phpBB.de

Hallo zusammen,

in meinem Forum werden die Themen für einen Newsletter und zusätzlich als RSS-Feeds angeboten.
Habe dafür die Datei syndication.php im Einsatz, die laut Anleitung im Foren-Root zu liegen hat.
Der Export als RSS-Feeds funktioniert tadellos.

Befindet man sich nun im Forum, zeigt allerdings der Firefox in der Adresszeile rechts das Symbol für die RSS-Feeds an, obwohl hier keine sein sollten.
Dieses Symbol kann man ja für Webseiten im Head mit <link rel="alternate" type="application/rss+xml" title=... selbst erzeugen.

Das wäre aber noch gar nicht so schlimm, wenn nicht durch dieses Symbol auch Beiträge aus einem mit Passwort geschützten Forum ausgegeben werden würden!

Daher meine zwei Fragen:

• Wie kann man die Ausgabe der RSS-Feeds aus dem Foren-Root unterbinden?
  
  Wieso kann syndication.php auch geschützte Foren auslesen?

Wäre toll, wenn sich ein paar Antworten finden würden und bedanke mich jetzt schon fürs lesen und antworten.

Viele Grüße

Hallo,

welches der RSS Feed MODs ist es denn genau ? Downloadquelle ?

Hallo Dr. Death,

habe gar keinen Mod dafür! Die syndication.php liegt einfach nur im Forenroot und generiet das RSS Symbol und auch die RSS-Feeds automatisch (zumindest im Firefox und IE7), ohne welche Parameter.

Somit werden alle Einträge aus dem gesamten Forum als RSS-Feed angeboten, und leider auch die aus dem geschüzten Bereich.

Für meine richtigen RSS-Feeds, die ich dann in die Website einbinde, verwende ich natürlich dann Parameter wie: Fahre ich mit der Maus über das RSS-Symbol, bekomme ich angezeigt, dass im Foren-Root zwei Feeds angeboten würden:
Ein Feed im RSS Format und einer im im Atom Format (die syndication.php kann ja beide Formate).

Wenn Du Dir das anschauen würdest/möchtest, würde ich Dir den Link schicken.

Viele Grüße und besten Dank für Deine Antwort und Hilfe!

Hallo Leute,

also kurz und knapp:

allein die Tatsache, dass sich die syndication.php im Forenroot befindet, liefert alle Beiträge des Forums als RSS-Feed in RSS und Atom. Leider auch die im geschützen Forum.

Da sehe ich schon ein kleines Sicherheitsproblem.

Viele Grüße

Hallo Leute,

nun habe ich mir ein neues Style installiert und damit sind die automatisch generierten RSS-Feeds auch weg ??!! Bin aber zu 100% sicher, dass das Style prosilver das verursacht hat.

Allerdings möchte ich trotzdem auf ein Sicherheitsrisiko hinweisen.

Man kann sich in einem RSS-Reader auch Inhalte von mit Passwort geschützten Foren auslesen lassen!

Gibt es eine Möglichkeit, das zu unterbinden? Denn sonst hätte ja das geschützte Forum keinen Sinn.

Viele Grüße

Hi,

IIsegrim hat geschrieben:Man kann sich in einem RSS-Reader auch Inhalte von mit Passwort geschützten Foren auslesen lassen!
Gibt es eine Möglichkeit, das zu unterbinden? Denn sonst hätte ja das geschützte Forum keinen Sinn.

Das hätte ich auch gern gewusst.

Gruß Jan

IIsegrim hat geschrieben:Hallo Dr. Death,

habe gar keinen Mod dafür! Die syndication.php liegt einfach nur im Forenroot und generiet das RSS Symbol und auch die RSS-Feeds automatisch (zumindest im Firefox und IE7), ohne welche Parameter.

Wenns kein Mod ist, wo kommt denn dann die "syndication.php" Datei her?
Im standard-phpBB3 wird nämlich keine mitgeliefert!

Hallo,

schau mal in der overall_header.html nach ob du folgende Zeilen dort findest
und die folgenden Dateien in styles/prosilver/template/ Wenn ja, dann hab ich vielleicht eine Idee welcher Mod das sein könnte.

Gruss
Stefan

Wo hast du dein phpBB her?
Die Datei existiert in einem normalen phpBB2 oder phpBB3 nicht.


@Skippy07
Genau wir spielen jetzt Mod raten
Welcher Mod ist das?
Er ändert 4 phpBB3-Dateien:

1. includes/constants.php,
2. viewtopic.php,
3. includes/acp/info/acp_board.php,
4. includes/acp/acp_board.php

Soll jetzt keine Werbung für meinen Mod sein ;--)
Das ich auch immer die falsche Farbe erwische