Bilder in HTML anzeigen

[RainerVoll]

Hallo zusammen,

ich habe ein Problem zu dem ich mit Suchmaschinen und diesem Forum leider keine Lösung finden sollte. Ich nutze OTRS 3.1.3 und möchte verhindern, dass in eingehenden Mails die <img>-Tags entfernt werden.

Folgendes funktioniert:

• Bilder als Anhang (attachment)
• Bilder eingebettet (inline)

Was nicht geht:

• Bilder, die vom Server nachgeladen werden (img src="http:...")

Das Ändern von "PostmasterAutoHTML2Text" in der SysConfig auf "aus" hat leider nichts gebracht.

Ich gehe davon aus, dass OTRS die Tags aus Sicherheitsgründen automatisch entfernt (jedenfalls fehlen die img ja komplett im HTML-Quelltext des fertigen Tickets), dennoch bin ich geneigt dieses Verhalten global zu ändern (eine Möglichkeit pro Ticket vgl. mit dem "Bilder anzeigen"-Button aus herkömmlichen E-Mail-Clients wird es ja wohl nicht geben...?).

Kann mir jemand sagen, an welcher Stelle ich dafür ansetzen muss? Gibt es irgendwo Filter-Regeln für "böse" HTML-Tags?

Vielen Dank und viele Grüße
Rainer

---- Edit ----
Sorry, falls der Thread ins Unterforum "Konfiguration" gehört, zu spät gesehen.

[Bishop_DL]

Gehen denn die anderen html tags?

[RainerVoll]

Hallo Bishop,

also die anderen Tags sind alle drin, es werden gezielt nur die img-Elemente (und vermutlich noch andere "böse") entfernt. Die Mail/das Ticket wird auch als HTML dargestellt, nur eben einfach ohne die Bilder.

[Bishop_DL]

hast du es mal mit einem <input type="image" /> versucht... Vielleicht geht das als kleiner Workarround...

Alternativ kannst du auch ein <div> erzeugen und das img als background image hinterlegen?
Du könntest auch versuchen den Imagetypen zu ändern. Also anstelle eines Jpegs ein PNG nehmen, wenn das möglich ist

[RainerVoll]

Also es geht mir ja um eingehende E-Mails. Ich kann ja nicht eBay sagen, sie sollen ihre Mails umformatieren.

[Bishop_DL]

achso... sorry da hab ich das ganze falsch verstanden, es hatte sich so angehört als würdest du die Emails versenden wollen.
Wenn du Mails von Ebay und Co. erhählst laden die sich die Bilder doch meistens nach oder? Vielleicht sind die BIlder zu dem Zeitpunkt der Ticketaufnahme nciht verfügbar?!

[RainerVoll]

Nee, das ist es nicht, ich habe mir auch Test-Mails erstellt und er entfernt einfach die img-Tags beim Parsen zum Ticket. Nur das möchte ich ihm gerne verbieten.

[Bishop_DL]

Hm da bin ich jetzt auch überfragt. Ich würde mir vielleicht nochmal die Postmaster Dateien ansehen, vielleicht siehst du ja im Code was los ist...

[RainerVoll]

Ok, ich schaue mal, ob ich was finde. Kannst du mir sagen, welche Dateien du meintest bzw. in welchem Verzeichnis ich ansetzen sollte?

[RainerVoll]

So, ich bin schon mal einen Schritt weiter. Ich habe mir noch mal die Datenbankeinträge angeschaut und der Postmaster entfernt die img-Elemente nicht, denn sie sind im Ticket enthalten. Ich vermute mal, das Webinterface wird sie bei der Darstellung entfernen. Ich schaue mal dahingehend weiter.

[Bishop_DL]

Geh doch mal in ein solches Ticket und Poste mal den Quellcode davon....

Rechtsklick --> Quellcode anzeigen lassen

Gruß

[jojo]

Hallo,

das eigentliche Filtern erledigen die HTMLUtils (Kernel/System/HTMLUtils.pm )

Der Safety Check wird in der Layout.pm durchgeführt ( Kernel/Output/HTML/Layout.pm):

# safety check
my %Safety = $Self->{HTMLUtilsObject}->Safety(
String => \$Param{String},
NoApplet => 1,
NoObject => 1,
NoEmbed => 1,
NoIntSrcLoad => 0,
NoExtSrcLoad => 1,
NoJavaScript => 1,
Debug => $Self->{Debug},
);

Da müsste auch das rausfiltern der externen img Tags erfolgen

[RainerVoll]

Dritter Anlauf:

Hallo jojo,

danke für deine Antwort. Das Ändern des Werts "NoExtSrcLoad" auf 0 hat in der HTMLUtils.pm nichts gebracht, in der Layout.pm allerdings schon. Somit habe ich jetzt zwei Lösungen, entweder das setzen des Werts auf 0 oder die Variante, die ich inwischen gefunden hatte. Welche "cooler" ist, weiß ich nicht genau, beide erfordern das Ändern des Quelltextes, was ansich natürlich schon nicht toll ist.

Ich poste mal meine ursprüngliche Antwort/Lösung:

Ich hab das Problem gelöst. Wie vermutet wird bei Tickets von "extern" (SenderType "customer") alles weggeputzt was von einem exteren Server lädt (http://, ftp://). Wenn man das src-Attribut vom img-Tag auf einen relativen Pfad setzt, wird es nicht gefiltert (hatte ich zwischenzeitlich auch probiert).
Um dieses Verhalten zu ändern (zumindest bis zum nächsten Update):

Kernel/Modules/AgentTicketAttachment.pm, Zeile 164 ff.

Code: Select all

# safety check only on customer article
        if ( !$Self->{LoadInlineContent} && $Article{SenderType} ne 'customer' ) {
            $Self->{LoadInlineContent} = 1;
        }

ändern in

Code: Select all

# safety check only on customer article
#        if ( !$Self->{LoadInlineContent} && $Article{SenderType} ne 'customer' ) {
#            $Self->{LoadInlineContent} = 1;
#        }
$Self->{LoadInlineContent} = 1;

Das ist natürlich Quick & Dirty und hat außerdem ja auch seine Gründe, weshalb es überhaupt gemacht wird, aber wer sich über die Sicherheitsrisiken im Klaren ist... Außerdem wäre die (Wieder-?)Einführung einer Schaltfläche zum Nachladen der Bilder (wie man es ja auch aus Desktop-Mailclients) kennt eine feine Sache.

Vielen Dank für deine Bemühungen, Bishop!