Nie każdy autor artykułów zna składnię języka HTML oraz zdaje sobie sprawę z potencjalnego niebezpieczeństwa, jakie niesie umieszczenie niebezpiecznego kodu w artykule.
CMS Joomla! ma domyślnie zaimplementowane narzędzie umożliwiające automatycznie odfiltrowanie potencjalnie niebezpiecznych fragmentów znaków w artykułach przesłanych przez autorów.
Odpowiednie opcje znajdziesz po kliknięciu zakładki Filtrowanie tekstu w konfiguracji globalnej twojego serwisu (menu System / konfiguracja globalna).
Do dyspozycji masz pięć ustawień, które już zaraz po instalacji CMS Joomla! są tak skonfigurowane, aby chronić witrynę przed stosowaniem znaczników wykorzystywanych w atakach na strony internetowe.
- Domyślna czarna lista - ustawienie tego filtra spowoduje usuwanie następujących znaczników: applet, body, bgsound, base, basefont, embed, frame, frameset, head, html, id, iframe, ilayer, layer, link, meta, name, object, script, style, title, xml. Usuwane będą także atrybuty: action, background, codebase, dynsrc, lowsrc. Możesz uzupełnić tę listę o własne znaczniki, wpisując je w pole Filtruj znaczniki, oraz własne atrybuty, wpisując je w pole Filtruj atrybuty. Pamiętaj, aby poszczególne znaczniki i atrybuty oddzielić przecinkiem;
- Własna czarna lista - ustawienie tego filtra spowoduje, ze usuwane będą tylko znaczniki i atrybuty, które wpiszesz w pola Filtruj znaczniki i Filtruj atrybuty;
- Biała lista - dopuszcza stosowanie tylko tych znaczników i atrybutów, które wpiszesz w pola Filtruj znaczniki i Filtruj atrybuty;
- Bez HTML - zastosowanie tego filtra spowoduje, że usuwane będą wszystkie znaczniki HTML;
- Bez filtrowania - ustawienie tego filtra spowoduje, że użytkownicy będą mogli stosować wszystkie znaczniki i atrybuty HTML, nawet, te umieszczone na czarnej liście;
Jeżeli na przykład chcesz, aby autorzy nie mieli możliwości wyróżniania fragmentów tekstu kolorami lub różnymi rodzajami czcionek, możesz zdefiniować atrybut style, jako dodatkowy element czarnej listy.
Zapisz wprowadzone zmiany, zaloguj się na testowe konto użytkownika należącego do grupy Autorzy i utwórz artykuł, aby przetestować te ustawienia.
Po zapisaniu artykułu, wszystkie znaczniki z atrybutem style zostaną z artykułu usunięte:
Możesz także zdefiniować bardziej restrykcyjne filtry, na przykład umożliwiając autorom umieszczanie tekstu tylko z podstawowymi znacznikami HTML, takimi jak: p, b, i, em, br, a, ul, ol, li, img. Wówczas w kolumnie Typ filtra dla użytkowników z grupy Autorzy wybierz z listy pozycję Biała lista, w kolumnie Filtruj znaczniki wpisz, te na które zezwalasz, natomiast w polu Filtruj atrybuty, wpisz dozwolone atrybuty tych znaczników.
Pamiętaj, że ustawienie zdefiniowane w zakładce Filtrowanie tekstu działają bez względu na używany edytor. Niezależnie od tego, jakiego edytora używasz, wszystkie znaczniki zostaną usunięte podczas zapisywania.
