Joomla verändert Code

    Hallo! Ich nutze gerade Joomla 3.4.1
    Ich kann keinen Code eingeben. Egal ob bei Module oder Beträgen. Wenn ich Google-Analytics-Code eingebe, ist er nach der Speicherung verändert und damit unbrauchbar. Ebenso wenn wenn ich einen html-Code für einen Counter eingebe.


    Was mache ich falsch? Oder besser: was muss ich tun, damit der Code angenommen und nicht mehr verändert wird? Ich habe es mit dem TinyMCE probiert und mit jce.


    Wäre schön, wenn jemand eine praktikable Lösung hätte.

    Joomla entfernt/filtert Code, um die Sicherheit zu erhöhen. Als Super Admin sind aber als Standard keine Filter-Regeln aktiv. Aber TinyMCE und JCE filtern auch.


    Beim JCE ist der Filter in der Komponente einstellbar. Im TinyMCE-Plugin kannst du unter verbotene Elemente "script" entfernen, damit Javascript im Editor eingefügt werden darf.

    Leider...geht beides nicht.Beim JCE gibt es unter Komponenten keinen einstellbaren Punkt "Filter". Jedenfalls habe ich keinen gefunden. Habe ihn mir erst gestern herunter geladen. Müsste also der neueste sein.


    Beim TinyMCE habe ich script entfernt. Funktioniert trotzdem nicht.


    Gruß

    Zitat von Janero

    Beim JCE gibt es unter Komponenten keinen einstellbaren Punkt "Filter". Jedenfalls habe ich keinen gefunden.


    Den findest Du in den Profilen.


    Alternative: In der Joomlakonfig auf "Editor Keinen" stellen, Deinen Code eingeben und den Artikel in Zukunft nicht mehr mit einem Editor öffnen und abspeichern.

    Naja...wenn ich es ein drittes Mal überprüfe wird es sicher nicht besser.


    Aus Google-Code (Analytics) wird nach dem Abspeichern <s-cript> Da ich aber von Analytics etwas wegkommen will, habe ich andere Möglichkeiten probiert. Dabei habe ich auch direkt in der index.php abgespeichert. Also direkt nach dem <body> Tag oder vor den schließenden </body> Tag. Hat auch nicht funktioniert. Bei anderen Codes, z.B. statcounter oder blogcounter mit Statistiken fehlen ganze Teile des Codes.


    Möglicherweise liegt es ja auch an den Einstellungen des Providers (all-inkl.) hab mal dort beim support angefragt. Ansonsten bin ich da wirklich ratlos. Kein Weg die Veränderungen zu stoppen?


    Schönen Gruß und danke für Eure Ideen dazu.

    Hi,
    auch das muß andere Gründe haben. Also, Joomla! out of the box speichert Content in einer Datenbank. Dieser Content wird dann zur Anzeige gebracht. Verschieden Tools wie der JCE überprüfen vor dem speichern, ob das was da rein geschrieben werden soll, auch den Rechten des Users entspricht, bzw ob dieser Text / Code zuläassig ist. Diese Einstellungen sind unter Erweiterungen/JCE Editor/Editor Profiles/Default/Plugin Parameters/Media Support sehr gut versteckt.
    Ich glaube der TinyMC hat das in den Plugin Einstellungen.
    Auch Joomla selber filtert diese Eingaben nochmal, zu finden unter System / Konfiguration / Textfilter.


    Wie hast du die index.php editiert? In Joomla! selber oder via FTP auf deinem Rechner?
    BTW, ich würde aich nicht unbedingt den Code Hard codiert ins Template schreiben, der ist nach einem Update dann nämlich wieder weg ;)


    Viel Erfolg,
    deltapapa

    WBR from DE-de

    "Hier könnte Ihre Werbung stehen"

    Hi,


    gerade an einer recht frischen 3.4.1 Installation getestet.


    Funktioniert mit beiden Editoren.
    TinyMCE: Wie schon beschrieben In den Plugin Einstellungen script aus den verbotenen Elementen rausnehmen
    JCE: Im Profil (Default) unter Editor Parameters -> Advanced -> Allow Javascript auf ja stellen.



