phpBB.de

Da wir uns ja schon länger im falschen Forum darüber unterhalten:

Mod Name: ModList AddOn
Mod Author: x16 & errt
Aktuelle Version: 2.1.0
Mod-Description: Ersetzt in der Modlist die Spalte "Beschreibung (eng.)" durch eine Versionsspalte und fügt eine Datumsspalte hinzu. Außerdem wird die Modliste nur bei registrierten Usern angezeigt und ist auch im Header zu finden.
Download: modlist_addon.zip


Achtung: Die Modlist muss vorher installiert sein!

Außerdem wird die Modliste nur bei registrierten Usern angezeigt

Und was sollte das bringen?
Die Modsliste ist doch dafür da das jeder sehen kann was man so am Forum verändert hat .

Aber Hacker können anhand der MODListe evtl. Schwachstellen erkennen. Denn wenn ich als Hacker weiß, der MOD xyz hat eine Schwachstelle, durch die ich leicht reinkomme, dann hilft die MODListe doch, innerhalb von Sekunden herauszufinden, ob der MOD xyz installiert ist. So ist die Liste nur noch von registrierten Usern lesbar. Was natürlich nur Sinn macht, wenn der Admin die User erst freischaltet, denn nur dann sind sie sicher vertrauenswürdig. So können also User, nicht aber Hacker, sehen, was man so am Forum verändert hat.


EDIT: Update! Dank x16 ist der MOD jetzt EasyMod kompatibel. Die Version wurde dem entsprechend auf 2.1.0 erhöht. Download im ersten Beitrag.

So, Version 2.1.1 erschienen. Die Install-Anleitung wurde aufgrund einer schwer verständlichen Passage leicht abgeändert.

Download bleibt derselbe.

Außerdem wird die Modliste nur bei registrierten Usern angezeigt

Halte ich auch für Quatsch.
Sicherheitslücken in Mods hin oder her, wer immer die aktuellsten Versionen von den Mods installiert und sich regelmässig nach Fixs von anderen Authoren für den Mod umsucht, der hat dann ein sicheres Board.
Und wer das nicht macht, dem gehört das Forum sowieso gesperrt, den das ist dann auch eine Gefahr für die Benutzer!

Sicher? Und wenn der Autor keine Fixes mehr rausbringt? Man den MOD aber gerne hätte? Es geht ja nur darum, nicht jedem Hacker binnen 5sek. zu zeigen: Ich habe eine Sicherheitslücke, weil ich den ***-MOD in Version *** eingebaut habe...

errt hat geschrieben:Ich habe eine Sicherheitslücke, weil ich den ***-MOD in Version *** eingebaut habe...

Und du glaubst wenn nur regestrierte User das sehen ist das anders?

fanrpg hat geschrieben:Sicherheitslücken in Mods hin oder her, wer immer die aktuellsten Versionen von den Mods installiert und sich regelmässig nach Fixs von anderen Authoren für den Mod umsucht, der hat dann ein sicheres Board.

Wenn ein Mod eine Sicherheitslücke hat baue ich ihn doch nicht erst ein oder?

Außerdem die Änderungen an der Modlist machen kann jeder.
Zwei SQL Tabellen ändern und die Sprachdatei ändern >.<...

Sicher? Und wenn der Autor keine Fixes mehr rausbringt? Man den MOD aber gerne hätte? Es geht ja nur darum, nicht jedem Hacker binnen 5sek. zu zeigen: Ich habe eine Sicherheitslücke, weil ich den ***-MOD in Version *** eingebaut habe...

Zu fast jeden Mod gibt es noch Alternativen, im Notfall fragt man z.B hier bei phpbb.de ob jemand die Sicherheitslücke fixt oder man macht es eben mal selbst wenn mans kann.

Wenn ein Mod eine Sicherheitslücke hat baue ich ihn doch nicht erst ein oder?

Also die unerfahrenen garantiert, die wissen dann meist nicht wie ne Sicherheitslücke aussieht.
Aber bevor man ein Mod einbaut sollte man mal Google qäulen. (Mach ich vor jedem Fremdmod den ich einbaue)
Und wenn ich dann so Sicherheitslücken finde und dort keine Fixes stehen mache ich es eben schnell selbst.

Simlau hat geschrieben: Und du glaubst wenn nur regestrierte User das sehen ist das anders?

Klar. Wenn ich (wie in meinem Forum) die User erst freischalten muss, sorg ich dafür, dass das nur vertrauenswürdige Personen sind.

Simlau hat geschrieben: Wenn ein Mod eine Sicherheitslücke hat baue ich ihn doch nicht erst ein oder?

Außerdem die Änderungen an der Modlist machen kann jeder.
Zwei SQL Tabellen ändern und die Sprachdatei ändern >.<...

Wie fanrpg schon gesagt hat: Nicht jeder weiß, wie Sicherheitslücken aussehen.

Und zum zweiten: Da ist erstens noch eine veränderte modlist_body dabei (ob am Rest was verändert wurde weiß ich nicht, das hat x16 gemacht), dann ist das Bild fürs Header dabei...und außerdem kann das nicht jeder. Anfänger (wie ich) haben von so was keine Ahnung. Ich hab ja selbst auch nur den SQL-Befehl und die install.txt gemacht sowie das Bild gemacht, der Rest ist größtenteils von x16.

So hab diesen Beitrag eben erst gesehen. Der Mod ist entstanden, weil ich und einige User eine Liste im Forum brauchten, wo alle Mods aufgelistet werden. Da kam uns die Modliste gerade recht. Aber uns gefielen einige Kleinigkeiten nicht. Und weil wir erstens ein "klein wenig" mehr Sicherheit in die Sache bringen wollte und zweitens unregistrierten Usern nicht alle Features des Boards zeigen wollten, haben wir es eben so eingerichtet, dass eben nur registrierte User die Modlist sehen können.

Bei mir im Forum wird diese Modlist sogar gar nicht für User angezeigt, weil ich die nur für mich persönlich brauche.

Also wer die Modliste selbst ändern kann, sollte es tun, da jeder individuelle Bedürfnisse hat, alle anderen können dieses Addon benutzen.