HTML per BBCode (nur eig. Server!) erlauben: wie?

Fragen zur Bedienung von phpBB 3.0.x, Probleme bei der Benutzung und alle weiteren Fragen inkl. Update auf die neuste phpBB 3.0.14 Version
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
CacaVolante
Mitglied
Beiträge: 57
Registriert: 14.01.2007 19:16

Re: HTML per BBCode (nur eig. Server!) erlauben: wie?

Beitrag von CacaVolante »

Sicher ist NICHTS im Web, daher lasse ich mich von Update-Empfehlungen nicht in Panik versetzen (was nun natürlich nicht persönlich an dich gerichtet ist, sondern allgemein meine Haltung dazu ist ;) Ich habe auch ein altes XP mit SP2 laufen und bislang keine Probleme gehabt... vielleicht seh ich das zu easy, aber okay, ist mein Problem...)

Na gut, also beim Posten sieht man den embed-Button nicht, und wer den BBCode trotzdem (z.B. durch Zitieren) herausfindet, kann sowieso nichts damit anfangen, da nur mein Adminkollege und ich Zugriff auf das Verzeichnis haben, welches die HTML-Dateien beinhaltet. Der Pfad ist ja als absoluter Pfad festgelegt, bei welchem nur die HTML-Datei anhand der angegebenen Variable variiert. Oder gibt es da etwa einen mir unbekannten Trick, der diesen absoluten Pfad umgehen kann?
Nach oben
Benutzeravatar
mad-manne
Ehemaliges Teammitglied
Beiträge: 5403
Registriert: 18.03.2005 10:00
Wohnort: Marl im Ruhrgebiet

Re: HTML per BBCode (nur eig. Server!) erlauben: wie?

Beitrag von mad-manne »

CacaVolante hat geschrieben:daher lasse ich mich von Update-Empfehlungen nicht in Panik versetzen
Obwohl phpBB3 bedeutend sicherer ist, als es phpBB2 je war, gibt es trotzdem keine Garantie, dass nicht doch irgendwann irgendjemand eine Lücke findet und dafür einen Exploit zur Verfügung stellt. Dann kannst du wiederum sicher sein, dass dieser von Script-Kiddies aus der puren Lust an der Zerstörung auch genutzt wird!!!

Je länger du mit dem Update wartest, umso komplexer könnte das irgendwann werden, sofern du nicht vorher aus anderen Gründen zu einem Update gezwungen wirst, weil dein Board gehackt wurde.

Aber am Ende musst du wohl selbst wissen, was du tust ... gewarnt wurdest du!
und wer den BBCode trotzdem (z.B. durch Zitieren) herausfindet, kann sowieso nichts damit anfangen, da nur mein Adminkollege und ich Zugriff auf das Verzeichnis haben, welches die HTML-Dateien beinhaltet ... / ...
Oder gibt es da etwa einen mir unbekannten Trick, der diesen absoluten Pfad umgehen kann?
EInen Trick, da andere Dateien "einzuschleussen sehe ich nicht, lediglich die "Gefahr", dass "normale" User von euch vorbereitete Inhalte in ihren eigenen Postings "unterbringen" ... Das ist IMHO alles.

Evtl. gibt es ja auch eine MOD, die bestimmte BBCodes nur bestimmten Benutzer(gruppen) erlaubt ?! Ich habe da nicht den Überblick über das Universum an MODs :wink:

Gruss,
Manne.
Try not. Do or do not. There is no try. (YODA)
Supportanfragen via E-Mail oder PN werden ignoriert
Nach oben
Antworten

Zurück zu „[3.0.x] Administration, Benutzung und Betrieb“