    Ich bin auch bei all-inkl. - daran kanns nicht liegen.


    Gruß


    Pascal

    An deltapapa!
    Da hast Du wohl Recht. Ist wirklich gut versteckt beim JCE. War aber alles auf "Ja" gestellt bis auf "iframe". Habe ich vorsichtshalber auch auf ja gestellt. Den Eintrag in der index.php habe ich per FTP und auch unter Joomla selbst vorgenommen. Habe also alles probiert.


    An kitepascal
    Meine Installation ist ebenfalls ganz frisch. Erst Tage alt. Ich habe dabei aus Zeitgründen die Installationsroutine von all-inkl genommen. Hatte bisher auch noch nie Probleme.


    Eine abschließende Antwort vom all-inkl support ist noch nicht da.


    Beste Grüße

    Der Provider kann da wahrscheinlich nichts machen. Probier auch noch mal aus, script in "Erlaubte Elemente" in den Einstellungen vom TinyMCE Plugin einzufügen.


    Um gut weiterhelfen zu können wären zusätzliche Informationen hilfreich:


    - Was wird wie gefiltert, bitte gib mal den ungefilterten und dann nochmal den gefilterten Code hier im Forum als Spoiler rein
    - Hast du Dritterweiterungen installiert, die das Filtern verursachen könnten?
    - Ist Joomla Caching eingeschaltet bzw. hast du mal den Joomla Cache gelöscht und dann nochmal probiert?

    Also ich hab nochmals ganz neu aufgesetzt local mit xampp. Version 3.4.1


    Nichts gemacht. Nur bei tinymce unter verbotene Elemte das 'script' gelöscht. Eingebettet habe ich den Blogcounter-Code in einem leeren Modul auf einer Modulposition die beim Standardtemplate 'Protostar' vorgegeben ist.


    Nachfolgend der Original-Code:


    <!-- BlogCounter Code START -->
    <p><a href="http://www.blogcounter.de/" id="bclink" title="kostenloser Counter fuer Weblogs"><span id="bccount" style="font-size:8px">kostenloser Counter</span></a></p><script type="text/javascript" src="http://track.blogcounter.de/js.php?user=Janero&amp;style=1"></script><noscript><p><a href="http://blogcounter.de/"><img style="border: 0px;" alt="Weblog counter" src="http://track.blogcounter.de/log.php?id=Janero"/></a></p></noscript>
    <!-- BlogCounter Code END -->


    Jetzt der gekürzte Code:


    <!-- BlogCounter Code START -->
    <p><a id="bclink" title="kostenloser Counter fuer Weblogs" href="http://www.blogcounter.de/"><span id="bccount" style="font-size: 8px;">kostenloser Counter</span></a></p>
    <noscript><p><a href="http://blogcounter.de/"><img style="border: 0px;" alt="Weblog counter" src="http://track.blogcounter.de/log.php?id=Janero"/></a></p></noscript><!-- BlogCounter Code END -->


    Hier der Original-Google-Analytic-Code:


    <script>
    (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
    (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
    m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
    })(window,document,'script','//www.google-analytics.com/analytics.js','ga');


    ga('create', 'UA-53898257-4', 'auto');
    ga('send', 'pageview');


    </script>


    Jetzt der abgeänderte Analytics-Code:


    <s-cript>
    (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
    (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
    m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
    })(window,document,'script','//www.google-analytics.com/analytics.js','ga');


    ga('create', 'UA-53898257-4', 'auto');
    ga('send', 'pageview');


    </script>


    Es ist wirklich nur die nackte Installation 3.4.1. Keinerlei sonstige PlugIns oder Module. Nichts dergleichen.


    Beste Grüße

    Es müssen auch die Parameter vom erlaubten HTML-Tag erlaubt sein, füge unter erlaubte Elemente ein:


    script[type|src]


    Der Strich in s-cript ist merkwürdig, das sieht nicht nach einer Filterung aus, keine Ahnung wo diese Manipulation passiert.


    btw. bitte erzeuge Spoiler, wenn du größere Quelltexte einfügst (mit dem durchgestrichenen Auge).

