DVZ Secure Content - Druckversion +- MyBB.de Forum (https://www.mybb.de/forum) +-- Forum: Anpassungen (https://www.mybb.de/forum/forum-47.html) +--- Forum: Plugin-Veröffentlichungen und -Support (https://www.mybb.de/forum/forum-82.html) +--- Thema: DVZ Secure Content (/thread-31692.html) |
RE: DVZ Secure Content - melancholia - 10.05.2018 Ich glaube, ich habs.. jedenfalls lokal bei mir scheint es zu klappen. Diese Zeile PHP-Code: $pattern = '/<img src="(' . $protocol . '[^<>"\']+)"((?: width="[0-9]+" height="[0-9]+")?(?: border="0")? alt="([^<>"\']+)" ?(?: style="float: (left|right);")?(?: class="mycode_img")? ?)\/>/i'; ändern zu: PHP-Code: $pattern = '/<img src="(' . $protocol . '[^<>"\']+)"((?: width="[0-9]+" height="[0-9]+")?(?: border="0")?(?: alt="([^<>"\']+)")?(?: style="float: (left|right);")?(?: class="[^<>"\']+")? ?)\/?>/i'; RE: DVZ Secure Content - bromance - 11.05.2018 Danke bei mir klappt es auch. RE: DVZ Secure Content - MALEFICENT - 20.05.2018 (10.01.2018, 15:41)doylecc schrieb:(10.01.2018, 14:06)MikeScholz schrieb: Hallo zusammen, kann das tool auch http-links umsetzen auf https ? Hintergrund: Wie genau muss ich da in der Datenbank vorgehen bzw. wo muss ich es dort einfügen? RE: DVZ Secure Content - StefanT - 21.05.2018 SQL-Queries kannst du in phpMyAdmin ausführen. Siehe: https://www.mybb.de/doku/haeufig-gestellte-fragen/was-ist-ein-sql-dump/#sql-befehle-ausfuehren RE: DVZ Secure Content - MALEFICENT - 21.05.2018 ach da, vielen Dank! Ich hab da noch eine andere Frage. Gibt es eine Möglichkeit bei externen Links in Beiträgen auf andere Seiten die nicht HTTPS sind, also ist es möglich HTTP Links technisch auch zu "verbieten"? Und ist es möglich in alten Beiträgen automatisch alle HTTP Links herauszulöschen? RE: DVZ Secure Content - melancholia - 21.05.2018 Im Storming Gates gibt es ein Plugin, da kannst du die Webhoster angeben, deren Bilder in deinem Forum eingefügt werden dürfen - von Beiträgen bis hin zu den Bildern, die du für dein Theme verwendest. Und mit den SQL-Queries von oben kannst du eben alle HTTP-Links in Themen, Beiträgen und Signaturen in HTTPS-Links umwandeln. Das Problem sind ja nicht die Links an sich, sondern zum Beispiel eben Bilder, die beim Laden der Seite Informationen an Dritte senden. RE: DVZ Secure Content - StefanT - 22.05.2018 Links zu HTTP-Seiten zu verbieten halte ich für wenig sinnvoll. Erstens unterstützen nicht alle Internetseiten HTTPS und zweitens stören die Links doch nicht. RE: DVZ Secure Content - Luna - 24.05.2018 (10.05.2018, 17:18)melancholia schrieb: Ich glaube, ich habs.. jedenfalls lokal bei mir scheint es zu klappen. Ich hab hier noch ne Lücke gefunden, schon wenn man zuerst die class und erst dann die src angibt, werden die Bilder unverändert angezeigt, also scheint dieser Code snippet da eine einheitliche Reihenfolge zu verlangen. Ich kenne mich selbst mit reg-ex leider nicht gut genug aus, um das anzupassen. LG Luna RE: DVZ Secure Content - SvePu - 24.05.2018 Ich frage mich warum ihr das Erstellen von Beiträgen im HTML-Format überhaupt anbietet....ein größeres Sicherheitsrisiko kann man fast gar nicht eingehen. Die Benutzer könnten euch Scripte unterschieben, die das Forum zum Implodieren bringen könnten. Wenn ihr das Posten von HTML nur für Mods/Admins erlaubt, sollte es denen auch möglich sein, nur Bilder aus sicheren Quellen einzubetten. RE: DVZ Secure Content - Luna - 24.05.2018 Ich kann es nur für mich beantworten: Weil einige Sachen ohne HTML einfach nicht so schön aussehen würden. Mag für manche kein genügender Grund sein, für mein Forum allerdings schon. Aber nur weil ich html erlaube, lasse ich meine User noch lange keine scripte einbinden, das is mmn. dann doch noch ein bisschen was anderes. Ich wollte nur darauf aufmerksam machen, dass das geänderte Schnipselchen noch nicht alles rausfischt, mehr nicht. LG Luna |