phpBB.de

Hallo

Es gibt einen Mod wo verschiedene neue und auch die alten bbcode drin sind wo dann die änderung im posting bereich sichtbar sind!
Hier ist dieser Mod zu finden: http://www.phpbbhacks.com/download/1059

In diesem Mod hat es einen bbcode der [web] heisst und mit diesem kann man Webseiten in ein Posting einbinden. Ich habe nur diesen bbcode gesucht aber leider nicht gefunden! Auch der Macher von diesem Mod konnte mir nicht weiterhelfen!

Gibts hier phpbb erfahrene die aus dem oben genannten Mod diesen web bbcode ausbauen können?

freundliche Grüsse

da ich nicht sicher bin, ob´s klappt, erstmal nur eine PN.

Hallo Max danke wieder für deine Hilfe! Du gibst dir viel mühe um allen zu helfen!

Dein Code funktioniert einwandfrei! Vielleicht solltest du deinen Code auch andere zugänglich machen, weil es sicher noch andere gibt die nutzen an dem Mod haben.

Besten Dank

Hi,

bitte gern geschehen
Also wenn Du es MOD nennst, dann verpacke ich das auch so und ergänze es um die Anleitung für einen BBcode-Button.
Download BBcode [web] [/web]



Gruß Max

Gute Idee, mir stellt sich da nur so ganz spontan die Frage, ob sowas nicht ein Sicherheitsrisiko in sich birgt? Nachdem ja fremder Code ins Board geholt wird...

Ich hab aber zu wenig Ahnung, um das zu beurteilen...

Budman hat geschrieben:..mir stellt sich da nur so ganz spontan die Frage, ob sowas nicht ein Sicherheitsrisiko in sich birgt? Nachdem ja fremder Code ins Board geholt wird.....

Das mag schon sein.
Mal als Bespiel, wenn ich mir ne Giftschlange ins Terrarium setze, ist das bei normalen Umgang kein Problem in der Wohnung, wenn ich aber die selbe Giftschlange ohne Terrarium in meiner Wohnung laufen lasse, ist das schon schwieriger

Fakt ist, dass jeder MOD auf seine Weise Lücken erschafft, da muss man halt abwägen, was man möchte.
Ich habe bei mir für das Aktuelle Problemchen den temporären Fix von Cback eingebaut, daher kann ich nun nicht mehr real testen, ob z.B. diese Aktion damit funktionieren würde - so (mit dem FIX) geht DAS nicht.
Vielleicht lässt sich aber mal jemand eine Hacklösung einfallen, die genau dort eingreift, dann ist das das totale Sicherheitsloch.



Gruß Max

Hallo
PHP Scripte kannst du nur über ein Forumlar oder die URL einschleusen, da diese mit durch den PHP Parser des Servers müssen, was bei einem I-Frame nicht der Fall ist. Und javascript sollte sich schon über ein normales Bild einfügen lassen.

Vielleicht könnte man es so machen dass nur ein Mod oder Admin diesen bbcode benutzen kann! Dann wär es auch sicherer denk ich..

ich weiß jetzt eigendlich, abgesehen von den vereinzelten bugs der ie mit iframes hat, nicht was hier ein sicherheitsrisiko sein sollte. was meint ihr denn genau damit?

ah

Das war ja auch nicht negativ gemeint, sondern mehr als Frage. Ich sag ja, ich hab keine Ahnung davon, deshalb hätte mich halt interessiert ob es dadurch mehr Risiko gibt als sonst, oder eben nicht.

Ich hatte da so im konkreten z.B. Javascript im Auge. Ich möchte halt nicht, dass mir ein User irgendwas "unterschiebt", deshalb habe ich ja z.B. HTML im Forum deaktiviert...

Wie bereits gesagt, das war nicht böse gemeint, es war nur so eine Idee, und ich frage da lieber nach, bevor ich sowas einbaue.

Budman hat geschrieben:Das war ja auch nicht negativ gemeint, sondern mehr als Frage. Ich sag ja, ich hab keine Ahnung davon, deshalb hätte mich halt interessiert ob es dadurch mehr Risiko gibt als sonst, oder eben nicht.

Ich hatte da so im konkreten z.B. Javascript im Auge. Ich möchte halt nicht, dass mir ein User irgendwas "unterschiebt", deshalb habe ich ja z.B. HTML im Forum deaktiviert...

Wie bereits gesagt, das war nicht böse gemeint, es war nur so eine Idee, und ich frage da lieber nach, bevor ich sowas einbaue.

das ist auch vollkommen begründet. ich würde den mod nicht einbauen, er ist zwar gut, aber zu gefährlich!