[2.0.x] Private Nachrichten über das Adminpanel lesen
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Ein überaus interessanter Artikel. Danke dir. Ich denke man kann das auch auf andere Bereiche erweitern, z.B. auf Icqnachrichten an deren Inhalt man nur durch eine Seite der Beteiligten gelangt ist, oder wie seht ihr das? Also in diesem Fall nicht das lesen sondern das öffentlich machen.
Nicht alles, was man nicht versteht, ist eine Frau
-
oxpus
- Ehemaliges Teammitglied
- Beiträge: 5394
- Registriert: 03.02.2003 12:33
- Wohnort: Bad Wildungen
- Kontaktdaten:
Um es auf einen Punkt zu bringen:
Solange keiner der beteiligten User explizit zustimmt, darfst Du in den PN's nichts lesen, was nicht von Dir oder für Dich selber bestimmt ist. Ohne wenn und aber!
Zwar wurden in der Datenbank die Texte nicht gerade verschlüsselt aber man muss schon gezielt eine Abfrage erstellen, um die Texte Benutzern zuzuordnen. Und damit ist es vorsätzliche Verletzung der Privatsphäre, also strafbar.
Das Argument "einer-kann-ja-immer-in-die-datenbank-schauen" ist hier also mit absoluter Vorsicht zu geniessen!
Solange keiner der beteiligten User explizit zustimmt, darfst Du in den PN's nichts lesen, was nicht von Dir oder für Dich selber bestimmt ist. Ohne wenn und aber!
Zwar wurden in der Datenbank die Texte nicht gerade verschlüsselt aber man muss schon gezielt eine Abfrage erstellen, um die Texte Benutzern zuzuordnen. Und damit ist es vorsätzliche Verletzung der Privatsphäre, also strafbar.
Das Argument "einer-kann-ja-immer-in-die-datenbank-schauen" ist hier also mit absoluter Vorsicht zu geniessen!
Grüße
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!
wie kann man in einem forum feststellen ob der admin die pns liest? bzw ob der mod installiert ist?
Grüße Emanuel
http://www.golferforum.at
http://www.golferforum.at
Das geht Dich nichts an 
Es ist ein Sicherheitsrisiko sowas zu erklären, weil man gleichzeitig herausfinden kann, was man sonst noch so für (fehlerhafte) Mods installiert hat um Schwachstellen auszumachen.
Gruß
Es ist ein Sicherheitsrisiko sowas zu erklären, weil man gleichzeitig herausfinden kann, was man sonst noch so für (fehlerhafte) Mods installiert hat um Schwachstellen auszumachen.
Gruß
meine Foren: http://www.maxrev.de/communities.htm
Ich kaufe Dein Forum! Angebote bitte an marc at gutt punkt it
Ich kaufe Dein Forum! Angebote bitte an marc at gutt punkt it
Die Schwachstellen sind die Mods nicht die Lücken, wie man die Mods selbst ausfindig macht.
Ansonsten helfen diese Topics:
http://www.phpbb.de/viewtopic.php?t=33607
http://www.phpbb.de/topic61827.html
Ansonsten helfen diese Topics:
http://www.phpbb.de/viewtopic.php?t=33607
http://www.phpbb.de/topic61827.html
meine Foren: http://www.maxrev.de/communities.htm
Ich kaufe Dein Forum! Angebote bitte an marc at gutt punkt it
Ich kaufe Dein Forum! Angebote bitte an marc at gutt punkt it
ok wenns irgendeine script oder hacker gschicht ist interessiert es mich eh nicht.
Hab vielleicht gedacht, dass man durch aufrufen einer Datei sieht dass der Mod installiert ist.
Hab vielleicht gedacht, dass man durch aufrufen einer Datei sieht dass der Mod installiert ist.
Grüße Emanuel
http://www.golferforum.at
http://www.golferforum.at
