Plus de balises html dans les messages

+9
Mafdet Mahes
The koch
mSyx
Luzz
chattigre
Neptunia
MasDan
Gaara du désert
Lauranna
13 participants

Page 2 sur 2 Précédent  1, 2

Voir le sujet précédent Voir le sujet suivant Aller en bas

Résolu Plus de balises html dans les messages

Message par Lauranna Lun 18 Mai 2020 - 15:36

Rappel du premier message :

Détails techniques


Version du forum : phpBB2
Poste occupé : Membre
Navigateur(s) concerné(s) : Mozilla Firefox
Personnes concernées par le problème : Tous les utilisateurs
Problème apparu depuis : environ 2-3 jours
Lien du forum : https://under-the-moon.forumactif.com

Description du problème

Bonjour!

Je suis membre du forum sus mentionné, mais le problème s'est produit aussi sur d'autres. J'utilise un code de message, sous la forme suivante, pour les dialogues entre autre

Code:
<link href="https://cssheberge.pagesperso-orange.fr/forumsRP.css" rel="stylesheet" type="text/css"><p class="aly" title="" alt="">BLABLABLA

<aly>LES PAROLES DE MON PERSO</aly></p>

Il se trouve que il y a 2-3 jours, toutes mes balises <aly></aly> (et les autres, y a pas que celles là) étaient supprimées de mon code. C'est revenu, et là depuis ce matin rebelotte, sur plusieurs forums. Idem pour un code sous forme de

Code:
<style>le css du message</style>

<div class="RPMess">BLABLABLA</div>

Serait-ce du a une MAJ de forumactif? Que dois-je faire pour retrouver mes codes de messsages SVP?
avatar

Lauranna
**

Messages : 70
Inscrit(e) le : 02/08/2009

http://dors.forumgratuit.org/forum.htm
Lauranna a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Plus de balises html dans les messages

Message par mSyx Mer 20 Mai 2020 - 15:55

Pinguino a écrit:Vous comprendrez facilement que notre objectif n'est pas de donner des détails sur comment détourner ces balises.
On est bien d'accord, je ne demandais pas de détails précis. :b

» La balise style peut servir à insérer du javascript si mal utilisée, mais uniquement sur certains navigateurs.
Si on parle d'IE, ça serait assez dommage de poser des restrictions parce que certains (rares ?) utilisateurs continuent d'utiliser un navigateur obsolète (et plus pris en charge) :/

» La balise link quand à elle est encore plus permissive, et peut permettre d'insérer un peu ce que l'on veut si on en abuse.
Ça, je comprends; mais on pourrait revenir au style et utiliser le @font-face du coup. :b


Je comprends mieux, mais honnêtement et ça reste évidemment mon avis, je trouve ça peu voire pas efficace. Neutral
mSyx

mSyx
****

Masculin
Messages : 394
Inscrit(e) le : 22/09/2012

https://forum.forumactif.com/
mSyx a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Plus de balises html dans les messages

Message par Pinguino Ven 22 Mai 2020 - 10:09

Bonjour à tous,

Nous avons pris en considération les différents retours et nous avons mené une réflexion en interne. Suite aux nombreux désagréments provoqués par le blocage de la balise HTML <style>, l'équipe technique a décidé de la remettre en place.

Les impacts pour les utilisateurs nous semblaient trop importants par rapport au gain de sécurité lié à cette balise.

Est-il possible de faire quelques essais pour nous confirmer que cette balise HTML fonctionne à nouveau ?
Pinguino

Pinguino
Adminactif
Adminactif

Masculin
Messages : 13622
Inscrit(e) le : 02/05/2004

Pinguino a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Plus de balises html dans les messages

Message par Isai Ven 22 Mai 2020 - 14:33

Bonjour,

Sur mon forum cela a créé un bug.

