phpBB.de

Ich hatte heute in meinem Forum ein Gastposting - obwohl Gästen posten nicht erlaubt ist ohne Registrierung.
Zudem postete der Gast verschiedene Links.

HTML ist bei mir auf AUS gestellt, wenn ich das richtig sehe.
ANONYMOUS kann kein HTML posten, dies wurde aber wohl irgendwie umgangen, da der Gast sich einen Namen gab.
Gastpostings sind eigentlich auch nicht möglich, da diese sich registrieren müssen (wie hat derjenige es dann geschafft?).

Ich hatte keine Möglichkeit den User zu finden, sei es in der DB wie auch in der Userlist - was ja soweit auch korrekt ist.

Kann mir jemand behilflich sein, HTML nur für Admins und Moderatoren zu erlauben (zum posten) aber sichtbar für ALLE.
Dies soll beinhalten, das HTML Buttons bei anderen Usern/Gästen/Benutzern etc. auf aus gestellt sind, dem Admin es aber möglich ist (und nur dem Admin) es nachträglich dem einen oder anderem User zu erlauben.

Zudem - wie behebe ich das Problem mit dem Gastposting? Ist dies eine Sicherheitslücke? Ich verwende phpbb 2.0.23

Vielen Dank

PS. Den Thread "HTML nur für Admin erlaubt ?" habe ich in der Suche gefunden, der ist leider aus 01/2007 - daher geh ich davon aus, das die Änderungen veraltet sind.
Ih möchte nicht mehr (mögliche) Löcher reißen.

Hallo zOnk,

hatte vor einigen Tagen genau das gleiche Problem gepostet. Ein Spammer hat einen Beitrag gepostet, obwohl Registrierungen nur durch den Admin möglich sind und Gäste keine Schreibberechtigung haben. Er hat sich einen Namen gegeben, in der Userlist taucht er nicht auf. Ist auch ein phpbb-2.0.23.
Allerdings ist er in den Log-Files zu finden, sieh doch mal dort nach. Es ist auch gut möglich, daß es derselbe ist, wie bei mir.

Gruss

Bändsel

Hi Bändsel leider konnte ich in den Logs nnichts größeres dazu finden.
Mein Anhaltspunkt war nur die betreffende Zeit.
Ich habe die IP mal verfolgt.
Das Ergebnis war nicht wirklich verwunderlich.

Hallo Bändsel und z0nk. Ich kann mir kaum vorstellen, dass dies bei einem vanilla phpBB (unmodifiziert) geht. Zudem wäre ein Link zu Euren Boards mit der Angabe auf welchem Forum es passierte sehr hilfreich.

Grüße,
Tekin

Hallo,

bei mir war es die IP 195.5.116.248

Beim Nachforschen ergibt sich auch hier ein durchaus bekannter 'Forenfreund'

Der Auftritt war allerdings nur einmalig, jeder weitere Besuch wurde bisher von dem Cback-Tool Crackertracker zuverlässig unterbunden. Einfach den Host in den IP u. AgentBlocker eingetragen und fertig.

Ich vermute auch eine Lücke durch Zusatztools, die ich installiert hatte.


Gruss

Bändsel

cYbercOsmOnauT hat geschrieben:Hallo Bändsel und z0nk. Ich kann mir kaum vorstellen, dass dies bei einem vanilla phpBB (unmodifiziert) geht. Zudem wäre ein Link zu Euren Boards mit der Angabe auf welchem Forum es passierte sehr hilfreich.

Grüße,
Tekin

Mein Forum

Aufgetreten in Support

z0nk hat geschrieben:Ich hatte heute in meinem Forum ein Gastposting - obwohl Gästen posten nicht erlaubt ist ohne Registrierung.
Zudem postete der Gast verschiedene Links.

Supportforum Deines Boards hat geschrieben:Du kannst Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum antworten.

Ich war Gast und weder registriert noch eingeloggt.

cYbercOsmOnauT hat geschrieben: Ich war Gast und weder registriert noch eingeloggt.

Ich habe die Einstellungen einmal überprüft, posten stand auf REG in jedem Forum. Danke auch an Bändsel für die interne Info.

Besteht die Möglichkeit das mir zum ersten Post jemand helfen kann oder gehört dies eher in die Sparte Modanfrage?

Zur Erinnerung:

Kann mir jemand behilflich sein, HTML nur für Admins und Moderatoren zu erlauben (zum posten) aber sichtbar für ALLE.
Dies soll beinhalten, das HTML Buttons bei anderen Usern/Gästen/Benutzern etc. auf aus gestellt sind, dem Admin es aber möglich ist (und nur dem Admin) es nachträglich dem einen oder anderem User zu erlauben.

Benutzern HTML erlauben:
Eventuell hilft Dir dieses MOD weiter:

Profile Control Panel
http://www.phpbb.de/moddb/profile_cp

Ist komplex und dauert etwas im "manuellen" Einbau.

Da kann man dann aber so einiges Einstellen, was der User darf und was nicht. Ist zwar schon alt, aber bei mir tut es immer noch fein seine Dienste!

Nachtrag:
In dem Support Forum bei Dir kann jeder Schreiben... wie es oben bereits cYbercOsmOnauT erwähnt hat. Eventuell hast Du es übersehen im "Zitattitel"

Sir Drink a lot hat geschrieben:Benutzern HTML erlauben:
Eventuell hilft Dir dieses MOD weiter:

Profile Control Panel
http://www.phpbb.de/moddb/profile_cp

Ist komplex und dauert etwas im "manuellen" Einbau.

Da kann man dann aber so einiges Einstellen, was der User darf und was nicht. Ist zwar schon alt, aber bei mir tut es immer noch fein seine Dienste!

Nachtrag:
In dem Support Forum bei Dir kann jeder Schreiben... wie es oben bereits cYbercOsmOnauT erwähnt hat. Eventuell hast Du es übersehen im "Zitattitel"

Danke für die Empfehlung - nun stellt sich bei mir natürlich die Frage, reiße ich Löcher mit einer Modifikation, welche mit der Version 2.0.4-2.0.6 getestet wurde - ich verwende wie oben beschrieben die Version 2.0.23.
Das wollte ich verhindern. Kann ich bei der Modifikation einstellen, das jeder neue User erst einmal keine HTML Rechte hat?

Das Supportforum sollte frei sein, um ggfs. Probleme bei Neuanmeldungen zu behandeln.