phpBB.de

Verfasst: **14.07.2003 00:05**

Hi Leute,

Hab hier Probleme mit einem Hack der verhindern soll, das die URL des Boardes auf anderen Servern geloggt werden kann. Schon der erste Abschnitt ist in dem Dokument nicht zu finden. Liegt das vielleicht daran dass das in 2.0.4 geändert wurde (der hack ist für das 2.0.3 geschrieben worden)?! Hier ist der Hack, würde mich freuen wenn das jemand wüsste..

####################################################
#
# A safeurl Modification
#
####################################################
#
# Note:
# Backup all files before installing this mod.
# We can't provide full support, but if you
# any questions please contact us.
#
# General: info@safeurl.de
# Support: support@safeurl.de
# Abuse: abuse@safeurl.de
#
# For further information about safeurl visit
# our website: http://safeurl.de
#
####################################################
#
# Mod title: Safeurl Redirector
# Message board: phpBB 2.0.3
# Homepage: http://www.phpbb.com
# Mod version: 1.1
# Installation Level: Easy
# Installion time: >1 minute
# Files to edit: 1
#
#####################################################

## Open
includes\bbcode.php

## Find
$ret = preg_replace("#([\n ])([a-z]+?)://([a-z0-9\-\.,\?!%\*_\#:;~\\&$@\/=\+]+)#i", "\\1<a href=\"\\2://\\3\" target=\"_blank\">\\2://\\3</a>", $ret);

## Replace with
$ret = preg_replace("#([\n ])([a-z]+?)://([a-z0-9\-\.,\?!%\*_\#:;~\\&$@\/=\+]+)#ei", "'\\1<a href=\"http://safeurl.de/?'.urlencode('\\2://\\3'). '\" target=\"_blank\">\\2://\\3</a>'", $ret);

## Find
$ret = preg_replace("#([\n ])www\.([a-z0-9\-]+)\.([a-z0-9\-.\~]+)((?:/[a-z0-9\-\.,\?!%\*_\#:;~\\&$@\/=\+]*)?)#i", "\\1<a href=\"http://www.\\2.\\3\\4\" target=\"_blank\">www.\\2.\\3\\4</a>", $ret);

## Replace with
$ret = preg_replace("#([\n ])www\.([a-z0-9\-]+)\.([a-z0-9\-.\~]+)((?:/[a-z0-9\-\.,\?!%\*_\#:;~\\&$@\/=\+]*)?)#ei", "'\\1<a href=\"http://safeurl.de/?'.urlencode('http://www.\\2.\\3\\4').'\" target=\"_blank\">www.\\2.\\3\\4</a>'", $ret);

## Save and close ( all files )

#####################################################
- End of file

Verfasst: **14.07.2003 00:11**

Kann durchaus sein, in phpBB 2.0.4 wurde einiges in der Art geändert. Such doch mal, ob es 'ne aktuelle Version des Mods gibt.

Gruß, Philipp

Verfasst: **14.07.2003 00:25**

Versuch's mal (ohne Garantie) mit:

Code: Alles auswählen

	$ret = preg_replace("#(^|[\n ])([\w]+?://.*?[^ \"\n\r\t<]*)#is", "\\1<a href=\"\\2\" target=\"_blank\">\\2</a>", $ret);

durch

Code: Alles auswählen

	$ret = preg_replace("#(^|[\n ])([\w]+?://.*?[^ \"\n\r\t<]*)#is", "\\1<a href=\"http://safeurl.de/?" . urlencode("\\2") . "\" target=\"_blank\">\\2</a>", $ret);

und

Code: Alles auswählen

	$ret = preg_replace("#(^|[\n ])((www|ftp)\.[\w\-]+\.[\w\-.\~]+(?:/[^ \"\t\n\r<]*)?)#is", "\\1<a href=\"http://\\2\" target=\"_blank\">\\2</a>", $ret);

durch

Code: Alles auswählen

	$ret = preg_replace("#(^|[\n ])((www|ftp)\.[\w\-]+\.[\w\-.\~]+(?:/[^ \"\t\n\r<]*)?)#is", "\\1<a href=\"http://safeurl.de/?http://" . urlencode("\\2") . "\" target=\"_blank\">\\2</a>", $ret);

Gruß, Philipp

Verfasst: **14.07.2003 20:03**

wie könnte ich testen obs funktioniert?

Verfasst: **14.07.2003 23:15**

# Backup all files before installing this mod.

... und wenn es nicht funktioniert das Backup wieder einspielen.

Grüße
Dennis

Verfasst: **14.07.2003 23:25**

Da die BBCode-Tags erst bei der Anzeige umgewandelt werden, sollte eigentlich bei dem beschriebenen Verfahren nichts passieren können.

Gruß, Philipp

Verfasst: **15.07.2003 19:37**

Hmm, die beiden Zeilem die du mir gesagt hast @ PhilippK gibts in dem Dokument übrigends auch nicht hab ich grad mal festgestellt... Und jetzt?

Verfasst: **15.07.2003 21:13**

Der Code war aus der 2.0.5 - wenn's nicht zu viel Aufwand ist, würde ich einfach updaten

Gruß, Philipp

Verfasst: **18.07.2003 20:57**

Hier ist die Lösungs fürs 2.0.4

in bbcode.php die Zeilen 618 und 624 so ändern:

Code: Alles auswählen

$ret = preg_replace("#([\t\r\n ])([a-z0-9]+?){1}://([\w\-]+\.([\w\-]+\.)*[\w]+(:[0-9]+)?(/[^ \"\n\r\t<]*)?)#i", '\1<a href="http://safeurl.de/?\2://\3" target="_blank">\2://\3</a>', $ret);

$ret = preg_replace("#([\t\r\n ])(www|ftp)\.(([\w\-]+\.)*[\w]+(:[0-9]+)?(/[^ \"\n\r\t<]*)?)#i", '\1<a href="http://safeurl.de/?http://\2.\3" target="_blank">\2.\3</a>', $ret);

anstatt "http://safeurl.de/?" kanns Du z.B. auch "http://freemail.web.de/jump.htm?url=" verwenden. Selbes Ergebnis, nur nicht so auffällig in den Serverlogs.

Gruß

131313

Verfasst: **22.10.2003 17:35**

Hi! Genau das brauche ich auch, aber fürs phpbb 2.0.6 ... hat da jemand was ?!?

phpBB.de

Probleme mit SaveURL Hack...

Probleme mit SaveURL Hack...

Genau das!