OXPUS.de

phpBB-Support, PC Hilfe und vieles mehr...
https://www.oxpus.de:443/

Einfache Editierfunktion

https://www.oxpus.de:443/viewtopic.php?t=7366

Seite 2 von 4

Verfasst: Do 03.Mai, 2007 08:49
von Holger
Ah! Ok!

Verfasst: Do 03.Mai, 2007 15:31
von oxpus
Zum "Mitverfolgen" habe ich den Editor mal hier aufgesetzt: http://edit.oxpus.net/simple_editor.php

Ist komplett offen und halt Entwicklungsstadium.
Zur Zeit kann man zwischen englisch und deutsch wählen, mehr geht noch nicht.
Als nächstes werde ich klar das Anlegen und Bearbeiten der Seiten erstellen, damit man schon einmal spielen kann.
Löschen kommt dann auch hinzu.
Und Bearbeiten und Löschen nur mit dem korrekten Passwort, das mit der Datei gespeichert wird.

Verfasst: Do 03.Mai, 2007 15:33
von Holger
Wow, bin mal gespannt!

Verfasst: Fr 04.Mai, 2007 14:29
von oxpus
So, im Groben habe ich den Editor fertig.
In wie weit jetzt noch die Seitennummerierung passt, muss man prüfen, aber es sind aktuell Seiten erfassbar, diese können bearbeitet, gelöscht und angezeigt werden.
Weitere "Wünsche" oder "Features" können nun mit eingebaut werden, z. B. die bessere Optik, etc...

BTW:
Die Seite ist nun auch mittels http://edit.oxpus.net erreichbar...

Verfasst: Fr 04.Mai, 2007 14:41
von Holger
Cool! Eine Sache: das Passwort wollte nur einmal vergeben werden können.
Wenn ich eine Seite bearbeite, dann kann ein anderes Passwort eingegeben werden. Das sollte nicht möglich sein. Dann könnte ein User aus versehen das Passwort ändern.

Oder?

Ah, und wenn ich ein falsches Passwort eingebe:
Warning: Cannot modify header information - headers already sent by (output started at /var/www/web2/html/edit/simple_editor.php:69) in /var/www/web2/html/edit/simple_editor.php on line 343

Warning: Cannot modify header information - headers already sent by (output started at /var/www/web2/html/edit/simple_editor.php:69) in /var/www/web2/html/edit/simple_editor.php on line 344
Und: HTML wird nicht "geparsed"(?):
http://edit.oxpus.net/simple_editor.php ... de&start=0

Verfasst: Fr 04.Mai, 2007 15:16
von oxpus
1. Das Passwort ist für jede erfasste Seite individuell einstellbar und nicht "pauschal" für alle Seiten.

2. Öh, ja, falsches Passwort... Muss ich nochmal drüberfliegen...

3. Wie "nicht" geparst?
Ich dachte, das sollte so sein???
Ansonsten machst Du ein dickes Fass Unsicherheit auf, um das Dich jeder Hacker beneiden würde ;)

EDIT
Punkt 2 ist erledigt. Es wird nun eine Meldung angezeigt, wenn das Passwort falsch ist.
Des weiteren kommt man zur Ansicht einer Seite mit einem Klick auf den Seitentitel.
Der extra Link ist somit wieder verschwunden...

EDIT2
So, es ist nun ein globales Passwort anlegbar (wird mit dem ersten Start des Editors auch verlangt), mit dem z. B. ein Webmaster alle Seiten bearbeiten und auch löschen kann.
Ebenso habe ich nun noch einen Darstellungsfehler auf dem Index behoben, bei dem Seiten bei nicht fortlaufender Nummerierung (und das wird im Laufe der Zeit ja zwangsweise vorkommen) "verschluckt" wurden.

Nochmal zum Parsen der HTML-Codes:
Ist wirklich heikel, da man ja auch JS-Codes hinterlegen könnte (oder Links auf externe Seiten), die gefährlichen Code ausführen.
Ich wäre dafür, den Code herunterladen zu können, um ihn selber im eigenen Browser ausführen zu können.
Alles andere stelle eine echte Gefahr für den Sever dar, auf dem der Simple Editor läuft...

