Webmaster Forum Logo Part 1 Webmaster Forum Logo Part 2
Webmaster Forum Logo Part 3
     
 
  :: Anmeldung

Benutzername:

Registrierung...

Passwort:

Passwort vergessen?

angemeldet bleiben


  
  :: Umfrage
Welche sozialen Netzwerke benutzt du regelmäßig?

 Facebook
 Webmaster - WebspaceWebmaster - WebspaceWebmaster - Webspace 73%
 keines
 Webmaster - WebspaceWebmaster - WebspaceWebmaster - Webspace 21%
 Google+
 Webmaster - WebspaceWebmaster - WebspaceWebmaster - Webspace 18%
 Twitter
 Webmaster - WebspaceWebmaster - WebspaceWebmaster - Webspace 12%
 Xing
 Webmaster - WebspaceWebmaster - WebspaceWebmaster - Webspace 6%
 schülerVZ
 Webmaster - WebspaceWebmaster - WebspaceWebmaster - Webspace 4%
 meinVZ
 Webmaster - WebspaceWebmaster - WebspaceWebmaster - Webspace 3%
 studiVZ
 Webmaster - WebspaceWebmaster - WebspaceWebmaster - Webspace 3%
 MySpace
 Webmaster - WebspaceWebmaster - WebspaceWebmaster - Webspace 2%
 LinkedIn
 Webmaster - WebspaceWebmaster - WebspaceWebmaster - Webspace 2%

 ges. 704 Stimmen
 
  :: Buttons

Valid XHTML 1.0 Transitional

Lieber Besucher, herzlich willkommen bei: WebmasterWork. Falls dies dein erster Besuch auf dieser Seite ist, lese dir bitte die Hilfe durch. Dort wird dir die Bedienung dieser Seite näher erläutert. Darüber hinaus solltest du dich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutze das Registrierungsformular, um dich zu registrieren oder informiere dich ausführlich über den Registrierungsvorgang. Falls du dich bereits zu einem früheren Zeitpunkt registriert hast, kannst du dich hier anmelden.

flOw™

Eroberer

Dabei seit: 22.08.2011

Beiträge: 60

 

1 Zum Seitenanfang

Samstag, 15. Oktober 2011, 18:46

Warum HTML in Foren Post´s Deaktivieren?

Moin...
Ich hab mich schon oft gefragt warum die Admins in jeden Forum die HTML in Beiträgen Deaktivieren.
Auch wenn sich ein geschulter Schreiber unter den Membern befindet geht der Code nie über den Postpitt hinaus so das es das Forum beschädigen kann.
Naja vielleicht wegen "Spawn" usw.. aber mit den Aktuellen Foren BB-Code kann man genau das selbe erreichen (Vom Spawn bezogen).
Grüße
 

Bomberus

Tripel-As

Dabei seit: 12.06.2010

Beiträge: 170

 

2 Zum Seitenanfang

Samstag, 15. Oktober 2011, 21:25

naja kommt drauf an wie weit du HTML definierst, zum beispiel kann man mit html und dem <script> tag javascript in seinem Beitrag einschleusen.
Das wäre eine kritische Sicherheitslücke, so könnte beispielsweise ein Hacker den Surfer umleiten oder Schadsoftware ausführen,...
Deswegen gibt es diesen BB-Code, der beherrscht nur Formatieranweisungen und ist so harmlos, für den Besucher.
 

cccpmik

Foren Gott

Dabei seit: 04.09.2007

Beiträge: 3 176

 

3 Zum Seitenanfang

Samstag, 15. Oktober 2011, 21:43

außerdem gibt es sowas wie Iframes, womit man dann andere seiten mit pornos oder sowas in dein Forum einbinden oder flash oder java oder oder oder..
 

flOw™

Eroberer

Dabei seit: 22.08.2011

Beiträge: 60

 

4 Zum Seitenanfang

Sonntag, 16. Oktober 2011, 12:17

naja kommt drauf an wie weit du HTML definierst, zum beispiel kann man mit html und dem tag javascript in seinem Beitrag einschleusen.
Das wäre eine kritische Sicherheitslücke, so könnte beispielsweise ein Hacker den Surfer umleiten oder Schadsoftware ausführen,...
Deswegen gibt es diesen BB-Code, der beherrscht nur Formatieranweisungen und ist so harmlos, für den Besucher.


außerdem gibt es sowas wie Iframes, womit man dann andere seiten mit pornos oder sowas in dein Forum einbinden oder flash oder java oder oder oder..



Gut zu wissen =)
 

Quedel

Routinier

Dabei seit: 21.05.2008

Beiträge: 369

 

5 Zum Seitenanfang

Freitag, 4. November 2011, 01:41

außerdem gibt es sowas wie Iframes, womit man dann andere seiten mit pornos oder sowas in dein Forum einbinden oder flash oder java oder oder oder..

Wobei diese noch unsichtbar sein können und man so eine Seite aufruft und diese in der Versionsgeschichte erscheint (kann peinlich werden) oder man Bettelseiten unbewusst aufruft.
Kontakt auch außerhalb WMW? http://www.quedel.de
 

flOw™

Eroberer

Dabei seit: 22.08.2011

Beiträge: 60

 

6 Zum Seitenanfang

Sonntag, 6. November 2011, 01:42

außerdem gibt es sowas wie Iframes, womit man dann andere seiten mit pornos oder sowas in dein Forum einbinden oder flash oder java oder oder oder..

Wobei diese noch unsichtbar sein können und man so eine Seite aufruft und diese in der Versionsgeschichte erscheint (kann peinlich werden) oder man Bettelseiten unbewusst aufruft.

Könnte man nicht die php so Umschreiben das es solche codes wie zb. weiterleitungen usw... blockt?
 

stfschaefer

Routinier

Dabei seit: 21.08.2010

Beiträge: 250

 

7 Zum Seitenanfang

Dienstag, 8. November 2011, 16:52

außerdem gibt es sowas wie Iframes, womit man dann andere seiten mit pornos oder sowas in dein Forum einbinden oder flash oder java oder oder oder..

Wobei diese noch unsichtbar sein können und man so eine Seite aufruft und diese in der Versionsgeschichte erscheint (kann peinlich werden) oder man Bettelseiten unbewusst aufruft.

Könnte man nicht die php so Umschreiben das es solche codes wie zb. weiterleitungen usw... blockt?



Wenn man im Browser einstellt, dass man JAVA-Scripts blockiert, dann sind sie blockiert.

Auch ist die Frage, wer letztendlich angegriffen wird!

Es ist meistens meistens der Benutzer selbst und nicht der Server!
Der Server wird nur benutzt, um ranzukommen!
 

Quedel

Routinier

Dabei seit: 21.05.2008

Beiträge: 369

 

8 Zum Seitenanfang

Samstag, 18. Februar 2012, 11:34

außerdem gibt es sowas wie Iframes, womit man dann andere seiten mit pornos oder sowas in dein Forum einbinden oder flash oder java oder oder oder..

Wobei diese noch unsichtbar sein können und man so eine Seite aufruft und diese in der Versionsgeschichte erscheint (kann peinlich werden) oder man Bettelseiten unbewusst aufruft.

Könnte man nicht die php so Umschreiben das es solche codes wie zb. weiterleitungen usw... blockt?

Ich weiß, dass einige Seiten bestimmte "Reizwörter" ausfiltern und die durch andere Strings ersetzen. Konkrete Anleitung dafür hab ich nicht. Müsste halt wie bei der grundsätzlichen HTML-Überwachung auch feiner definiert werden.
Kontakt auch außerhalb WMW? http://www.quedel.de
 

Ähnliche Themen