Willkommen im neuen Forum von concrete5.de.
Die Anmeldung ist ab dem 15.10.2020 nur noch mit E-Mail Adresse und Passwort möglich. Eine Anmeldung mit Benutzername ist nicht mehr möglich.
Zurück zur Themenliste
E
exzesse 
16.06.2011 11:23
16.06.2011 11:23
Umlaute in der Suche
Disse 'Ade' pid='377' dateline='1308207527':
Hallo exzesse,
...
Auf der von mir eingerichteten Website http://www.druckerei-nees.de wird der Suchbegriff in der variablen query mit übergeben. Das sieht dann beispielsweise so aus: http://www.druckerei-nees.de/index.php/search/?query=Jubiläum&submit=START (Link hovern und in der Statuszeile kontrollieren; wird leider in der Ansicht abgeschnitten)
Vielleicht weicht dein Aufbau ja noch an einem Punkt vom beschriebenen Aufbau ab. Sorry, aber mehr kann ich im Moment nicht dazu beitragen. Vielleicht postest du mal einen Link, unter dem man sich das ansehen kann.
Hi,
der Unterschied zu meiner Suche ist, dass ich das Suchfeld noch im Block angezeigt lasse:
http://www.bssa.de/ (bitte einfach mal nach "Müller" oder "Förderverein" im Suchfeld oben rechts suchen).
Gruß
exzesse
Hallo exzesse,
...
Auf der von mir eingerichteten Website http://www.druckerei-nees.de wird der Suchbegriff in der variablen query mit übergeben. Das sieht dann beispielsweise so aus: http://www.druckerei-nees.de/index.php/search/?query=Jubiläum&submit=START (Link hovern und in der Statuszeile kontrollieren; wird leider in der Ansicht abgeschnitten)
Vielleicht weicht dein Aufbau ja noch an einem Punkt vom beschriebenen Aufbau ab. Sorry, aber mehr kann ich im Moment nicht dazu beitragen. Vielleicht postest du mal einen Link, unter dem man sich das ansehen kann.
Hi,
der Unterschied zu meiner Suche ist, dass ich das Suchfeld noch im Block angezeigt lasse:
http://www.bssa.de/ (bitte einfach mal nach "Müller" oder "Förderverein" im Suchfeld oben rechts suchen).
Gruß
exzesse
A
Ade 16.06.2011 11:43
16.06.2011 11:43
Hallo exzesse,
ich habe mir das Suchergebnis angesehen und würde an deiner Stelle im entsprechenden Code der ausgebenden search.php kontrollieren, ob man den unter
$q = htmlentities($q, ENT_COMPAT, APP_CHARSET);
gewandelten String wieder zurücksetzen kann. Der zu übergebende String müsste demnach mit html_entity_decode neu eingelesen werden. (http://www.php.net/manual/de/function.html-entity-decode.php)
Gruß
Ade
ich habe mir das Suchergebnis angesehen und würde an deiner Stelle im entsprechenden Code der ausgebenden search.php kontrollieren, ob man den unter
$q = htmlentities($q, ENT_COMPAT, APP_CHARSET);
gewandelten String wieder zurücksetzen kann. Der zu übergebende String müsste demnach mit html_entity_decode neu eingelesen werden. (http://www.php.net/manual/de/function.html-entity-decode.php)
Gruß
Ade
E
exzesse 16.06.2011 15:37
16.06.2011 15:37
Disse 'Ade' pid='379' dateline='1308217380':
... search.php kontrollieren, ob man den unter
$q = htmlentities($q, ENT_COMPAT, APP_CHARSET);
gewandelten String wieder zurücksetzen kann. Der zu übergebende String müsste demnach mit html_entity_decode neu eingelesen werden. (http://www.php.net/manual/de/function.html-entity-decode.php)
Hallo,
habe jetzt den query-String einfach ohne htmlentities eingesetzt und das funktioniert. Ist das jetzt eine Sicherheitslücke? (Hab das derzeit sicherheitshalber nur in der Testversion umgesetzt)
... search.php kontrollieren, ob man den unter
$q = htmlentities($q, ENT_COMPAT, APP_CHARSET);
gewandelten String wieder zurücksetzen kann. Der zu übergebende String müsste demnach mit html_entity_decode neu eingelesen werden. (http://www.php.net/manual/de/function.html-entity-decode.php)
Hallo,
habe jetzt den query-String einfach ohne htmlentities eingesetzt und das funktioniert. Ist das jetzt eine Sicherheitslücke? (Hab das derzeit sicherheitshalber nur in der Testversion umgesetzt)
A
Ade 16.06.2011 16:09
16.06.2011 16:09
Hallo exzesse,
wie ich weiter oben erwähnt habe, gehöre ich nicht zu den php-Cracks. Daher kann ich dies nicht mit der nötigen Kompetenz beantworten. Doch sollte das Verschicken der Suchanfrage von dieser Änderung unbetroffen sein. Schließlich ist nur das Einlesen des übergebenen Suchwertes aus der vorangegangenen Abfrage verändert worden. Die neue Anfrage sollte - meiner Erfahrung gemäß - ja wieder in html-Entities gewandelt werden. Denn sonst klappt die Suche in der Datenbank nicht und somit wäre ja dann wieder alles beim Alten.
Wäre schön, wenn ein Sicherheitsprofi hier endgültige Klarheit schaffen könnte.
