Druckbare Version
Hallo Zusammen,
ich habe eine 4.9.14 Installation und beim Kontaktformular kann man beliebiges HTML mit senden, obwohl "HTML-Tags erlauben" nicht angehakt ist. Zum vergleich, bei einer aktuelleren 4.13.x Installation bekomme ich wie erwartet eine Fehleranzeige.
Hat vlt wer eine Idee warum das bei der 4.9er Installation nicht funktioniert? Ich habe schon gesucht, aber nichts dazu gefunden.
Ich verstehe gerade nicht, auf welchens 'HTML-Tags erlauben' Du Dich beziehst.
Auf das Setting in den jeweiligen Formulareinstellungen https://docs.contao.org/manual/de/fo...n%20du%20diese
Ich habe jetzt auch im Quelltext einer Testmail gesehen das der Content als "Content-Type: text/plain; charset=utf-8" definiert ist, also sollte Schadcode zumindest nicht ausgeführt werden. Es macht aber keinen Unterschied ob ich das oben genannte Setting aktiviere oder nicht. Der Content-Type ist immer text/plain.
Für mich wirkt es, als ob das Setting gar nichts macht.
Contao 4.9.14 ist ja nicht mal im 4.9er-Zweig die aktuellste Version.
Vielleicht versuchst Du erst mal, ob Dein Problem in der letzten Version von Contao 4.9 noch auftritt.
Außerdem ist m.E. ohnehin ein Update auf 4.13 empfohlen, denn in drei Tagen ist die 4.9 komplett Geschichte und bekommt dann keinerlei Updates mehr (auch keine Sicherheitsupdates).
Ok danke, dann werde ich das versuchen.