Da wir uns ja schon länger im falschen Forum darüber unterhalten:
Mod Name: ModList AddOn
Mod Author: x16 & errt
Aktuelle Version: 2.1.0
Mod-Description: Ersetzt in der Modlist die Spalte "Beschreibung (eng.)" durch eine Versionsspalte und fügt eine Datumsspalte hinzu. Außerdem wird die Modliste nur bei registrierten Usern angezeigt und ist auch im Header zu finden.
Download: modlist_addon.zip
Achtung: Die Modlist muss vorher installiert sein!
[2.1.1] Modlist AddOn
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
[2.1.1] Modlist AddOn
Zuletzt geändert von errt am 05.07.2006 21:51, insgesamt 2-mal geändert.
.Aber Hacker können anhand der MODListe evtl. Schwachstellen erkennen. Denn wenn ich als Hacker weiß, der MOD xyz hat eine Schwachstelle, durch die ich leicht reinkomme, dann hilft die MODListe doch, innerhalb von Sekunden herauszufinden, ob der MOD xyz installiert ist. So ist die Liste nur noch von registrierten Usern lesbar. Was natürlich nur Sinn macht, wenn der Admin die User erst freischaltet, denn nur dann sind sie sicher vertrauenswürdig. So können also User, nicht aber Hacker, sehen, was man so am Forum verändert hat.
EDIT: Update! Dank x16 ist der MOD jetzt EasyMod kompatibel. Die Version wurde dem entsprechend auf 2.1.0 erhöht. Download im ersten Beitrag.
EDIT: Update! Dank x16 ist der MOD jetzt EasyMod kompatibel. Die Version wurde dem entsprechend auf 2.1.0 erhöht. Download im ersten Beitrag.
Halte ich auch für Quatsch.Außerdem wird die Modliste nur bei registrierten Usern angezeigt
Sicherheitslücken in Mods hin oder her, wer immer die aktuellsten Versionen von den Mods installiert und sich regelmässig nach Fixs von anderen Authoren für den Mod umsucht, der hat dann ein sicheres Board.
Und wer das nicht macht, dem gehört das Forum sowieso gesperrt, den das ist dann auch eine Gefahr für die Benutzer!
Und du glaubst wenn nur regestrierte User das sehen ist das anders?errt hat geschrieben:Ich habe eine Sicherheitslücke, weil ich den ***-MOD in Version *** eingebaut habe...
Wenn ein Mod eine Sicherheitslücke hat baue ich ihn doch nicht erst ein oder?fanrpg hat geschrieben:Sicherheitslücken in Mods hin oder her, wer immer die aktuellsten Versionen von den Mods installiert und sich regelmässig nach Fixs von anderen Authoren für den Mod umsucht, der hat dann ein sicheres Board.
Außerdem die Änderungen an der Modlist machen kann jeder.
Zwei SQL Tabellen ändern und die Sprachdatei ändern >.<...
Zu fast jeden Mod gibt es noch Alternativen, im Notfall fragt man z.B hier bei phpbb.de ob jemand die Sicherheitslücke fixt oder man macht es eben mal selbst wenn mans kann.Sicher? Und wenn der Autor keine Fixes mehr rausbringt? Man den MOD aber gerne hätte? Es geht ja nur darum, nicht jedem Hacker binnen 5sek. zu zeigen: Ich habe eine Sicherheitslücke, weil ich den ***-MOD in Version *** eingebaut habe...
Also die unerfahrenen garantiert, die wissen dann meist nicht wie ne Sicherheitslücke aussieht.Wenn ein Mod eine Sicherheitslücke hat baue ich ihn doch nicht erst ein oder?
Aber bevor man ein Mod einbaut sollte man mal Google qäulen. (Mach ich vor jedem Fremdmod den ich einbaue)
Und wenn ich dann so Sicherheitslücken finde und dort keine Fixes stehen mache ich es eben schnell selbst.
Klar. Wenn ich (wie in meinem Forum) die User erst freischalten muss, sorg ich dafür, dass das nur vertrauenswürdige Personen sind.Simlau hat geschrieben: Und du glaubst wenn nur regestrierte User das sehen ist das anders?
Wie fanrpg schon gesagt hat: Nicht jeder weiß, wie Sicherheitslücken aussehen.Simlau hat geschrieben: Wenn ein Mod eine Sicherheitslücke hat baue ich ihn doch nicht erst ein oder?
Außerdem die Änderungen an der Modlist machen kann jeder.
Zwei SQL Tabellen ändern und die Sprachdatei ändern >.<...
Und zum zweiten: Da ist erstens noch eine veränderte modlist_body dabei (ob am Rest was verändert wurde weiß ich nicht, das hat x16 gemacht), dann ist das Bild fürs Header dabei...und außerdem kann das nicht jeder. Anfänger (wie ich) haben von so was keine Ahnung. Ich hab ja selbst auch nur den SQL-Befehl und die install.txt gemacht sowie das Bild gemacht, der Rest ist größtenteils von x16.
So hab diesen Beitrag eben erst gesehen. Der Mod ist entstanden, weil ich und einige User eine Liste im Forum brauchten, wo alle Mods aufgelistet werden. Da kam uns die Modliste gerade recht. Aber uns gefielen einige Kleinigkeiten nicht. Und weil wir erstens ein "klein wenig" mehr Sicherheit in die Sache bringen wollte und zweitens unregistrierten Usern nicht alle Features des Boards zeigen wollten, haben wir es eben so eingerichtet, dass eben nur registrierte User die Modlist sehen können.
Bei mir im Forum wird diese Modlist sogar gar nicht für User angezeigt, weil ich die nur für mich persönlich brauche.
Also wer die Modliste selbst ändern kann, sollte es tun, da jeder individuelle Bedürfnisse hat, alle anderen können dieses Addon benutzen.
Bei mir im Forum wird diese Modlist sogar gar nicht für User angezeigt, weil ich die nur für mich persönlich brauche.
Also wer die Modliste selbst ändern kann, sollte es tun, da jeder individuelle Bedürfnisse hat, alle anderen können dieses Addon benutzen.