Verfasst: Mo 07.Mai, 2007 08:57
von Holger
Tja, der Grundgedanke war halt, dass ich einigen Usern das Recht gebe, Seiten zu pflegen. Das heisst, die Seiten müssen aufrufbar sein und sollten dann ganz normal angezeigt werden.
Es sollte nicht möglich sein, das JEDER neue Seiten anlegt, also auch Hacker, sondern die sollten von einem höheren Level angelegt werden, die PFLEGE sollte dann von anderen übernommen werden können (aber das hast Du ja mit dem Globalen Passwort erschlagen oder?). Da die Seiten mit Passwort geschützt sind, müssten sie ausreichend sicher sein.

/Holger

Verfasst: Mo 07.Mai, 2007 09:47
von oxpus
Wenn Du den Bereich z. B. zusätzlich mittels Zugangskontrolle wie .htaccess schützt und nur dem "kontrolliertem" Userbereich den Zugang gewährst, könnte man das parsen zulassen.
Ich würde aber dazu vorschlagen, dieses nur per Aufruf in eine, neuen Fenster zu ermöglichen, um eben die Übersicht des Editors zu wahren.
Wäre ein möglicher Kompromiss.

Aber wie gesagt:
HTML zu parsen ist immer ein Sicherheitsrisiko.
Egal wie ausgesucht die Anwender sind, die auf solch ein Tool Zugriff haben.
Ohne direkte Kontrolle, also ein Usermanagement, wäre das nie zu empfehlen.
Ich werde dennoch das Thema mit einem neuen Fenster mal angehen, allerdings nur lokal erstellen, nicht online.
Den fertigen Editor werden ich dann entsprechend veröffentlichen...

Verfasst: Mo 07.Mai, 2007 09:57
von Holger
Klasse! Danke vielmals!

Verfasst: Mo 07.Mai, 2007 20:52
von oxpus
Tada: http://www.oxpus.net/forum/viewtopic.php?p=54#54

Verfasst: Di 08.Mai, 2007 14:11
von Holger
Danke! :respect:

Hier kommt die schwedische Übersetzung ;-)

Verfasst: Di 08.Mai, 2007 14:45
von oxpus
Gracias!

Verfasst: Mi 09.Mai, 2007 13:23
von Holger
Hi!

wie stelle ich eine andere Sprache als Standard ein?

Gruss
Holger

Ach ja: Beitrag(?) zur Sicherheit: es sollte nur mit Angabe des globalen Passwortes möglich sein, neue Seiten anzulegen ...

Verfasst: Mi 09.Mai, 2007 16:17
von oxpus
wie stelle ich eine andere Sprache als Standard ein?
Ändere in der simple_editor.php die Zeile

Code: Alles auswählen

$language = (!$language) ? 'de' : $language;
'de' ist der Default-Wert.
Ach ja: Beitrag(?) zur Sicherheit: es sollte nur mit Angabe des globalen Passwortes möglich sein, neue Seiten anzulegen ...
Das ist aber nicht gerade sinnvoll ;)
Warum nicht den Zugang zum Editor selber per .htaccess sperren?

Verfasst: Mi 09.Mai, 2007 16:25
von Holger
Ok, dass mit dem Zugang kann ich versuchen ... wusste nicht das dass geht, Du meinst mit htaccess und htpwd?

Verfasst: Mi 09.Mai, 2007 16:35
von oxpus
Yepp.

Verfasst: Di 15.Mai, 2007 08:35
von Holger
Hm, kann ich irgendwie CSS einbinden? Also vorab, und nicht an jeder Stelle in der Datei?

Verfasst: Di 15.Mai, 2007 08:55
von oxpus
So zunächst nicht.
Aber Du könntest sicherlich ein externes CSS-File einbinden.