Un post avec balises <style> : https://www.30yearsstillyoung.com/t23281-do-not-fear-failure-but-please-be-terrified-of-regret#942506
Ou encore là (dans le spoiler "liens") : https://www.30yearsstillyoung.com/t30268-two-of-us-on-the-run#1330366
https://www.30yearsstillyoung.com/t26251-charlie-auden-swann-lily#1098121
Et sur un tout autre modèle : https://www.30yearsstillyoung.com/t29897-because-the-night-lonnie-joey-eliott-ren

+ les posts touchés ne plus sont "citables" ou "éditables" dans le sens où si on clique sur citer ou éditer, l'éditeur de texte est vide.
Isai

Isai
**

Féminin
Messages : 98
Inscrit(e) le : 26/04/2009

http://www.30yearsstillyoung.com/
Isai a été remercié(e) par l'auteur de ce sujet.
  • 0

Résolu Re: Plus de balises html dans les messages

Message par Luzz Ven 22 Mai 2020 - 15:58

Bonjour,

Merci pour votre signalement. Une correction vient d'être faite, vous ne devriez plus avoir de problèmes dans les anciens messages.

En revanche, il faut savoir qu'avec les nouvelles mesures de protection, si vous n'autorisez pas à vos membres l'utilisation du HTML non protégé, les citations par ces membres des messages avec du HTML non protégé ne pourrons conserver que du HTML protégé. Tout le contenu HTML non protégé sera supprimé dans les nouvelles citations (effectuées après la mise à jour et vos réglages dans le PA). Ce qui est complètement dans la logique de cette mesure de sécurité Very Happy
Luzz

Luzz
Adminactive
Adminactive

Autre / Ne pas divulguer
Messages : 4730
Inscrit(e) le : 25/10/2007

https://forum.forumactif.com
Luzz a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Plus de balises html dans les messages

Message par Isai Ven 22 Mai 2020 - 16:01

Re Luzz, justement j'étais étonnée de ce bug car nous avions déjà autorisé le html non protégé pour tous les membres. Quoi qu'il en soit le correctif est bien passé et les messages sont de nouveau tout beaux, merci beaucoup ::fleur::
Isai

Isai
**

Féminin
Messages : 98
Inscrit(e) le : 26/04/2009

http://www.30yearsstillyoung.com/
Isai a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Plus de balises html dans les messages

Message par mSyx Ven 22 Mai 2020 - 16:14

Oy,

Pinguino a écrit:Bonjour à tous,

Nous avons pris en considération les différents retours et nous avons mené une réflexion en interne. Suite aux nombreux désagréments provoqués par le blocage de la balise HTML <style>, l'équipe technique a décidé de la remettre en place.

Les impacts pour les utilisateurs nous semblaient trop importants par rapport au gain de sécurité lié à cette balise.

Est-il possible de faire quelques essais pour nous confirmer que cette balise HTML fonctionne à nouveau ?

Ça rendra les choses beaucoup plus faciles/faisables pour beaucoup de membres. Merci à vous de nous avoir écouté ♥
mSyx

mSyx
****

Masculin
Messages : 394
Inscrit(e) le : 22/09/2012

https://forum.forumactif.com/
mSyx a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Plus de balises html dans les messages

Message par Mafdet Mahes Ven 22 Mai 2020 - 16:53

J'ai testé une fiche lien d'un de mes membres, où il y a la balise < style > sur mon forum test où j'ai laissé l'option HTML sécurisé activé  

Posté par l'admin
https://mafdetmahestest.forumactif.org/t97-test-html-secur#298

Posté par un compte "membre" sans droits spécifique
https://mafdetmahestest.forumactif.org/t97-test-html-secur#297

Les hover fonctionnent mais la mise en page foire totalement.
Je ne suis pas assez calé en codage pour savoir si le bug vient de la balise style ou du reste du codage. Une partie du style semble fonctionner.

Code de la fiche en question:

Si j'active l'option sur mon forum  mon joueur perdra sa fiche de lien quand il la mettra à jour.
J'ai testé la fiche d'un nouveau membre validé aujourd'hui. Pas de balise style, une fiche prise dans un libre service : plus rien ne fonctionne.
https://mafdetmahestest.forumactif.org/t97-test-html-secur#299

Je crains que cette mise à jour plombe une bonne partie des bibliothèques des libres services. C'est un peu lourd, car il faut poster la fiche pour savoir si son code passe ou pas.

