| | | | |
| |||||||
| HTML, Usability und Barrierefreiheit Themen rund um Textauszeichnung, Formatierung, Barrierefreiheit und Usability. |
 |
| | LinkBack | Themen-Optionen | Thema bewerten |
26.09.2009, 10:11
| ||
| Neuer Benutzer Registriert seit: 24.09.2008
Beiträge: 20
 |  Validierung fremder CSS-Datein Hi, also mein Problem ist das ich in ein Projekt das auf phpBB aufgebaut habe und steh vor folgendem Problem: Ich möchte gern zur Individualisierung meinen Usern erlauben eigene CSS-Datein einzubinden die auf ihrem eigenen Webspace liegen. Dies ist jedoch ein Sicherheitsrisiko (http://www.ceilers-it.de/konferenzen/aia08client.pdf - ca ab Seite 32) und genau dem versuche ich zu begegnen. Doch da ist das Problem: Wie? Als ich auf phpBB.de gefragt habe ob es mit phpBB eigenen Mitteln möglich ist wurde dies leider verneint mit: Zitat:
Dank im Vorraus Un1 | |
|  |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
26.09.2009, 13:14
| |
| Moderator  Registriert seit: 11.05.2008
Beiträge: 6.266
 | - setz die Styles Session basiert ein, dann kann er nur für sich selbst die Styles einbinden, aber für niemanden sonst - benutz einen CSS-Parser und erstelle eine white-list mit CSS-Schlüsseln und Werten (kein background-image etc.) - kopier die externen CSS-Dateien auf deinen Server, überprüf sie händisch und schalte sie dann frei
__________________ "Nuschel ich?" - "Was?" |
|
| |
|
26.09.2009, 17:32
| |
| Neuer Benutzer Registriert seit: 24.09.2008
Beiträge: 20
| Hallo Chriz, Variante 1 ist keine Option, da man die entsprechend gestyled Seite mit anderen Teilen soll Variante 3 ist keine Option, da es zu viele Seiten sind die gespeichert werden - den Aufwand kann ich mir (leider) nicht leisten Daher wäre die Frage ob du (oder jemand anderes) einen zuverlässigen CSS-Parser kennt. Meine Googlesuche auf die schnelle hat kein allzu brauchbares Ergebniss gebracht. |
|
| |
| |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| dynamischer Bildupload + -validierung | Knutschi | PHP Tipps 2009 | 12 | 11.05.2009 22:28 |
| Formulargenerierung + Validierung | cp_toby | Software-Design | 11 | 01.03.2009 22:02 |
| [Erledigt] Validierung mit Arrays | vyo | PHP Tipps 2008 | 4 | 27.12.2008 18:39 |
| Datein aus einem Verzeichnis auflisten | TNP | PHP-Fortgeschrittene | 8 | 22.05.2008 23:36 |
| RAR Datein packen | deCoo | PHP Tipps 2007 | 2 | 12.05.2007 17:50 |
| Datein aus ordner auslesen mit Zeitangabe | Sebja | PHP Tipps 2006 | 4 | 06.07.2006 10:17 |
| pdf datein downloaden | PHP Tipps 2005-2 | 7 | 18.06.2005 19:02 | |
| Uploadskript | mehrere Datein hochladen | PHP Tipps 2005-2 | 5 | 13.06.2005 18:46 | |
| [FRAGE] Datein per PHP löschen. | PHP Tipps 2005 | 21 | 11.05.2005 19:36 | |
| entpacken von Datein macht Probleme | PHP-Fortgeschrittene | 2 | 23.12.2004 16:58 | |
| Fehler bei Auslesen von Ordnernamen und datein im ordner | PHP-Fortgeschrittene | 3 | 11.12.2004 13:25 | |
| Datein aus von Externen Servern Lesen oder Importieren | PHP Tipps 2004-2 | 2 | 06.12.2004 20:42 | |
| [Erledigt] Apache frisst speicher, Downlad grosser Datein über PHP | Server, Hosting und Workstations | 3 | 28.09.2004 20:07 | |
| Suche Template Parser - Muss PHP Datein includen können | Schaelle | PHP Tipps 2004 | 0 | 01.07.2004 20:48 |
| datein per checkbox löschen (php) | rocco | PHP Tipps 2004 | 16 | 27.06.2004 21:35 |
| Besucher kamen über folgende Suchanfragen bei Google auf diese Seite |
| fremde css auslesen, http://www.php.de/html-usability-und-barrierefreiheit/59364-validierung-fremder-css-datein.html, 2 css dateien valdieren |
