bbcode unsicher?
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Re: bbcode unsicher?
definitiv Neinbbcode unsicher?
wer natürlich das, was im acp steht, weder liest, noch beherzigt, ist selbst schuld:
acp > beiträge > nachrichten > bbccodes
Code: Alles auswählen
Token Welche Werte sind möglich?
{TEXT} Jeder Text, einschließlich fremder Zeichen, Ziffern usw. Du solltest dieses Token nicht innerhalb von HTML-Tags verwenden, sondern IDENTIFIER oder SIMPLETEXT vorziehen.
Re: bbcode unsicher?
Nach der Meldung im Link ist also z.b die Html Ersetzung für center
sowie die Mehrzahl der youtube und hunderte von weiteren BBcodes unsicher.
Großes Kino.
Also alles auf Simpletext umbauen und hoffen, daß die Bbcodes noch funktionieren.
Hab ich das so in etwa richtig verstanden?
Code: Alles auswählen
<div align="center">{TEXT}</div>
Großes Kino.
Also alles auf Simpletext umbauen und hoffen, daß die Bbcodes noch funktionieren.
Hab ich das so in etwa richtig verstanden?
- Metzle
- Ehemaliges Teammitglied
- Beiträge: 10435
- Registriert: 08.03.2008 02:50
- Wohnort: Waiblingen-Neustadt
- Kontaktdaten:
Re: bbcode unsicher?
Hallo John Doe,
das ist, meiner Meinung nach, falsch, was du da sagst.
Der center-BBCode ist in keinster Weise bedenklich, würde ich nun meinen.
Es dreht sich nur darum, wenn der Parameter im HTML selbst steht, also wenn es so aussehen würde ( fiktives Beispiel ):
Da müsste dann eben {TEXT} in {SIMPLETEXT} umbenannt werden. Sicher muss man da vielleicht ein paar BBCodes umbauen, aber wenn es der Sicherheit dient...was solls schon.
das ist, meiner Meinung nach, falsch, was du da sagst.
Der center-BBCode ist in keinster Weise bedenklich, würde ich nun meinen.
Es dreht sich nur darum, wenn der Parameter im HTML selbst steht, also wenn es so aussehen würde ( fiktives Beispiel ):
Code: Alles auswählen
<div style="{TEXT}">blabla</div>
Re: bbcode unsicher?
Ja stimmt, center war das falsche Beispiel.