J'ai une question de fond à vos développeurs : La possibilité d'utiliser du HTML non sécurisé vise soit catégories : l'admin, l'admin + modo, et membres. Mais pas aucun de ses 3 choix. En gros, un admin peut toujours faire planter son forum s'il se plante dans son code. Pour garantir une totale sécurité, ne faudrait-il pas ajouter une case "personne" pour les admins qui ne sont pas surs d'eux ou qui souhaitent une barrière de protection supplémentaire ?


Merci de votre travail, je comprends les intérêts de cette mise en place, mais aussi la portée des conséquences.
Bon courage à l'équipe.
Mafdet Mahes

Mafdet Mahes
*

Messages : 30
Inscrit(e) le : 01/04/2015

http://teenwolf-rpg.forumactif.org/
Mafdet Mahes a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Plus de balises html dans les messages

Message par mSyx Ven 22 Mai 2020 - 18:00

Oy Madfet Mahes,
Pour le coup, le code du membre et celui de l'admin sont différents; le membre a posté des divs et l'admin des table. Le fait que la div qui englobe le tout a une width fixée à 500px et (surtout:) que les div sont en display: block;: le problème vient de là.

Si tu veux voir si ça règle le problème de changer ces quelques éléments, je veux bien le HTML du post (celui de la console est bordélique :b)


Dernière édition par mSyx le Mar 26 Mai 2020 - 5:14, édité 1 fois
mSyx

mSyx
****

Masculin
Messages : 394
Inscrit(e) le : 22/09/2012

https://forum.forumactif.com/
mSyx a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Plus de balises html dans les messages

Message par NaoTDK Mar 26 Mai 2020 - 1:48

Bonjour,

J'ai également ce problème en on/off sur le forum sur lequel je joue. L'administratrice a bien coché la case du HTML pour tous les membres dans son panneau d'admin, mais ce problème persiste chez certains d'entre nous de façon totalement random. En vidant le cache, rien ne change. C'est juste au gré du temps, de l'alignement des planètes, de la 5e pleine lune de l'année et de la rétrograde de Mercure.

J'avoue que je ne sais pas quoi faire. Si la case cochée dans le panneau admin ne permet pas d'utiliser ces codes HTML, alors qu'est-ce qui le peut? Personnellement je ne comprends absolument rien en code, le iframe pour moi est uniquement pour les fiches de pub de forums donc j'avoue avoir du mal à voir comment l'intégrer à un simple code de rp. N'est-il pas généralement inscrit dans le CSS d'un forum? Est-ce que ça signifie que désormais plus personne ne pourra coder de fiches sans administrer de forum? Exit les sites comme bazzart, cccrush et la partie design de PRD du coup, non? Aussi, était-ce vraiment nécessaire de supprimer ces balises quand le forum est déjà passé en HTTPS?
NaoTDK

NaoTDK
Nouveau membre

Messages : 4
Inscrit(e) le : 30/11/2016

http://testtr.forumactif.com/
NaoTDK a été remercié(e) par l'auteur de ce sujet.
  • 0

Résolu Re: Plus de balises html dans les messages

Message par Neptunia Mer 27 Mai 2020 - 11:18

Pour ma part je ne vois pas en quoi les balises <audio> et <video> seraient dangereuses !
Et qu'on ne vienne pas me parler de nuisance, parce que dans ce cas, il faut faire de même avec les balises d'intégration pour youtube et dailymotion (natives FA comme celles fournies par les plateformes de streaming)

Comme je suis la seule à les utiliser, je n'ai pas besoin de désactiver la sécurité mais s'il prend l'envie à l'auteur d'un sujet où j'ai rajouté une balise <audio> d'éditer son message, il va dégommer mon travail.
Neptunia

Neptunia
Membre actif

Féminin
Messages : 17853
Inscrit(e) le : 08/08/2010

https://www.galaxie-series.net/
Neptunia a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Plus de balises html dans les messages

