search

KohaSuomi / Koha-23x

(K23) Versioon 23.11 siirtyminen. Wiki-osiossa on erilaisia ohjeistuksia ja tietoa muutoksista ja uusista ominaisuuksista.
GNU General Public License v3.0
1 stars 0 forks source link

Do not allow script-tags in systempreferences - ksdev/ks-0035-KD-4346 #23

Open AnneliO opened 1 year ago

AnneliO commented 1 year ago

Siirrettävä ominaisuus

Do not allow script-tags in systempreferences.

AnneliO commented 11 months ago

Koha-Suomen asiantuntijaryhmä 20.11.2023: Siirretään, yritetään tarjota yhteisölle.

CodoDerDritte commented 3 months ago

Testillä nyt ja näyttäisi toimivan. Periaatteessa voi vetää ensi tiistaina tuotantoon (jos uskaltaa). Itse olen lomalla. Branchi on ksdev/ks-0035-K23-23-no-scripts-in-sysprefs.

emta001 commented 3 months ago

Testipläni:

  1. Mene Järjestelmäasetuksiin
  2. Etsi sieltä mikä tahansa asetus, jossa on tekstikenttä (esim. IntranetCirculationHomeHTML, PurgeSuggestionsOlderThan, NotifyBorrowerDeparture).
  3. Lisää kenttään seuraava teksti .
  4. Yritä tallentaa. => Tallennuksen tulisi epäonnistua virheeseen "Internal Server Error, please reload the page".
pknuuti commented 3 months ago

Kun yritin tallentaa tuon scriptitekstin kenttään opacnavigation, sain virheilmoituksen "Virhe! Virhe 500 Tämä viesti johtuu jostain seuraavasta syystä:

Ulkoinen lähde on ohjannut sinut nimekkeeseen, jota ei ole enää olemassa
Seurasit vanhaa linkkiä esim. hakukoneesta tai kirjanmerkeistä
Yritit päästä sivulle, jonne pitää kirjautua.
Linkki oli virheellinen ja sivua ei ole olemassa

Mitä seuraavaksi?

Käytä ylävalikkoa siirtyäksesi toiseen Kohan osioon.
Raportoidaksesi toimimattoman linkin tai muun ongelman, ota yhteys ylläpitoon. [Lähetä sähköposti](mailto:noreply%40koha-suomi.fi)"

Muissa yrityksissä tuli mainitsemasi sisäinen virhe, joka käski lataamaan sivun uudelleen ja teksti oli hävinnyt kentästä. Tuossa Virhe 500:ssa teksti jäi kenttään edelleen. Sama tapahtuu muissakin Paikallisten järjestelmäasetusten kohdalla.

emta001 commented 3 months ago

Kun yritin tallentaa tuon scriptitekstin kenttään opacnavigation, sain virheilmoituksen "Virhe! Virhe 500 Tämä viesti johtuu jostain seuraavasta syystä:

Ulkoinen lähde on ohjannut sinut nimekkeeseen, jota ei ole enää olemassa
Seurasit vanhaa linkkiä esim. hakukoneesta tai kirjanmerkeistä
Yritit päästä sivulle, jonne pitää kirjautua.
Linkki oli virheellinen ja sivua ei ole olemassa

Mitä seuraavaksi?

Käytä ylävalikkoa siirtyäksesi toiseen Kohan osioon.
Raportoidaksesi toimimattoman linkin tai muun ongelman, ota yhteys ylläpitoon. [Lähetä sähköposti](mailto:noreply%40koha-suomi.fi)"

Muissa yrityksissä tuli mainitsemasi sisäinen virhe, joka käski lataamaan sivun uudelleen ja teksti oli hävinnyt kentästä. Tuossa Virhe 500:ssa teksti jäi kenttään edelleen. Sama tapahtuu muissakin Paikallisten järjestelmäasetusten kohdalla.

Lokeille tulee tuon asetuksen tallentamisen jälkeen "Forbidden tag script in input at /home/koha/Koha/C4/Context.pm line 450." kuten pitääkin. Ilmeisesti noissa paikallisissa järjestelmäasetuksissa ei ole samanlaista hienostunutta virhekäsittelyä kuin muissa asetuksissa :sweat_smile:

sksandel commented 3 months ago

Vaski-testillä tämän testaaminen PurgeSuggestionsOlderThan -asetuksella päätyi "Palvelinvirhe, lataa sivu uudestaan" -ilmoitukseen.

LeenaKinnunen commented 3 months ago

Myös Lapin testillä PurgeSuggestionsOlderThan -asetuksella päätyi "Palvelinvirhe, lataa sivu uudestaan" -ilmoitukseen.

Kati-Helle commented 2 days ago

Helle-nextissä lisäsin järjestelmäasetukseen PurgeSuggestionsOlderThan tekstin Tallennuksen tuloksena Kohan ilmoitus: Error. Internal Server Error

Image