[TYPO3-german] qcom_htmlcleaner und spamProtect ascii-mode -> falscher email-link

Sat Aug 2 00:53:12 CEST 2008

sabine fiedler schrieb:
> Hallo,
> 
> ich arbeite unter Version 4.2.1 und möchte spamProtect im ascii modus 
> durchführen.
> Gleichzeitig installiert ist der HTML_Cleaner in Version 2.4.0.
> Die E-Mail-Links, die TYPO3 produziert, sehen dann so aus:
> http://domain.de/&amp;#109;&amp;#97;&amp;#105;&amp;#108;&amp;#116;&amp;#111;&amp;#58;&amp;#105........ 
> 
> 
> Dieser Fehler tritt nur im ascii-mode auf!  JS-Variationen funktionieren.
> Ein Ausschalten von diversen Optionen beim Cleaner nützt nichts. Die 
> Extension muß deinstalliert werden, um den ascii-mode zum Laufen zu 
> bekommen.
> 
> Der einzige Hinweis auf ein derartiges Fehlerverhalten, den ich finden 
> konnte, stammt aus der Liste der Content-Rendering-Group aus 2005:
> http://lists.netfielders.de/pipermail/typo3-project-content-rendering/2005-September/000399.html 
> 
> 
> Der Fehler ist seinerzeit behoben worden:
> Unter Version 4.0.0 funktioniert die Kombination einwandfrei.
> 
> Ich habe nicht alle Versionen nach 4.0.0. installiert,  aber bei 4.0.6 
> tritt er (bereits wieder?) auf  - local und im Live-Betrieb.
> 
> Weiß jemand Rat?
> 
> Danke,
> Sabine

Hallo Sabine,

sieht irgendwie nach doppeltem htmlSpecialChars aus. Da steht übrigens 
http://domain.de/mailto:i....(sollte auf jeden Fall da stehen). Sieht auch noch so aus, als hättest 
du einen BaseRef gesetzt, der dann vor den Maillink gepackt wird  "http://domain.de/". Also zwei 
Fehler auf einmal. Beim ersten Fehler soll da z.B. &#109; , das ist ein Entitie für "m", stehen. 
Jetzt versucht dein HTML_Cleaner dieses "&" in ein Entitie umzuwandeln, er erkennt also nicht, dass 
dieses & schon zu einem Entitie gehört und somit nicht umgewandelt werden darf. Das entitie für & 
ist &amp; also hast du im Endeffekt &amp;#109; , ist die Frage, ob ein Browser damit klar kommt.

Wäre evtl. zu überdenken ob du den HTML_Cleaner überhaupt brauchst, oder ob du nicht auf dieses 
spamProtect verzichten kannst. Den Schutz von diesem spamProtect habe ich bis jetzt nicht 
verstanden. Wenn ICH schon in der Lage bin dir in 15 Sekunden zu sagen was da steht und es ist durch 
diesen Fehler auch noch doppelt verschlüsselt ist, wie doof soll denn dann so ein SpamBot sein, dass 
er Entities nicht in Buchstaben umwandeln kann? Und das mit dem Codieren über Javascript - auch da 
brauch ich nur auf den Link zu klicken und in meinem Mailprogramm steht die Mailadresse. Und das 
soll ein Spambot nicht automatisch können???

Wenn du mit UTF8 arbeitest brauchst du meines Wissens nach keine Entities mehr, außer dem & zum 
Anhängen von Parametern an Links, welches nach &amp; umgewandelt werden muss.

Gruß Andreas