ahja, danke!Dr.Death hat geschrieben:???
ACP - Benutzer - Bannen
seltsame Signatur
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Hier:Kiss News hat geschrieben:das ist nicht möglich, würde ein Jahr dauern. Habe gesehen, dass der User die Signatur jetzt schon wieder drinnen hat, habe ihn mal gelöscht und den Namen verboten.
ist es möglich, auch eine e-mail Adresse zu verbieten? falls ja, wo/wie? Habe da nix gefunden?
Könnte mir bitte jemand sagen, welches update genau ich da machen muß (also welchen Teil von dem 2.017 update), damit das mit der Signatur nicht mehr passieren kann?. Danke!
http://www.phpbb.de/doku/phpbb-update.php
Machst du Version zu Version ein Update, am 24.2.2008 bist du dann fertig!
Alles andere ist grob fahrlässig!
was bringen ihm denn eigentlich meine Cookies? Passwörter sind ja davon nicht betroffen, oder? Er kann sich ja trotzdem nicht als ein anderer User einloggen, oder? Wie sollte das denn gehen, er muss ja Benutzdername und auch das Passwort eingeben...Nein "noch" nicht... Das ist erstmal nur ein XSS-Angriff um die Cookies der Benutzer auszulesen die diesen Link besuchen. Wenn du als Admin diesen Link benutzt hast -> Auch besser ALLE Kennwoerter aendern!
