Social Media
Foren
WYSIWYG-Editor lässt kein PHP zu
- 1
- 2
Da ich das Problem auch schon öfters hatte, und anstelle einer Seite nen einfaches PHP-Script integrieren wollte, hab ich für dich mal schnell nen Plugin zusammengeschustert.
Damit kannst du "PHP-Integrationsseiten" anlegen, d.h. du gibst den Pfad zum Script an und dieses wird dann anstelle des Inhaltes ausgegeben. Damit kannst du dann den ganzen Inhalt (Content) in deine PHP-Seite schreiben und dabei den Inhalt dynamisch gestalten.
Allerdings musst du deinen Admins voll und ganz vertrauen können, denn auch ohne FTP-Zugang haben sie mit diesem Plugin die Möglichkeit, fremde Scripte, die sie z.B. über Datei --> Neu --> Hochladen hochladen, auszuführen. Aber das geht eig. auch ohne dieses Plugin. (EInfach im Browser aufrufen )
Ich würde dir empfehlen, einen Ordner "scripte" im Ordner "content" anzulegen, und dort all deine Scripte abzuspeichern. Am besten noch ne index.php anlegen, damit kein Fremder deine Scripte vom Browser aus starten kann.
Übrigens kannst du so testen, ob das Script auch von ContentLion includiert, und nicht vom Browser aufgerufen wurde:
@Stefan:
Hab schon eingereicht, kannst testen.
Die Plugin-Erstell-Saison geht wieder los!
Damit kannst du "PHP-Integrationsseiten" anlegen, d.h. du gibst den Pfad zum Script an und dieses wird dann anstelle des Inhaltes ausgegeben. Damit kannst du dann den ganzen Inhalt (Content) in deine PHP-Seite schreiben und dabei den Inhalt dynamisch gestalten.
Allerdings musst du deinen Admins voll und ganz vertrauen können, denn auch ohne FTP-Zugang haben sie mit diesem Plugin die Möglichkeit, fremde Scripte, die sie z.B. über Datei --> Neu --> Hochladen hochladen, auszuführen. Aber das geht eig. auch ohne dieses Plugin. (EInfach im Browser aufrufen )
Ich würde dir empfehlen, einen Ordner "scripte" im Ordner "content" anzulegen, und dort all deine Scripte abzuspeichern. Am besten noch ne index.php anlegen, damit kein Fremder deine Scripte vom Browser aus starten kann.
Übrigens kannst du so testen, ob das Script auch von ContentLion includiert, und nicht vom Browser aufgerufen wurde:
PHP-Quelltext |
|
1 2 3 4 5 6 7 |
if (!isset($args['is_included'])) {
echo "Dieses Script ist leider vom Browser aus nicht aufrufbar. Forbidden!";
exit;
} else {
//Ab hier wird ausgeführt, wenn ContentLion die Seite includiert hat. ;)
echo "Mein eig. Seiten-Inhalt";
}
|
@Stefan:
Hab schon eingereicht, kannst testen.
Die Plugin-Erstell-Saison geht wieder los!
Hey JuKu, würde das Plugin gerne in meinem Blog vorstellen. Deshalb wollte ich fragen, ob ich es auf meiner Seite zum Download anbieten dürfte, weil es ja sonst noch nirgendwo verfügbar ist.
MFG
Alex S.
http://www.alexsteiner.de, http://www.alexblog.de
ContentLion Tutorial: http://www.alexblog.de/contentlion
Alex S.
http://www.alexsteiner.de, http://www.alexblog.de
ContentLion Tutorial: http://www.alexblog.de/contentlion
Würde sowieso erst nächste Woche oder so kommen Danke schon mal.
MFG
Alex S.
http://www.alexsteiner.de, http://www.alexblog.de
ContentLion Tutorial: http://www.alexblog.de/contentlion
Alex S.
http://www.alexsteiner.de, http://www.alexblog.de
ContentLion Tutorial: http://www.alexblog.de/contentlion
Doch, aber in der Plugin-Galerie.
Aber erst dann, wenn Stefan das Plugin nochmal ausgiebig getestet hat.
Aber erst dann, wenn Stefan das Plugin nochmal ausgiebig getestet hat.
|
Im Endeffekt läuft es so ab:
- Der Plugin-Entwickler beantrage eine SVN Repository, in der er den Quellcode einchecken kann
- Der Quellcode wird vom Entwickler eingecheckt und ich bekomme es zum Testen.
- Ich teste das Plugin, bin ab und an etwas kritisch,aber das soll der Qualität und Sicherheit der Plugins zu gute kommen. Aktuelle Tests (QAs) findest du hier: http://beratung.contentlion.de/board3-co…rd40-plugin-qa/
- Der Entwickler fixed evtl. offene Probleme
- Das Plugin wird von mir gepackt und in der Plugin Gallerie veröffentlicht: http://www.contentlion.de/plugins.html
Siehe auch: http://www.contentlion.de/entwickler/svn-zugang.html
- Der Plugin-Entwickler beantrage eine SVN Repository, in der er den Quellcode einchecken kann
- Der Quellcode wird vom Entwickler eingecheckt und ich bekomme es zum Testen.
- Ich teste das Plugin, bin ab und an etwas kritisch,aber das soll der Qualität und Sicherheit der Plugins zu gute kommen. Aktuelle Tests (QAs) findest du hier: http://beratung.contentlion.de/board3-co…rd40-plugin-qa/
- Der Entwickler fixed evtl. offene Probleme
- Das Plugin wird von mir gepackt und in der Plugin Gallerie veröffentlicht: http://www.contentlion.de/plugins.html
Siehe auch: http://www.contentlion.de/entwickler/svn-zugang.html
Habe mal noch ne Sicherheits-Option ergänzt.
Die Dateien dürfen nur noch im Ordner "content/scripts" abgelegt werden.
Somit ist das Ganze jetzt sicher!
PS:
== Top Secret ==
Im Plugin-Ordner befindet sich eine config.php, in der man dieses Verhalten abschalten kann.
Bringt rei theoretisch auch keine weiteren Gefahren mit sich, aber man muss in diesem Fall seinen Admins vertrauen können.
Die Dateien dürfen nur noch im Ordner "content/scripts" abgelegt werden.
Somit ist das Ganze jetzt sicher!
PS:
== Top Secret ==
Im Plugin-Ordner befindet sich eine config.php, in der man dieses Verhalten abschalten kann.
Bringt rei theoretisch auch keine weiteren Gefahren mit sich, aber man muss in diesem Fall seinen Admins vertrauen können.
- 1
- 2
Ähnliche Themen
-
- Allgemein »
- Individuelle Skin und Benutzer mit eingeschränktem Zugriff (22. Mai 2013, 22:32)
-
- Support »
- WICHTIG!: Code darstellen (24. Januar 2013, 16:17)
-
- Hilfe fürs CMS Tutorial »
- Thema 'Seite Bearbeiten' goes WYSIWYG (4. Februar 2012, 12:17)