phpBB.de

bantu hat geschrieben:

Hexcode hat geschrieben:wie wärs mit nem proxy von phpbb so das alle abfragen über sowas alla https://www.phpbb.de/out.php?url= gehen

In wiefern würde das das Problem lösen?

Dadurch werden eingebundene Bilder über https ausgeliefert und der Browser warnt nicht mehr, dass Teile der Seite über http ausgeliefert werden.

Allerdings hat der Vorschlag den gravierenden Nachteil, da wir dadurch einen Open Proxy auf unserem Server installieren.

Ich nehme an 'ne Referrer Überprüfung scheidet dafür aus?

EDIT: Sprich, wenn der gesetzt ist und von hier kommt, dann wird der Proxy aktiv, andernfalls wird auf http weitergeleitet (sind dann die dran Schuld, die den Referrer blocken).

Pyramide hat geschrieben:Dadurch werden eingebundene Bilder über https ausgeliefert und der Browser warnt nicht mehr, dass Teile der Seite über http ausgeliefert werden.

Achso, ich hatte das als simple Weiterleitung (Redirect) gelesen.

Pyramide hat geschrieben:Allerdings hat der Vorschlag den gravierenden Nachteil, da wir dadurch einen Open Proxy auf unserem Server installieren.

Ja gut ... das geht natürlich nicht. Wozu haben wir dann SSL, wenn sich jeder als phpBB.de ausgeben kann.

Das mit meinem Vorschlag könnte man sichern, indem man an jedem Link ne eindeutige nr dran hängt die beim erstellen eines posts errechnet wird oder ausgehende links nicht formatiert alla http://domain.de sondern sich einen algorithmus baut bei dem man den weg zum entschlüsseln/verschlüsseln nur ihr als team kennt sowas wie base64 + rot13 + extra salt... Theoretisch alles möglich...

Nein, denn dann muss man immer noch lediglich einen Post mit diesem Link erstellen um an so einen Link zu kommen - das macht's nicht wirklich sicherer.

Unpassenden Beitrag abgetrennt: viewtopic.php?f=74&t=209269&p=1197051#p1197051 //gn#36

Supportfrage abgetrennt: viewtopic.php?f=74&t=211142