    Zitat von SirDrake


    der Trick ist, dass der Code bei ausgeschaltetem Editor eingegeben und gespeichert werden muss. Am besten vor Eingabe Editor auf Kein Editor umstellen.
    Danach darf das Modul natürlich nicht mehr mit eingeschaltetem Editor geöffnet werden. Sonst wird der Code wieder gestrippt.


    Stimmt, das Blank Module ist dafür eine sehr gute Idee, denn sonst besteht ja die Gefahr, dass man den Code im Eifer des Gefechtes doch mal zerstört.


    Wird das Script ständig bzw. auf jeder Seite eingebunden kann man es auch gleich mit addScript im Template verlinken, da macht ein Modul keine Sinn.


    Ansonsten gibt es auch noch Editor Switcher Plugins, die die Umstellung der Editoren etwas erleichtern.

    Ok...vielen, vielen Dank Leute!


    Eure Lösungsvorschläge haben mir zwar nicht direkt geholfen, aber indirekt. Mit Euren Lösungsvorschlägen konnte ich nach dem Ausschlussverfahren vorgehen und dann blieb nicht mehr viel übrig.


    Was also hat das Problem verursacht?


    Ich nutze eine Firewall. Und zwar RSFirewall. In einer Google-Gruppe habe ich dann die Lösung gefunden. Ich möchte jetzt nicht die Lösung dort kopieren und hier einsetzen, aber den Link dazu. Ich hoffe ich konnte dem einen oder anderen der diese Firewall ebenfalls einsetzt damit helfen. Es ist wirklich zeitraubend und nervend wenn man nicht weiß woher die Manipulation kommen könnte.
    https://groups.google.com/foru…uthernafrican/2oba_MjGriw


    Herzlichen Dank an alle!
    Beste Grüße

    tja, dass du eine zusätzliche Sicherheitserweiterung nutzt hast ja auch nicht geschrieben. Somit natürlich nur die üblichen Verdächtigen als Antwort ;)


    Ich zitiere kurz aus den Forenregeln

    Zitat

    Gebt so viel Information bei wie möglich, bedenkt dass die Supporter nicht das sehen, was ihr vor euch seht.


    Dennoch schön das du es gelöst hast und die Lösung auch hier geschrieben/verlinkt hast


    Weitere alternativen wären
    - wie schon von addi geschrieben, Code direkt in die index.php zu packen
    - viele Templates haben in den Einstellungen ein Eingabefeld für Tracking-Code/zusätzliche Scripte/zusätzliche CSS Regeln

    Stimmt schon Sir Drake, bzw. Fred!


    Aber direkt in die index.php eingeben funktionierte auch nicht. Auch das hat die Firewall verhindert. So gesehen ist die Firewall richtig gut. Aber manchmal muss man halt auch Code setzen können. Und dazu muss man einige Einstellungen ändern.


    Und was die Templates angeht: ich habe ja ein solches. Ein Eingabefeld für den Tracking-Code. Hat aber auch nichts geholfen. Die Firewall greift überall. Da helfen auch keine noch so guten Änderungen am Editor. Auch nicht wenn man ihn ganz ausschaltet und dann den Code eingibt. Ich habe ja alles probiert. No Way. Da ging absolut nichts.


    Ehrlich gesagt hatte ich an die Firewall gar nicht mehr gedacht. Ich hatte sie schlicht vergessen. Erst durch das Ausschlussprinzip bin ich darauf gekommen. Ich dachte wirklich es lag an Joomla, den Editoren oder gar an den Provider. Erst als ich alles durch hatte dämmerte es mir.


    Herzliche Grüße
    Janero

    Dann verstehe ich aber nicht:


    Zitat

    Es ist wirklich nur die nackte Installation 3.4.1. Keinerlei sonstige PlugIns oder Module. Nichts dergleichen.


    auf meine Frage: Hast du Dritterweiterungen installiert, die das Filtern verursachen könnten?


    Na gut, dies scheint der Fall zu sein.