Allora ho il seguente problema,
Uso fck editor per inserire articoli dentro al db, vorrei sapere come poter includere un'altra pagina asp dentro l'articolo che ho scritto tipo :
Ho gia provato ad inserire questa stringa nel codice sorgente, ma quando stampa l'articolo a video, tale stringa non si vede come testo, e se visualizzo il sorgente di pagina si vede la stringa , ed è scritta in verde ed in corsivo.
Come posso fare per far comparire la pagina richiamata dall'include?
Grazie
prova a vedere la documentazione di fckeditor
IP-PBX management: http://www.easypbx.it
Old account: 2126 messages
Oldest account: 3559 messages
Cioè tu vuoi permettere a chi compila un editor di fck di inserire qualcosa che verrebbe interpretato lato server?
Allora quello che vuoi è che ti hackerino il sito nei prossimi due minuti e mezzo, giusto?
"Le uniche cose che sbagli sono quelle che non provi a fare."
Atipica
Hem veramente gia si puo fare perche mettendo un iframe fck non fa una piega e manda la pagina, quindi non è che me lo sto inventando o voglio farmi hackerare, ma chiunque di voi stia utilizzando fck per far lasciare commenti sui vostri articoli vi dico che potebbe verificarsi qualche problemino, perche si possono inserire pagine esterne.
La mia domanda era semplicemente per sapere se si puo includere una pagina asp senza utilizzare iframe in un articolo scritto da me dal mio pannello di controllo che non è accessile dall'esterno, è solo un'altra pagina che contiene una lista record di un'altra sezione.
No, forse non hai ben capito: usare un IFRAME è TOTALMENTE DIVERSO dal permettere l'inclusione di comandi come tramite FCK: nel caso dell'iframe quello che succede è che l'intera pagina che contiene l'iframe viene prodotta lato server e inviata al browser PRIMA che il browser prenda in cosiderazione ciò che deve apparire nell'iframe e carichi quindi UN'ALTRA pagina dal server per mostrare il contenuto dell'iframe; nel caso della include, PRIMA che qualsiasi pagina venga inviata al browser, viene caricato ed eseguito SUL SERVER inc_balubino.asp...Originariamente inviato da jonnyl
Hem veramente gia si puo fare perche mettendo un iframe fck non fa una piega e manda la pagina, quindi non è che me lo sto inventando o voglio farmi hackerare, ma chiunque di voi stia utilizzando fck per far lasciare commenti sui vostri articoli vi dico che potebbe verificarsi qualche problemino, perche si possono inserire pagine esterne.
La mia domanda era semplicemente per sapere se si puo includere una pagina asp senza utilizzare iframe in un articolo scritto da me dal mio pannello di controllo che non è accessile dall'esterno, è solo un'altra pagina che contiene una lista record di un'altra sezione.
Sono due cose completamente diverse!
"Le uniche cose che sbagli sono quelle che non provi a fare."
Atipica
un conto è l'iframe... che cmq potrebbe essere una rottura di scatole notevole.. un conto è fare l'inclusione di un file asp... cmq non so se sia possibile e non so perchè tu debba usare una cosa del genere,probabilmente hai pensato una struttura del sito/meccanismo in qeustione che, almeno, pare discutibile
IP-PBX management: http://www.easypbx.it
Old account: 2126 messages
Oldest account: 3559 messages
Bo è una scocciatura questa, non capisco perche non posso editare una parte di codice in maniera diretta mentre sto compilando un articolo, ossia in maniera dinamica.....generare codice dinamico direttamente su browser mentre scrivi gli articoli sarebbe il massimo, a voi pare na caXXata ma a me sembra utilissimo, poter includere aggiungere un ciclo che stampa a video i risultati di una query correlata all'articolo in questione, capisco che puo essere rischioso ma fino ad un certo punto perche non penso che questo possa generare danni se è solamente un testo postelaborato.
Non capisco veramente in che modo possa essere dannoso, a parer mio puo esserlo solo se chi usa l'editor è un pirata ma prima ci devono entrare. E poi spiegami come si fa a capire che il testo stampato, che sarebbe prodotto da codice asp dentro il mio articolo, esiste dentro un db e non sulla pagina asp???????? Se e dico SE funzionasse ovviamente.
E' di questo che si parla si puo includere codice asp dentro un DB ??? mi pare di capire NO =)
Cerco di farti capire con un esempio: se chiunque sia autorizzato all'utilizzo dell'editor fck può inserire codice, non sarebbe difficile fare si che io possa includere i comandi asp che mi servono per aumentare il mio livello di login, facendomi così diventare admin anche se sono solo un mod (per fare l'esempio del forum) , o anche facendo semplicemente un bel TRUNCATE sulla tabella dei contenuti, o anche facendo un insert su quella degli admin...
Insomma, il codice ASP ha dei privilegi che l'utente, anche se autenticato, a mio avviso non dovrebbe quasi mai avere: capisco che per te che sei il programmatore sarebbe comodo modificare anche il codice asp direttamente online, ma anche se lo facessi io non lo farei mai nella stessa gestione con cui accedono i normali utenti del tuo pannello, è troppo rischioso.
Completamente diverso è il caso del cosiddetto bbcode, ovvero di codici inseriti trmite l'editor fck ma che di per se non sono affatto codice asp/html valido; questi non sono pericolosi se ben fatti, perchè poichè devono essere "compilati" dal tuo codice asp per poter essere "eseguiti" ciò significa che puoi blindarli in modo perfetto: per esempio, puoi impedire che venga eseguito codice arbitrario, limitare le inclusioni a certi specifici file, e così via.
"Le uniche cose che sbagli sono quelle che non provi a fare."
Atipica
ahhhh ho capito ora cosa intedevi =)
grazie per la delucidazione, effettivamente non ci avevo pensato effettivamente nel caso di utenti multipli, si è vero, potrebbe essere un suicidio e capisco che chi non è autorizzato potrebbe includere i file o stringhe che gli concedono autorizzazione su tutto il sito o ne annullano altre....ok ok chiaro
Permessi di invio
Rispondi quotando