Verfasst: Di 15.Mai, 2007 09:02
von Holger
Ok, wie mache ich das?
Das problem ist wohl, dass das was man eingibt zwischen <body> und </body> liegt, oder?

Was wäre, wenn man als Standard wenn ein neues Dokument angelegt wird im Textfeld angezeigt wird:

Code: Alles auswählen

<!-- YOUR HEADERINFO (CSS, JS) HERE -->

<!-- YOUR HEADERINFO HERE -->
<!-- DO NOT REMOVE -->
</header>
<body>
<!-- DO NOT REMOVE -->

Dein Text

Verfasst: Di 15.Mai, 2007 14:22
von oxpus
Das problem ist wohl, dass das was man eingibt zwischen <body> und </body> liegt, oder?
???
Wenn eine komplette HTML Seite angelegt wird, muss der User auch <head></head> mit angeben, hat dann also auch Platz für den Verweis auf ein CSS-File, daß irgendwo liegen kann...

Verfasst: Mi 16.Mai, 2007 10:24
von Holger
Ich habe das Ganze nochmal getestet.
Beim abspeichern haut der Editor eine Menge \\ rein:

Code: Alles auswählen

<!DOCTYPE HTML PUBLIC \\"-//W3C//DTD HTML 4.01 Transitional//EN\\" \\"http://www.w3.org/TR/html4/loose.dtd\\">
<html xmlns=\\"http://www.w3.org/1999/xhtml\\">
<head>
<meta http-equiv=\\"Content-Type\\" content=\\"text/html; charset=iso-8859-1\\" />
<title>Maskintyper</title>
</head>

<body>
<style type=\\"text/css\\">
body {margin:0; padding:0; font-family:Calibri; font-size:14px; background-color:#CCC;}
p {font-family:Calbri; font-size:14px; text-align:left;}
td {font-family:Calbri; font-size:14px;}
li {font-family:Cambria; font-size:18px;}
.bold{font-size:24px; font-weight:bolder;}
.sourcerubrik{font-size:12px; font-weight:bolder;}
.sourcelinks{font-size:10px;}

#centrering{width:1204px; margin-right: auto; margin-left:auto; margin-top:20px}
#kolumncontainer_middle{width:1260px; height:1550px; margin-top:7px; background:#B4B4B4; border:3px solid #666666;}
#kolumn1{float:left; width:600px; height:1000px; margin-top:10px; margin-left:20px; padding:5px;}
#kolumn2{float:left; width:580px; height:1000px; margin-top:10px; margin-left:10px; padding:5px;}
#sources{float:right; width:600px; margin-top:0px; margin-right:10px; padding:5px;}

/*bildlista 1*/
#picturelist1{list-style:none; margin-left:5px;}
#picturelist1 li{float:left;}
#picturelist1 img{float:left; margin-left:-25px; padding-right:10px; padding-bottom:25px;}
#picturelist1 .text{font-family:Calbri; font-size:16px; text-align:left;}
#picturelist1 .rubrik{margin-left:10px;}

/*bildlista 2*/
#picturelist2{list-style:none; margin-left:5px;}
#picturelist2 li{float:left;}
#picturelist2 img{float:left; margin-left:-25px; padding-right:10px; padding-bottom:25px;}
#picturelist2 .text{font-family:Calbri; font-size:16px; text-align:left; padding:5px;}
#picturelist2 .rubrik{margin-left:10px;}


#sourcelist{list-style-type:none; font-size:10px;}
</style>
<div id=\\"centrering\\">
	<div id=\\"kolumncontainer_middle\\">
		<span class=\\"bold\\">&nbsp <font size=\\"+5\\">Allt som är större än en bil HETER INTE TRAKTOR!</font><br> &nbsp Skillnaden på olika maskintyper:</span>
		
