phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

HTML per BBCode (nur eig. Server!) erlauben: wie?

https://www.phpbb.de/community/viewtopic.php?t=198049

Seite 2 von 2

Re: HTML per BBCode (nur eig. Server!) erlauben: wie?

Verfasst: 01.11.2009 18:33
von CacaVolante
Sicher ist NICHTS im Web, daher lasse ich mich von Update-Empfehlungen nicht in Panik versetzen (was nun natürlich nicht persönlich an dich gerichtet ist, sondern allgemein meine Haltung dazu ist ;) Ich habe auch ein altes XP mit SP2 laufen und bislang keine Probleme gehabt... vielleicht seh ich das zu easy, aber okay, ist mein Problem...)

Na gut, also beim Posten sieht man den embed-Button nicht, und wer den BBCode trotzdem (z.B. durch Zitieren) herausfindet, kann sowieso nichts damit anfangen, da nur mein Adminkollege und ich Zugriff auf das Verzeichnis haben, welches die HTML-Dateien beinhaltet. Der Pfad ist ja als absoluter Pfad festgelegt, bei welchem nur die HTML-Datei anhand der angegebenen Variable variiert. Oder gibt es da etwa einen mir unbekannten Trick, der diesen absoluten Pfad umgehen kann?

Re: HTML per BBCode (nur eig. Server!) erlauben: wie?

Verfasst: 01.11.2009 18:41
von mad-manne
CacaVolante hat geschrieben:daher lasse ich mich von Update-Empfehlungen nicht in Panik versetzen
Obwohl phpBB3 bedeutend sicherer ist, als es phpBB2 je war, gibt es trotzdem keine Garantie, dass nicht doch irgendwann irgendjemand eine Lücke findet und dafür einen Exploit zur Verfügung stellt. Dann kannst du wiederum sicher sein, dass dieser von Script-Kiddies aus der puren Lust an der Zerstörung auch genutzt wird!!!

Je länger du mit dem Update wartest, umso komplexer könnte das irgendwann werden, sofern du nicht vorher aus anderen Gründen zu einem Update gezwungen wirst, weil dein Board gehackt wurde.

Aber am Ende musst du wohl selbst wissen, was du tust ... gewarnt wurdest du!
und wer den BBCode trotzdem (z.B. durch Zitieren) herausfindet, kann sowieso nichts damit anfangen, da nur mein Adminkollege und ich Zugriff auf das Verzeichnis haben, welches die HTML-Dateien beinhaltet ... / ...
Oder gibt es da etwa einen mir unbekannten Trick, der diesen absoluten Pfad umgehen kann?
EInen Trick, da andere Dateien "einzuschleussen sehe ich nicht, lediglich die "Gefahr", dass "normale" User von euch vorbereitete Inhalte in ihren eigenen Postings "unterbringen" ... Das ist IMHO alles.

Evtl. gibt es ja auch eine MOD, die bestimmte BBCodes nur bestimmten Benutzer(gruppen) erlaubt ?! Ich habe da nicht den Überblick über das Universum an MODs :wink:

Gruss,
Manne.
Alle Zeiten sind UTC+01:00
Seite 2 von 2

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de