Jep genauNMK hat geschrieben:"Ohne eingeloggt zu sein" ? Das heisst. du siehst erneut das loginformular?
[BETA] eMail - (IMAP) MOD 0.0.5
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
cYbercOsmOnauT
- Ehemaliges Teammitglied
- Beiträge: 3820
- Registriert: 18.02.2004 23:02
- Wohnort: Göttingen
- Kontaktdaten:
Wenn man HTML ungefiltert zulässt, ist vieles möglich. Und JavaScript ist nicht der einzige Weg um ein Angriffsszenario zu erschaffen.NMK hat geschrieben:Hört sich jetzt vielleicht für manche dumm an... Warum?cYbercOsmOnauT hat geschrieben:Ich hab das Teil mal kurz überflogen. Sehe ich das richtig? HTML-Mails werden ungefiltert angezeigt? Ganz ganz böse Falle.
Falls du von javascripts und externen grafiken redest: Daran arbeite ich noch.
Da Du die Mod den Leuten zum Testen anbietest, würde ich diesen Punkt an einer der höchsten Prioritäten setzen.
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
Sop, einiges erneuert...
Downloadlink bleibt so
@cYbercOsmOnauT:
XSS-Schutz jetzt besser?
Code: Alles auswählen
## 08.02.2007 - Version 0.0.5
## - XSS-Schutz vorläufig komplett
## - Größe der eMail wird in der Übersicht angezeigt
## - eMails können jetzt gedownloadet werden
## - Bug beim weiterleiten von eMails
## - Weitere Berechtigungs-Abfragen
@cYbercOsmOnauT:
XSS-Schutz jetzt besser?
-
aymanghost
- Mitglied
- Beiträge: 1
- Registriert: 23.04.2007 22:54
hallo, habe deinen MOD mal installiert.
daten habe ich alle richtig eingegeben für Mailserver und email account,
jedocht bekomme ich immer diese Meldung beim Versuch mich auf email einzuloggen:
Ne ide woran das liegen könnte?
Gruß
daten habe ich alle richtig eingegeben für Mailserver und email account,
jedocht bekomme ich immer diese Meldung beim Versuch mich auf email einzuloggen:
Code: Alles auswählen
Couldn't connect to the email server!
This can be a technical error or you haven't enter the right entrance data!Gruß
Du hast im Administrationsbereich unter Allgemeines -> Konfiguration nicht die richtigen Server-Daten eingegeben oder Benutzername und Passwort sind falsch oder dein Server unterstützt diesen MOD nicht.aymanghost hat geschrieben:hallo, habe deinen MOD mal installiert.
daten habe ich alle richtig eingegeben für Mailserver und email account,
jedocht bekomme ich immer diese Meldung beim Versuch mich auf email einzuloggen:
Ne ide woran das liegen könnte?Code: Alles auswählen
Couldn't connect to the email server! This can be a technical error or you haven't enter the right entrance data!
Ich glaub das sind so ziemlich alle möglichen Gründe...
Link zum Forum wär' auch nett
