Seite 1 von 1
bbcode unsicher?
Verfasst: 01.02.2010 23:58
von skyski
Re: bbcode unsicher?
Verfasst: 02.02.2010 01:24
von 4seven
bbcode unsicher?
definitiv
Nein
wer natürlich das, was im acp steht, weder liest, noch beherzigt, ist selbst schuld:
acp > beiträge > nachrichten > bbccodes
Code: Alles auswählen
Token Welche Werte sind möglich?
{TEXT} Jeder Text, einschließlich fremder Zeichen, Ziffern usw. Du solltest dieses Token nicht innerhalb von HTML-Tags verwenden, sondern IDENTIFIER oder SIMPLETEXT vorziehen.
und das steht da schon seit phpbb 3.0.0
Re: bbcode unsicher?
Verfasst: 02.02.2010 17:47
von John Doe
Nach der Meldung im Link ist also z.b die Html Ersetzung für center
sowie die Mehrzahl der youtube und hunderte von weiteren BBcodes unsicher.
Großes Kino.
Also alles auf Simpletext umbauen und hoffen, daß die Bbcodes noch funktionieren.
Hab ich das so in etwa richtig verstanden?
Re: bbcode unsicher?
Verfasst: 02.02.2010 18:02
von Metzle
Hallo John Doe,
das ist, meiner Meinung nach, falsch, was du da sagst.
Der center-BBCode ist in keinster Weise bedenklich, würde ich nun meinen.
Es dreht sich nur darum, wenn der Parameter im HTML selbst steht, also wenn es so aussehen würde ( fiktives Beispiel ):
Da müsste dann eben {TEXT} in {SIMPLETEXT} umbenannt werden. Sicher muss man da vielleicht ein paar BBCodes umbauen, aber wenn es der Sicherheit dient...was solls schon.
Re: bbcode unsicher?
Verfasst: 02.02.2010 18:19
von John Doe
Ja stimmt, center war das falsche Beispiel.