Message par mSyx Jeu 28 Mai 2020 - 13:44

Hello o/
» https://forum.forumactif.com/t403258-codage-en-vrac#3363621

J'ai vérifié à plusieurs reprises: si activé, le HTML protégé semble supprimer certaines propriétés CSS en style: pour l'instant, box-sizing et overflow sont les deux seuls que je sais affectés.
mSyx

mSyx
****

Masculin
Messages : 394
Inscrit(e) le : 22/09/2012

https://forum.forumactif.com/
mSyx a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Plus de balises html dans les messages

Message par Luzz Jeu 28 Mai 2020 - 14:22

Bonjour

@Mafdet Mahes
J'ai une question de fond à vos développeurs : La possibilité d'utiliser du HTML non sécurisé vise soit catégories : l'admin, l'admin + modo, et membres. Mais pas aucun de ses 3 choix. En gros, un admin peut toujours faire planter son forum s'il se plante dans son code. Pour garantir une totale sécurité, ne faudrait-il pas ajouter une case "personne" pour les admins qui ne sont pas surs d'eux ou qui souhaitent une barrière de protection supplémentaire ?

Il s'agit du HTML posté dans les messages et dangereux pour la sécurité du forum. Quant à l'affichage, vous pouvez réussir à planter l'affichage d'une page même en oubliant de fermer une balise Very Happy , et cela va être pareil pour toutes vos fiches. Ce n'est pas les problèmes de ce type-là qui sont au cœur des mesures de sécurité autour du HTML protégé. Sans oublier le fait qu'en tant qu'Admin vous pouvez intervenir aussitôt en voyant une erreur et faire une marche arrière.

@Neptunia

Pour ma part je ne vois pas en quoi les balises <audio> et <video> seraient dangereuses !
Et qu'on ne vienne pas me parler de nuisance, parce que dans ce cas, il faut faire de même avec les balises d'intégration pour youtube et dailymotion (natives FA comme celles fournies par les plateformes de streaming)


Je vais demander l'avis des développeurs, merci Smile

@NaoTDK

J'ai également ce problème en on/off sur le forum sur lequel je joue. L'administratrice a bien coché la case du HTML pour tous les membres dans son panneau d'admin, mais ce problème persiste chez certains d'entre nous de façon totalement random. En vidant le cache, rien ne change. C'est juste au gré du temps, de l'alignement des planètes, de la 5e pleine lune de l'année et de la rétrograde de Mercure.

Pourriez-vous être un peu plus précis, s'il vous plaît, et nous donner des exemples ? Merci Smile
Luzz

Luzz
Adminactive
Adminactive

Autre / Ne pas divulguer
Messages : 4730
Inscrit(e) le : 25/10/2007

https://forum.forumactif.com
Luzz a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Plus de balises html dans les messages

Message par Chacha Mer 3 Juin 2020 - 9:46

Plus de balises html dans les messages - Page 2 UmaslZ4Bonjour,

Attention, cela fait 6 jours que nous n'avons pas de nouvelles concernant votre demande, si vous ne voulez pas voir votre sujet déplacé à la corbeille, merci de poster dans les 24h qui suivent ce message.

Si votre sujet est résolu, merci d'éditer votre premier message et de cocher l'icône « résolu »
Chacha

Chacha
Modéractif
Modéractif

Masculin
Messages : 69301
Inscrit(e) le : 21/08/2010

https://forum.forumactif.com/
Chacha a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Plus de balises html dans les messages

Message par Chacha Jeu 4 Juin 2020 - 9:38

Plus de balises html dans les messages - Page 2 8djze9qBonjour,

Nous n'avons plus de nouvelle des différents intervenants de ce sujet depuis plus de 7 jours. Nous considérons donc ce problème comme résolu ou abandonné. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou pensez à faire un UP régulièrement !

Ce sujet est archivé afin de ne pas perdre les réponses apportées.
Chacha

Chacha
Modéractif
Modéractif

Masculin
Messages : 69301
Inscrit(e) le : 21/08/2010

https://forum.forumactif.com/
Chacha a été remercié(e) par l'auteur de ce sujet.

Page 2 sur 2 Précédent  1, 2

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum