[2.1.1] Modlist AddOn

In diesem Forum können Mod-Autoren ihre Mods vorstellen, die sich noch im Entwicklungsstatus befinden. Der Einbau in Foren im produktiven Betrieb wird nicht empfohlen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
errt
Mitglied
Beiträge: 490
Registriert: 19.03.2006 08:24

[2.1.1] Modlist AddOn

Beitrag von errt » 30.06.2006 22:08

Da wir uns ja schon länger im falschen Forum darüber unterhalten:

Mod Name: ModList AddOn
Mod Author: x16 & errt
Aktuelle Version: 2.1.0
Mod-Description: Ersetzt in der Modlist die Spalte "Beschreibung (eng.)" durch eine Versionsspalte und fügt eine Datumsspalte hinzu. Außerdem wird die Modliste nur bei registrierten Usern angezeigt und ist auch im Header zu finden.
Download: modlist_addon.zip


Achtung: Die Modlist muss vorher installiert sein!
Zuletzt geändert von errt am 05.07.2006 21:51, insgesamt 2-mal geändert.

Benutzeravatar
Simlau
Mitglied
Beiträge: 279
Registriert: 18.02.2006 14:06
Wohnort: Bayreuth
Kontaktdaten:

Beitrag von Simlau » 30.06.2006 22:35

Außerdem wird die Modliste nur bei registrierten Usern angezeigt
Und was sollte das bringen? :o
Die Modsliste ist doch dafür da das jeder sehen kann was man so am Forum verändert hat :D.

errt
Mitglied
Beiträge: 490
Registriert: 19.03.2006 08:24

Beitrag von errt » 30.06.2006 23:10

Aber Hacker können anhand der MODListe evtl. Schwachstellen erkennen. Denn wenn ich als Hacker weiß, der MOD xyz hat eine Schwachstelle, durch die ich leicht reinkomme, dann hilft die MODListe doch, innerhalb von Sekunden herauszufinden, ob der MOD xyz installiert ist. So ist die Liste nur noch von registrierten Usern lesbar. Was natürlich nur Sinn macht, wenn der Admin die User erst freischaltet, denn nur dann sind sie sicher vertrauenswürdig. So können also User, nicht aber Hacker, sehen, was man so am Forum verändert hat.


EDIT: Update! Dank x16 ist der MOD jetzt EasyMod kompatibel. Die Version wurde dem entsprechend auf 2.1.0 erhöht. Download im ersten Beitrag.

errt
Mitglied
Beiträge: 490
Registriert: 19.03.2006 08:24

Beitrag von errt » 05.07.2006 21:52

So, Version 2.1.1 erschienen. Die Install-Anleitung wurde aufgrund einer schwer verständlichen Passage leicht abgeändert.

Download bleibt derselbe.

fanrpg
Mitglied
Beiträge: 2909
Registriert: 13.12.2004 22:41

Beitrag von fanrpg » 06.07.2006 00:30

Außerdem wird die Modliste nur bei registrierten Usern angezeigt
Halte ich auch für Quatsch.
Sicherheitslücken in Mods hin oder her, wer immer die aktuellsten Versionen von den Mods installiert und sich regelmässig nach Fixs von anderen Authoren für den Mod umsucht, der hat dann ein sicheres Board.
Und wer das nicht macht, dem gehört das Forum sowieso gesperrt, den das ist dann auch eine Gefahr für die Benutzer!

errt
Mitglied
Beiträge: 490
Registriert: 19.03.2006 08:24

Beitrag von errt » 06.07.2006 16:15

Sicher? Und wenn der Autor keine Fixes mehr rausbringt? Man den MOD aber gerne hätte? Es geht ja nur darum, nicht jedem Hacker binnen 5sek. zu zeigen: Ich habe eine Sicherheitslücke, weil ich den ***-MOD in Version *** eingebaut habe...