		<div id=\\"kolumn1\\">
			<ul id=\\"picturelist1\\">
			<td>
				<li><img src=\\"images/tractor.jpg\\" alt=\\"Traktor\\"><span class=\\"text\\"><span class=\\"bold\\">Traktor</span><br>Detta är verkligen en traktor, traktorer kan också finnas på band istället för hjul, men benämns då mer korrekt som bandtraktor. Utmärkande för en riktig traktor är de (i de allra flesta fall) större hjulen baktill för ökad dragkraft, och dessutom mindre lyftarmar (s.k. trepunktslyft), dragkrok och hydrauluttag baktill. Hytten sitter ända bak i bakändan av maskinen.</span></li>
				<li><img src=\\"images/excavator.jpg\\" alt=\\"Gr&auml;vmaskin\\"><span class=\\"text\\"><span class=\\"bold\\">Grävmaskin / Grävare</span><br>Här är stor tydlig skillnad mot traktorn med den utmärkanske grävarmen och med den breda och förhållandevis låga kroppen. Denna maskintypen finns även på hjul, men benämns då som hjulgrävmaskin/hjulgrävare. Denna maskintyp kallas ibland för grävskopa, vilket inte är felaktigt, men anses som ett ganska barnsligt uttryck. </span></li>
				<li><img src=\\"images/wheel loader.jpg\\" alt=\\"Hjullastare\\"><span class=\\"text\\"><span class=\\"bold\\">Hjullastare / Lastmaskin</span><br>Denna maskintypen har vissa likheter med traktorn, men med den stora skillnaden att här finns en kraftiga lyftarmar framtill på vilken ofta en skopa eller annat redskap är kopplat. Även en riktig traktor kan utrustas med ett liknande lyftaggregat framtill, men traktorn har då fortfarande mindre lyftarmar, dragkrok och hydrauluttag baktill. På en hjullastare sitter hytten också i mitten på maskinen (undantag finns alltid).</span></li>
				<li><img src=\\"images/backhoe.jpg\\" alt=\\"Gr&auml;vlastare\\"><span class=\\"text\\"><span class=\\"bold\\">Grävlastare</span><br>Grävlastaren är en kombination mellan hjullastaren och grävmaskinen. D.v.s. den har lyftarmar framtill och även en grävarm baktill. Denna maskintypen har 4 lika stora hjul och är midjestyrd, d.v.s. den styr genom att vika sig på mitten åt ena eller andra hållet. Den har också den likheten med traktorn att hytten sitter i bakändan av maskinen.</span></li>
				<li><img src=\\"images/tractorbackhoe.jpg\\" alt=\\"Traktorgr&auml;vare\\"><span class=\\"text\\"><span class=\\"bold\\">Traktorgrävare</span><br>Traktorgrävaren är i princip en grävlastare med den skillnaden att den styr på de två mindre framhjulen, precis som en riktig traktor.</span></li>
			</ul>
		</div>		
		<div id=\\"kolumn2\\">
			<ul id=\\"picturelist2\\">
				<li><img src=\\"images/bulldozer.jpg\\" alt=\\"Bandschaktare\\"><span class=\\"text\\"><span class=\\"bold\\">Bandschaktare / Bulldozer</span><br>Bandschaktaren, eller bulldozern som den ofta kallas (egentligen det engelska namnet), är en mycket stark maskin på band och med ett utmärkande schaktblad framtill. En liknande maskintyp är bandlastaren, vilken ser i princip likadan ut med den skillnaden att den har större lyftarmar framtill och ofta en skopa istället för schaktblad.</span></li>
				<li><img src=\\"images/dumper.jpg\\" alt=\\"Dumper\\"><span class=\\"text\\"><span class=\\"bold\\">Dumper</span><br>Dumpern är en ,ofta väldigt stor, maskin med ett utmärkande flak bakpå och fungerar i princip som en lastbil, men används i mer besvärlig terräng. Den har ofta 6 hjul, men modeller med 4 finns också likväl som 8 eller fler.</span></li>
				<li><img src=\\"images/roadgrader.jpg\\" alt=\\"V&auml;ghyvel\\"><span class=\\"text\\"><span class=\\"bold\\">Väghyvel</span><br>Väghyveln är en väldigt lång maskin med ett vridbart schaktblad i mitten och används för att jämna till vägar etc. Den har ofta 6 hjul, men modeller med 4 eller fler än 6 finns också.</span></li>
				<li><img src=\\"images/harverster.jpg\\" alt=\\"Tr&ouml;ska\\"><span class=\\"text\\"><span class=\\"bold\\">Tröska / Skördetröska</span><br>Tröskan är ofta betydligt större än traktorn och utmärker sig tydligt med det breda skärbordet framtill, en stor spannmålstank i mitten av maskinen och ett stort utfällbart rör på sidan.</span></li>
				<li><img src=\\"images/shovel.jpg\\" alt=\\"Gr&auml;vskopa\\"><span class=\\"text\\"><span class=\\"bold\\">Grävskopa</span><br>Detta är en grävskopa. D.v.s. ett tillbehör till en grävmaskin.</span></li>
			</ul>
			</ul>
			<div id=\\"sources\\">
				<ul id=\\"sourcelist\\">
					<li><span class=\\"sourcerubrik\\">Bildkällor:</span></li>
					<li><span class=\\"sourcelinks\\">Grävlastare: http://www.talisman.co.za/pics/toy7.jpg</span></li>
					<li><span class=\\"sourcelinks\\">Grävmaskin: http://www.truckstopmodels.com/images/catalog/ma13043_lg.jpg</span></li>
					<li><span class=\\"sourcelinks\\">Bandschaktare: http://www.atst.ru/cat9b.jpg</span></li>
					<li><span class=\\"sourcelinks\\">Dumper: http://www.modellbahnecke.de/bilder/mahler_toys/100065.jpg</span></li>
					<li><span class=\\"sourcelinks\\">Traktor: http://www.services.art.admin.ch/traktor/t1909.jpg</span></li>
					<li><span class=\\"sourcelinks\\">Hjullastare: http://www.3000toys.com/images/MOTORART/13040.jpg</span></li>
					<li><span class=\\"sourcelinks\\">Väghyvel: http://www.motorartmodels.com/Archive/Images/ma_Products/500X500/13347.jpg</span></li>
					<li><span class=\\"sourcelinks\\">Tröska: http://www.georg-muus.de/assets/images/Lexion.jpg</span></li>
				</ul>
			</div>				
	
