nicht angemeldet
Auf einem PC funktionierts nicht
Hallo,
benutze einen Javascripteditor im dem nur auf einem PC einen Scriptfehler herauskommt.
Ich weiß jetzt aber nicht welche Version vom IE er benutzt.
Die Interneteinstellungen unter erweitert sind auch identisch.
Weiß jemand, was man da sonst noch ändern kann oder an was das sonst noch liegt?
Grüße und Danke
Andi
-
abend,
code?
mfg,
(tanz das)
Z.N.S.--
<img src="http://www.comunicout.com/zebulon/en.gif" border="0" alt="">
.:LIFE ON OTHER PLANETS IS DIFFICULT:.-
Hallo,
öffne den Thread morgen nocheinmal.
Habe dann mehrere Informationen.
Grüße und schönen Feiereabend!
Andi-
Hi Andi,
öffne den Thread morgen nocheinmal.
Um Mißverständnissen vorzubeugen: Schreibe das in _diesem_ Thread und mache nicht einen neuen auf!
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
Zufällige Hinweise:
------------------------
Probleme mit Formularen?
http://tutorial.riehle-web.com hilft weiter.-
Hallo,
habe den SPAW-Editor in meine Website eingebaut.
(http://www.solmetra.com/en/disp.php/en_products/en_spaw/en_spaw_about)
Auf nur einem PC funktioniert er nicht.
Die Fehlermeldung lautet Zeile 37: 'undefined' ist Null oder kein ObjektAuf dem PC läuft: - Windows XP ohne SP
- IE 6.0 ohne SPCode kann ich leider nicht liefern denn ich kann leider nicht debuggen
Noch eine andere Frage. Mir ist zu Ohren gekommen, dass der SPAW- Edior eine gravierende Sicherheitslücke aufweist. Besteht diese Sicherheitslücke auch noch in neueren Versionen?
Grüße und Danke
Andi-
Moin!
Noch eine andere Frage. Mir ist zu Ohren gekommen, dass der SPAW- Edior eine gravierende Sicherheitslücke aufweist. Besteht diese Sicherheitslücke auch noch in neueren Versionen?
Korrekt. Das Sicherheitsproblem besteht, wenn die PHP-Konfiguration gleichzeitig register_globals=on und allow_url_fopen=on hat. Es ist dann möglich, externen Code in ein include einzuschleusen - damit kann man dann prinzipiell allen möglichen Scheiß machen, der auf dem Server mit PHP möglich ist.
Das Problem wurde in Version 1.0.4 teilweise behoben (da wurden http-URLs geprüft und verweigert), es besteht aber im Grundsatz immer noch (https, ftp, sonstige URLs, die PHP kann und die Text als PHP-Code ausliefern können).
Ich habe das Problem seinerzeit dem Entwickler gemailt, es war aber keine wirkliche Reaktion festzustellen. Das Problem wurde bestätigt - nur kam dann keine neue Version heraus, die das Problem löst.
Wie ich gerade gesehen habe, ist das Problem erst am 23. Juli 2004 gelöst worden (http://cvs.sourceforge.net/viewcvs.py/spaw/spaw/spaw_control.class.php?r1=1.25&r2=1.26), hat also trotz Hinweis seit Dezember 2003 überlebt (http://cvs.sourceforge.net/viewcvs.py/spaw/spaw/spaw_control.class.php?r1=1.19&r2=1.20).
Ich würde dir trotzdem vom SPAW eher abraten. Nimm TinyMCE. Der besteht "nur" aus Javascript (da kann man sich solch eine unentdeckte Sicherheitslücke nicht einfangen), bietet aber ebenfalls alle Möglichkeiten und läßt sich mit allen serverseitigen Skriptsprachen kombinieren.
- Sven Rautenberg
-
-
-
-
-
Hallo Andi,
Weiß jemand, was man da sonst noch ändern kann oder an was das sonst noch liegt?
Nein, kann keiner wissen mit den spärlichen Informationen die Du lieferst. Wir brauchen:
- die exakte Fehlermeldung
- exakte Versionsnummern, ggf. mit installierten Servicepacks (*auch* von Windows)
- Code (reduziert auf den Codeschnippsel, in dem der Fehler wirklich hängt)
um mehr als raten zu können.
Grüße,
Utz--
Mitglied im Ring Deutscher Mäkler -
hi,
Weiß jemand, was man da sonst noch ändern kann oder an was das sonst noch liegt?
trink erst mal 'n kaffee - dann kannst es nachher evtl. aus dessen satz auslesen, wenn du nicht bereit bist, mehr relevante informationen rauszurücken.
gruß,
wahsaga--
"Look, that's why there's rules, understand? So that you _think_ before you break 'em."