Hi!
Intern werden die BBTags ja so codiert: hallo[/b ] wird zu [b:id][/b:id]. (z.B.: [b:f9754835c1][/b:f9754835c1])
Diese ID ist bei jedem Posting anders.
Welche Bedeutung hat die ID eigentlich?
Und viel wichtiger: Ist es ein Sicherheitsrisiko, wenn ein User die BBCode-ID eines Postings sehen kann?
Sicherheitsrisiko BBCode-ID?
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
nö das ist kein Sicherheitsrisiko:
Die Bedeutung ist schnell erklärt
phpBB2 überprüft den BBCode beim Eintragen auf Korrektheit
sowas hier: ...[/ab] funktioniert also nicht. Alle fehlerhaften Codes werden direkt so gespeichert, also ...[/ab] und die Codes die korrekt sind erhalten die BBCode-ID
Beim Anzeigen der Beiträge muss phpBB2 also nicht mehr kontrollieren ob die BBCodes korrekt sind sondern nur noch die mit BBCode-ID verarbeiten und die ohne diese ID ignorieren.
Die Bedeutung ist schnell erklärt
phpBB2 überprüft den BBCode beim Eintragen auf Korrektheit
sowas hier: ...[/ab] funktioniert also nicht. Alle fehlerhaften Codes werden direkt so gespeichert, also ...[/ab] und die Codes die korrekt sind erhalten die BBCode-ID
Beim Anzeigen der Beiträge muss phpBB2 also nicht mehr kontrollieren ob die BBCodes korrekt sind sondern nur noch die mit BBCode-ID verarbeiten und die ohne diese ID ignorieren.