			
		</div>
	</div>
</div>

</body>
</html>
Soll das so sein?
Ausserdem wird HTML nicht richtig angezeigt:
http://www.maskinisten.net/sidor/simple ... parse&id=1

Verfasst: Mi 16.Mai, 2007 11:10
von oxpus
Ich habe den Editor korrigiert.
Das Problem sollte damit behoben sein.

Die Texte müssen dazu NICHT neu gespeichert werden.

Verfasst: Mi 16.Mai, 2007 11:14
von Holger
Tack!

Wenn Du jetzt noch eine Anleitung hättest, wie man eine .htaccess ergänzt, damit ein Link von
http://www.maskinisten.net/sidor/simple ... parse&id=1
zu
http://www.maskinisten.net/sidor/1/
"konvertiert" wird.
Wenn ich also
http://www.maskinisten.net/sidor/1/
wird angezeigt
http://www.maskinisten.net/sidor/simple ... parse&id=1

Verfasst: Mi 16.Mai, 2007 11:16
von oxpus
Schau mal auf phpbb.de nach "Short Url".
Dann findest Du da was passendes zu.
Stichwort: "Rewrite Rules" ;)

Und eine .htaccess muss dann in den Root auf dem der Editor liegt, damit das umgesetzt wird. Ebenso muss der installierte Webserver das Modul mod_rewrite verwenden!

Verfasst: Mi 16.Mai, 2007 11:20
von Holger
Alles klar! Danke!

Würde sowas funktionieren?

Code: Alles auswählen

RewriteRule ^/sidor/([0-9]*).* /sidor/simple_editor.php?mode=parse&id=$1
Alle Zeiten sind UTC+01:00
Seite 2 von 4

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de