Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 3 Gast/Gäste
DVZ Secure Content
#21
Ich glaube, ich habs.. jedenfalls lokal bei mir scheint es zu klappen.

Diese Zeile

PHP-Code:
$pattern '/<img src="(' $protocol '[^<>"\']+)"((?: width="[0-9]+" height="[0-9]+")?(?: border="0")? alt="([^<>"\']+)" ?(?: style="float: (left|right);")?(?: class="mycode_img")? ?)\/>/i'

ändern zu:

PHP-Code:
$pattern '/<img src="(' $protocol '[^<>"\']+)"((?: width="[0-9]+" height="[0-9]+")?(?: border="0")?(?: alt="([^<>"\']+)")?(?: style="float: (left|right);")?(?: class="[^<>"\']+")? ?)\/?>/i'
Zitieren
#22
Danke bei mir klappt es auch.
Zitieren
#23
(10.01.2018, 15:41)doylecc schrieb:
(10.01.2018, 14:06)MikeScholz schrieb: Hallo zusammen,  kann das tool auch http-links umsetzen auf https ?  Hintergrund:

Wir haben in den ForenThreads sehr viele Links auf andere interne threads in form der "alten" http-url.
Wenn das Forum nun mit einem Zertifikat versehen wird dann müssten diese alten http://-links
alle auf https umgesetzt werden. Oder kann ich das auch über die Datenbank direkt machen, also "ersetze http:// mit https://" ?

Vielen Dank für jeden Input vorab,
Michael

Ich habe es damals in der Datenbank direkt ersetzt, natürlich mit der entsprechenden Domain.
PHP-Code:
UPDATE `mybb_postsSET message replace(message'http://meineforumurl.de''https://meineforumurl.de');
UPDATE `mybb_usersSET signature replace(signature'http://meineforumurl.de''https://meineforumurl.de'); 

Wie genau muss ich da in der Datenbank vorgehen bzw. wo muss ich es dort einfügen?
Zitieren
#24
SQL-Queries kannst du in phpMyAdmin ausführen. Siehe: https://www.mybb.de/doku/haeufig-gestell...ausfuehren
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren
#25
ach da, vielen Dank! Ich hab da noch eine andere Frage. Gibt es eine Möglichkeit bei externen Links in Beiträgen auf andere Seiten die nicht HTTPS sind, also ist es möglich HTTP Links technisch auch zu "verbieten"? Und ist es möglich in alten Beiträgen automatisch alle HTTP Links herauszulöschen?
Zitieren
#26
Im Storming Gates gibt es ein Plugin, da kannst du die Webhoster angeben, deren Bilder in deinem Forum eingefügt werden dürfen - von Beiträgen bis hin zu den Bildern, die du für dein Theme verwendest. Und mit den SQL-Queries von oben kannst du eben alle HTTP-Links in Themen, Beiträgen und Signaturen in HTTPS-Links umwandeln. Das Problem sind ja nicht die Links an sich, sondern zum Beispiel eben Bilder, die beim Laden der Seite Informationen an Dritte senden.
Zitieren
#27
Links zu HTTP-Seiten zu verbieten halte ich für wenig sinnvoll. Erstens unterstützen nicht alle Internetseiten HTTPS und zweitens stören die Links doch nicht.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren
#28
(10.05.2018, 17:18)melancholia schrieb: Ich glaube, ich habs.. jedenfalls lokal bei mir scheint es zu klappen.

Diese Zeile

PHP-Code:
$pattern '/<img src="(' $protocol '[^<>"\']+)"((?: width="[0-9]+" height="[0-9]+")?(?: border="0")? alt="([^<>"\']+)" ?(?: style="float: (left|right);")?(?: class="mycode_img")? ?)\/>/i'

ändern zu:

PHP-Code:
$pattern '/<img src="(' $protocol '[^<>"\']+)"((?: width="[0-9]+" height="[0-9]+")?(?: border="0")?(?: alt="([^<>"\']+)")?(?: style="float: (left|right);")?(?: class="[^<>"\']+")? ?)\/?>/i'

Ich hab hier noch ne Lücke gefunden, schon wenn man zuerst die class und erst dann die src angibt, werden die Bilder unverändert angezeigt, also scheint dieser Code snippet da eine einheitliche Reihenfolge zu verlangen. Ich kenne mich selbst mit reg-ex leider nicht gut genug aus, um das anzupassen. 

LG Luna
Zitieren
#29
Ich frage mich warum ihr das Erstellen von Beiträgen im HTML-Format überhaupt anbietet....ein größeres Sicherheitsrisiko kann man fast gar nicht eingehen. Die Benutzer könnten euch Scripte unterschieben, die das Forum zum Implodieren bringen könnten.

Wenn ihr das Posten von HTML nur für Mods/Admins erlaubt, sollte es denen auch möglich sein, nur Bilder aus sicheren Quellen einzubetten.
Zitieren
#30
Ich kann es nur für mich beantworten: Weil einige Sachen ohne HTML einfach nicht so schön aussehen würden. Mag für manche kein genügender Grund sein, für mein Forum allerdings schon. Aber nur weil ich html erlaube, lasse ich meine User noch lange keine scripte einbinden, das is mmn. dann doch noch ein bisschen was anderes.

Ich wollte nur darauf aufmerksam machen, dass das geänderte Schnipselchen noch nicht alles rausfischt, mehr nicht.

LG Luna
Zitieren


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Advanced Secure Spoiler MyBB.de Bot 2 2.160 25.01.2012, 19:21
Letzter Beitrag: Yang0504