Beiträge: 427
Themen: 45
Registriert seit: 11.08.2012
MyBB-Version: 1.8.36
Ich glaube, ich habs.. jedenfalls lokal bei mir scheint es zu klappen.
Diese Zeile
PHP-Code:
$pattern = '/<img src="(' . $protocol . '[^<>"\']+)"((?: width="[0-9]+" height="[0-9]+")?(?: border="0")? alt="([^<>"\']+)" ?(?: style="float: (left|right);")?(?: class="mycode_img")? ?)\/>/i';
ändern zu:
PHP-Code:
$pattern = '/<img src="(' . $protocol . '[^<>"\']+)"((?: width="[0-9]+" height="[0-9]+")?(?: border="0")?(?: alt="([^<>"\']+)")?(?: style="float: (left|right);")?(?: class="[^<>"\']+")? ?)\/?>/i';
Beiträge: 69
Themen: 11
Registriert seit: 02.09.2014
Danke bei mir klappt es auch.
Beiträge: 25
Themen: 5
Registriert seit: 09.02.2015
(10.01.2018, 15:41)doylecc schrieb: (10.01.2018, 14:06)MikeScholz schrieb: Hallo zusammen, kann das tool auch http-links umsetzen auf https ? Hintergrund:
Wir haben in den ForenThreads sehr viele Links auf andere interne threads in form der "alten" http-url.
Wenn das Forum nun mit einem Zertifikat versehen wird dann müssten diese alten http://-links
alle auf https umgesetzt werden. Oder kann ich das auch über die Datenbank direkt machen, also "ersetze http:// mit https://" ?
Vielen Dank für jeden Input vorab,
Michael
Ich habe es damals in der Datenbank direkt ersetzt, natürlich mit der entsprechenden Domain.
PHP-Code:
UPDATE `mybb_posts` SET message = replace(message, 'http://meineforumurl.de', 'https://meineforumurl.de');
UPDATE `mybb_users` SET signature = replace(signature, 'http://meineforumurl.de', 'https://meineforumurl.de');
Wie genau muss ich da in der Datenbank vorgehen bzw. wo muss ich es dort einfügen?
Beiträge: 25.766
Themen: 269
Registriert seit: 20.09.2005
SQL-Queries kannst du in phpMyAdmin ausführen. Siehe:
https://www.mybb.de/doku/haeufig-gestell...ausfuehren
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Beiträge: 25
Themen: 5
Registriert seit: 09.02.2015
ach da, vielen Dank! Ich hab da noch eine andere Frage. Gibt es eine Möglichkeit bei externen Links in Beiträgen auf andere Seiten die nicht HTTPS sind, also ist es möglich HTTP Links technisch auch zu "verbieten"? Und ist es möglich in alten Beiträgen automatisch alle HTTP Links herauszulöschen?
Beiträge: 427
Themen: 45
Registriert seit: 11.08.2012
MyBB-Version: 1.8.36
Im
Storming Gates gibt es ein Plugin, da kannst du die Webhoster angeben, deren Bilder in deinem Forum eingefügt werden dürfen - von Beiträgen bis hin zu den Bildern, die du für dein Theme verwendest. Und mit den SQL-Queries von oben kannst du eben alle HTTP-Links in Themen, Beiträgen und Signaturen in HTTPS-Links umwandeln. Das Problem sind ja nicht die Links an sich, sondern zum Beispiel eben Bilder, die beim Laden der Seite Informationen an Dritte senden.
Beiträge: 25.766
Themen: 269
Registriert seit: 20.09.2005
Links zu HTTP-Seiten zu verbieten halte ich für wenig sinnvoll. Erstens unterstützen nicht alle Internetseiten HTTPS und zweitens stören die Links doch nicht.
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Beiträge: 32
Themen: 4
Registriert seit: 13.05.2017
MyBB-Version: 1.8.19
(10.05.2018, 17:18)melancholia schrieb: Ich glaube, ich habs.. jedenfalls lokal bei mir scheint es zu klappen.
Diese Zeile
PHP-Code:
$pattern = '/<img src="(' . $protocol . '[^<>"\']+)"((?: width="[0-9]+" height="[0-9]+")?(?: border="0")? alt="([^<>"\']+)" ?(?: style="float: (left|right);")?(?: class="mycode_img")? ?)\/>/i';
ändern zu:
PHP-Code:
$pattern = '/<img src="(' . $protocol . '[^<>"\']+)"((?: width="[0-9]+" height="[0-9]+")?(?: border="0")?(?: alt="([^<>"\']+)")?(?: style="float: (left|right);")?(?: class="[^<>"\']+")? ?)\/?>/i';
Ich hab hier noch ne Lücke gefunden, schon wenn man zuerst die class und erst dann die src angibt, werden die Bilder unverändert angezeigt, also scheint dieser Code snippet da eine einheitliche Reihenfolge zu verlangen. Ich kenne mich selbst mit reg-ex leider nicht gut genug aus, um das anzupassen.
LG Luna
Beiträge: 1.401
Themen: 25
Registriert seit: 11.10.2013
MyBB-Version: 1.8.*
24.05.2018, 12:03
(Dieser Beitrag wurde zuletzt bearbeitet: 24.05.2018, 12:05 von SvePu.)
Ich frage mich warum ihr das Erstellen von Beiträgen im HTML-Format überhaupt anbietet....ein größeres Sicherheitsrisiko kann man fast gar nicht eingehen. Die Benutzer könnten euch Scripte unterschieben, die das Forum zum Implodieren bringen könnten.
Wenn ihr das Posten von HTML nur für Mods/Admins erlaubt, sollte es denen auch möglich sein, nur Bilder aus sicheren Quellen einzubetten.
Beiträge: 32
Themen: 4
Registriert seit: 13.05.2017
MyBB-Version: 1.8.19
Ich kann es nur für mich beantworten: Weil einige Sachen ohne HTML einfach nicht so schön aussehen würden. Mag für manche kein genügender Grund sein, für mein Forum allerdings schon. Aber nur weil ich html erlaube, lasse ich meine User noch lange keine scripte einbinden, das is mmn. dann doch noch ein bisschen was anderes.
Ich wollte nur darauf aufmerksam machen, dass das geänderte Schnipselchen noch nicht alles rausfischt, mehr nicht.
LG Luna