2 июня 2010 в 14:16
На сайте, созданном на Друпал, разрешил давать комментарии для некоторых материалов. Обнаружил, что народ умудряется не просто комментарий вставить, но еще и SEO позаниматься: под видом комментария вставляют УРЛы на другие сайты. При чем делают хитро, их наличие можно заметить только когда нажимаешь в /admin/content/comment "Изменьть": кратковременно появляется их "нехороший текст", а затем в окне fckeditor-а появляется "милый моему глазу" текст. Переключаясь в окно plain text editor "нехороший текст" я не нахожу.
Что происходит? Можно ли как то с этим бороться?
Комментарии
это в настройках fckeditor, или даже в форматах вывода слишком много позволено пользователям, вот и вставляют всякие теги...
fckeditor - это зло.
Формат ввода для пользователя часом не Full html, или не дай бог Php стоит?
Господа, я ошибся: им даже недоступен fckeditor (он доступен только мне
Картина следующая:
Комментарии могут оставлять только Зарегистрированные Пользователи.
Им даны следующие права:
1. модуль node:
доступ к содержанию сайта
2. модуль comment
иметь доступ к комментариям
размещать комментарии
размещать комментарии без проверки
И все...
В Настройках Сайта/Форматы ввода сохранена Друпаловская система умолчаний и там для данной категории Filtered HTML...
Что нужно еще проверить?
попробуй так.
админка -> форматы ввода
Конфигурировать Filtered HTML
закладка Настроить
там поле Допускаются только следующие теги HTML:
удали тег < a >
по идее тогда ссылки не будут преобразовываться
а что включено-выключено в Filtered html?
Поставьте для анонимов еще капчу
убрал тег , посмотрим что будет дальше
Спасибо
Я еще с 6ой версии пишу комменты отдельно. Просто создаю свой тип материала, в который пихаю какие угодно CCK поля, рейтинги, картинки, кнопки и тп. И темизировать его гораздо проще, чем то, что вшито в движок.