Gruß
Ade
wie ich weiter oben erwähnt habe, gehöre ich nicht zu den php-Cracks. Daher kann ich dies nicht mit der nötigen Kompetenz beantworten. Doch sollte das Verschicken der Suchanfrage von dieser Änderung unbetroffen sein. Schließlich ist nur das Einlesen des übergebenen Suchwertes aus der vorangegangenen Abfrage verändert worden. Die neue Anfrage sollte - meiner Erfahrung gemäß - ja wieder in html-Entities gewandelt werden. Denn sonst klappt die Suche in der Datenbank nicht und somit wäre ja dann wieder alles beim Alten.
Wäre schön, wenn ein Sicherheitsprofi hier endgültige Klarheit schaffen könnte.
Gruß
Ade
E
exzesse 17.06.2011 16:48
17.06.2011 16:48
Hi Mr-Fan,
ich habe inzwischen auch in der Produktivseite die htmlentities-Funktion aus der Suchbox entfernt. Ich bin mir nur nicht sicher, dass damit möglicherweise eine Sicherheitslücke geöffnet wird, durch die irgendwelcher Code ins Suchfeld eingegeben werden kann und damit die Seite gehackt werden könnte.
Leider sind die Suchergebnisse bei Suchbegriffen mit Umlauten nicht korrekt. Es werden fast alle Seiten als Ergbnis ausgegeben, nicht nur die mit dem Suchwort. "Müller" steht zum Beispiel nicht auf allen Seiten, dennoch werden fast 100 Ergebnisse ausgegeben :huh:
Woran könnte das noch liegen? Und wer kann mir die Ängste bei der Sicherheitlsücke durch das fehlende htmlentities nehmen?
ich habe inzwischen auch in der Produktivseite die htmlentities-Funktion aus der Suchbox entfernt. Ich bin mir nur nicht sicher, dass damit möglicherweise eine Sicherheitslücke geöffnet wird, durch die irgendwelcher Code ins Suchfeld eingegeben werden kann und damit die Seite gehackt werden könnte.
Leider sind die Suchergebnisse bei Suchbegriffen mit Umlauten nicht korrekt. Es werden fast alle Seiten als Ergbnis ausgegeben, nicht nur die mit dem Suchwort. "Müller" steht zum Beispiel nicht auf allen Seiten, dennoch werden fast 100 Ergebnisse ausgegeben :huh:
Woran könnte das noch liegen? Und wer kann mir die Ängste bei der Sicherheitlsücke durch das fehlende htmlentities nehmen?
E
Effweb 03.07.2011 12:27
03.07.2011 12:27
Hallo,
ich hatte das gleiche Problem mit der Suche: die Suche mit Umlauten sowie mit mehreren Suchbegriffen war nicht möglich. Kenne mich mit PHP nicht aus und habe von daher mehrere Stunden mit der Suche nach einer Lösung verbracht.
Habe in C5 Foren die Lösung gefunden: die Jungs von github.com haben die controller.php für die Suche korrigiert. Diese gibt´s hier zum Download:
https://github.com/concrete5/concrete5/tree/master/web/concrete/blocks/search
und hier der Post zum Problem (Umlaute und mehrere Suchbegriffe):
http://www.concrete5.org/community/forums/chat/search-works-only-with-single-words/
Bei mir hat das Austauschen der controller-Datei beide Probleme gelöst. Ich hoffe es hilft auch euch weiter.
VG,
ich hatte das gleiche Problem mit der Suche: die Suche mit Umlauten sowie mit mehreren Suchbegriffen war nicht möglich. Kenne mich mit PHP nicht aus und habe von daher mehrere Stunden mit der Suche nach einer Lösung verbracht.
Habe in C5 Foren die Lösung gefunden: die Jungs von github.com haben die controller.php für die Suche korrigiert. Diese gibt´s hier zum Download:
https://github.com/concrete5/concrete5/tree/master/web/concrete/blocks/search
und hier der Post zum Problem (Umlaute und mehrere Suchbegriffe):
http://www.concrete5.org/community/forums/chat/search-works-only-with-single-words/
Bei mir hat das Austauschen der controller-Datei beide Probleme gelöst. Ich hoffe es hilft auch euch weiter.
VG,
E
exzesse 07.07.2011 22:21
07.07.2011 22:21
Danke für den Hinweis.
Leider werden jetzt zu wenige Seiten angezeigt. Vor dem Austausch der controller.php hatte ich bei dem Suchwort "Müller" 3 Seiten, auf denen auch das Wort vor kam. Jetzt gibt es nur ein Ergebnis. Suchindex erneuern hat nicht geholfen. Von der Suche sind die 2 Seiten definitiv auch nicht ausgeschlossen.
Concrete5 ist ein sehr gut konfigurierbares CMS. Schade, das es an so kleinen Funktionen kränkelt :s
Leider werden jetzt zu wenige Seiten angezeigt. Vor dem Austausch der controller.php hatte ich bei dem Suchwort "Müller" 3 Seiten, auf denen auch das Wort vor kam. Jetzt gibt es nur ein Ergebnis. Suchindex erneuern hat nicht geholfen. Von der Suche sind die 2 Seiten definitiv auch nicht ausgeschlossen.
Concrete5 ist ein sehr gut konfigurierbares CMS. Schade, das es an so kleinen Funktionen kränkelt :s
Nachricht hinzufügen
Sie müssen sich anmelden , um diese Konversation zu posten.