Hallo,
ist es möglich, bei MyBB einzustellen, dass keine externen Avatarbilder genommen werden können? Also nur hochgeladene?
Gruß,
pcworld
Zur Not kannst du in den Templates das entsprechende Eingabefeld entfernen...
Auch externe Bilder werden auf den Server geladen und dort ggf. verkleinert.
Externe Bilder werden per img src=http://externe-seite width height eingebunden, zumindest bei mir...
@StefanT: Bist du dir da sicher? Bei uns hat ein User ein externes Bild als Avatar. Habe ich daran bemerkt, dass es nicht mehr erreichbar ist...
Das mit den Templates werde ich probieren.
Gruß,
pcworld
Edit: frostschutz kam vor mir
Ich habe nochmal nachgeschaut. Die Datei wird nur kurz zu einer Überprüfung auf den Server kopiert, danach aber wieder gelöscht.
Hi,
wenn du das Template änderst, bleibt aber dennoch die Möglichkeit Avatare hochzuladen. Dazu brauche ich nur z.B. mit Firebug die Formularfelder wieder "live" einfügen und kann dann den Upload durchführen.
Eine Variante dies zu verhindern wäre die Schreibrechte auf den avatare Ordner einzuschränken.
Er will sie ja hochladen...
Und das mit firebug stimmt schon, macht letztendlich nur nicht wirklich jemand, bzw. solange es nicht sicherheitskritisch ist zerbreche ich mir darüber nicht den Kopf. z.B. Buddy/Ignore-System hab ich auch nur über Template entfernt, wenn jemand die URL kennt und meint das unbedingt benutzen zu müssen, bitte...
Ups, leicht zu schnell gelesen. Naja, dann halt anders herum, ändert ja nicht viel an meiner Aussage.
Ich wollte auch nur darauf hinweisen, dass ein Template Edit Kernfunktionen nicht deaktivieren kann und findige User das evtl. wissen. Nichts für ungut - sollte man im allgemeinen halt im Hinterkopf haben.
Das weiß ich schon. Letzten Endes mache ich es ja nur, damit nicht vorkommt, dass Avatare nicht mehr erreichbar sind, und das beim Laden der Seite stört.
Wenn es Hohlköpfe gibt, die meinen, sowas umgehen zu müssen, sollen sie halt machen. Ist ja kein Sicherheitsrisiko.
Gruß,
pcworld