Avatar

SVG files for Smilies - added to git (General)

by Micha ⌂, Wednesday, September 05, 2018, 19:39 (2032 days ago) @ Auge

Hallo,

Wie man JS-Code aus hochgeladenen SVG-Dateien zuverlässig herausfiltern könnte, weiß ich auch nicht so recht. Ich kann mir vorstellen, mit einer Kombination aus DOM-Funktionen und strip_tags zu arbeiten. Aber ob wir das wirklich zuverlässig oder eben doch nur unvollständig hinkriegen, steht auf einem anderen Blatt.

Eben. Ich halte das für keine Idee. Entweder es gibt eine zuverlässigen Mechanismus oder eben nicht. Ich würde hier ungern selbst frickeln. Bei JPEG haben wir ja auch das Problem und lösen mit der PHP-Funktion zuverlässig. Aber wie gesagt, ich stecke zu wenig in der Thematik und wollte es nur erwähnt haben. ;-)

aber alles, was der Admin selbst hochlädt, sollte eine Prüfung stattfinden, wie sie auch bei von Benutzern hochgeladenen Inhalten fällig wäre.

Das passiert auch jetzt schon nicht. Der Admin lädt die Smilies schließlich über FTP hoch und nicht über das Forum selbst. Wenn ein Admin über die normale Bilderuploadfunktion nutzt, durchläuft er afaik die Routine des normalen Nutzers. Solltest Du in meiner Änderung an der dritten Stelle dennoch Bedenken haben, entferne svg einfach wieder. ;-)

/Micha

--
applied-geodesy.org - OpenSource Least-Squares Adjustment Software for Geodetic Sciences


Complete thread:

 RSS Feed of thread