Benutzeravatar
Simlau
Mitglied
Beiträge: 279
Registriert: 18.02.2006 14:06
Wohnort: Bayreuth
Kontaktdaten:

Beitrag von Simlau » 06.07.2006 17:11

errt hat geschrieben:Ich habe eine Sicherheitslücke, weil ich den ***-MOD in Version *** eingebaut habe...
Und du glaubst wenn nur regestrierte User das sehen ist das anders? :o
fanrpg hat geschrieben:Sicherheitslücken in Mods hin oder her, wer immer die aktuellsten Versionen von den Mods installiert und sich regelmässig nach Fixs von anderen Authoren für den Mod umsucht, der hat dann ein sicheres Board.
Wenn ein Mod eine Sicherheitslücke hat baue ich ihn doch nicht erst ein oder? :o

Außerdem die Änderungen an der Modlist machen kann jeder.
Zwei SQL Tabellen ändern und die Sprachdatei ändern >.<...

fanrpg
Mitglied
Beiträge: 2909
Registriert: 13.12.2004 22:41

Beitrag von fanrpg » 06.07.2006 19:30

Sicher? Und wenn der Autor keine Fixes mehr rausbringt? Man den MOD aber gerne hätte? Es geht ja nur darum, nicht jedem Hacker binnen 5sek. zu zeigen: Ich habe eine Sicherheitslücke, weil ich den ***-MOD in Version *** eingebaut habe...
Zu fast jeden Mod gibt es noch Alternativen, im Notfall fragt man z.B hier bei phpbb.de ob jemand die Sicherheitslücke fixt oder man macht es eben mal selbst wenn mans kann.
Wenn ein Mod eine Sicherheitslücke hat baue ich ihn doch nicht erst ein oder?
Also die unerfahrenen garantiert, die wissen dann meist nicht wie ne Sicherheitslücke aussieht.
Aber bevor man ein Mod einbaut sollte man mal Google qäulen. (Mach ich vor jedem Fremdmod den ich einbaue)
Und wenn ich dann so Sicherheitslücken finde und dort keine Fixes stehen mache ich es eben schnell selbst.

errt
Mitglied
Beiträge: 490
Registriert: 19.03.2006 08:24

Beitrag von errt » 06.07.2006 20:04

Simlau hat geschrieben: Und du glaubst wenn nur regestrierte User das sehen ist das anders? :o
Klar. Wenn ich (wie in meinem Forum) die User erst freischalten muss, sorg ich dafür, dass das nur vertrauenswürdige Personen sind.
Simlau hat geschrieben: Wenn ein Mod eine Sicherheitslücke hat baue ich ihn doch nicht erst ein oder? :o

Außerdem die Änderungen an der Modlist machen kann jeder.
Zwei SQL Tabellen ändern und die Sprachdatei ändern >.<...
Wie fanrpg schon gesagt hat: Nicht jeder weiß, wie Sicherheitslücken aussehen.

Und zum zweiten: Da ist erstens noch eine veränderte modlist_body dabei (ob am Rest was verändert wurde weiß ich nicht, das hat x16 gemacht), dann ist das Bild fürs Header dabei...und außerdem kann das nicht jeder. Anfänger (wie ich) haben von so was keine Ahnung. Ich hab ja selbst auch nur den SQL-Befehl und die install.txt gemacht sowie das Bild gemacht, der Rest ist größtenteils von x16.

Benutzeravatar
x16
Mitglied
Beiträge: 472
Registriert: 03.11.2005 22:35
Wohnort: Hamburg
Kontaktdaten:

Beitrag von x16 » 31.10.2006 10:18

So hab diesen Beitrag eben erst gesehen. Der Mod ist entstanden, weil ich und einige User eine Liste im Forum brauchten, wo alle Mods aufgelistet werden. Da kam uns die Modliste gerade recht. Aber uns gefielen einige Kleinigkeiten nicht. Und weil wir erstens ein "klein wenig" mehr Sicherheit in die Sache bringen wollte und zweitens unregistrierten Usern nicht alle Features des Boards zeigen wollten, haben wir es eben so eingerichtet, dass eben nur registrierte User die Modlist sehen können.

Bei mir im Forum wird diese Modlist sogar gar nicht für User angezeigt, weil ich die nur für mich persönlich brauche.

Also wer die Modliste selbst ändern kann, sollte es tun, da jeder individuelle Bedürfnisse hat, alle anderen können dieses Addon benutzen. :wink:

Antworten

Zurück zu „phpBB 2.0: Mods in Entwicklung“