Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.8 veröffentlicht (17.10.16)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
html-Code erlauben?
#1
Hi,

ich weiß jetzt nicht, ob ich hier richtig bin, frage aber trotzdem al:

Irgendwo hier hab ich mal was gelesen, daß es nicht ganz ungefährlich sei, html-codes zu erlauben, da man so ein Forum umleiten oder auf eine andere Seite umdirigieren kann - wo genau sollte man da vorsichtig sein, in der Signature oder auch bei den Beiträgen?

Leider finde ich den Beitrag nicht mehr mit der Suchfunktion (sicherlich weiß ich nur den Suchbegriff nicht mehr), aber vielleicht weiß ja jemand, wasich meine?
Liebe Grüße
Dummuser (der seine verzweifelten Versuche, auf 1.4.4 usw. umzusteigen, nicht aufgegeben hat und vorerst mit der aktuellsten Version 1.4.4 (mit einigen Baustellen) doch nicht als Dummmumie in die MyBB-Annalen eingehen wird - DANKE an das ganze Team!
Zitieren
#2
Hallo Dummuser,
Das ganze ist in den Beiträgen und auch in den Signaturen gleichermaßen gefährlich. Es macht keinen Unterschied ob ich nun in der Signatur html verwende und dich da umleite, oder ob ich das bei aktivem html in einem Beitrag mache.
Vo daher ist es geschickter html de-aktiviert zu lassen.

Mfg Garlant
Ich gebe keinen Support per Messenger oder PN!
Zitieren
#3
der grund warum das gefaehrlich ist: google mal nach meta-refresh

sofortige weiterleitung.

desweiteren koennen iframes eingebunden werden oder zum beispiel koennte das komplette design durch nur einen post zerstoert werden und du koenntest dich dumm und daemlich suchen ;D
Wut ist das Geheimnis, das Geheimnis meiner Kraft, und wenn Ihr anfangt mich zu mögen, weiß ich, ich hab was falsch gemacht!
Böhse Onkelz - Das Geheimnis meiner Kraft :]
Zitieren
#4
Hmmmmm *nachdenk*
aber ist es denn nicht so, das wenn ich kein HTML aktiviere, das dann die ganzen Werbebanner nicht angezeigt werden ? Ich meine die nach dem ersten beitrag und auch die die unten drunter sind.

Weil ich ja normalerweise die fertigen Scriptschnipsel aus den Affilidiensten nutze
Zitieren
#5
Also beim Bannerrotator zB da kopiere ich einfach den fertigen HTML Code aus dem Affilidienst rein
Zitieren
#6
Du meinst jetzt das Plugin für Werbung oder redest du von einer signatur?

Das Plugin nämlich ist ja extern und greift direkt ins system ein, was ein user ja so nicht schafft.

Signatur mit html wird nicht funktionieren"!
Wut ist das Geheimnis, das Geheimnis meiner Kraft, und wenn Ihr anfangt mich zu mögen, weiß ich, ich hab was falsch gemacht!
Böhse Onkelz - Das Geheimnis meiner Kraft :]
Zitieren
#7
Samu schrieb:der grund warum das gefaehrlich ist: google mal nach meta-refresh

sofortige weiterleitung.

desweiteren koennen iframes eingebunden werden oder zum beispiel koennte das komplette design durch nur einen post zerstoert werden und du koenntest dich dumm und daemlich suchen ;D

Das ist bestimmt nicht der Grund, was daran gefährlich?
Gefährlich daran ist, das du damit locker an die Serverdaten kommen kannst :S
Zitieren
#8
Es gibt viele Gründe, das war einer davon. deins noch ein anderer.

Und wenn wer an meinen Server kommt is mir das egal, rechenzentrum direkt bei mir Wink
Wut ist das Geheimnis, das Geheimnis meiner Kraft, und wenn Ihr anfangt mich zu mögen, weiß ich, ich hab was falsch gemacht!
Böhse Onkelz - Das Geheimnis meiner Kraft :]
Zitieren
#9
1.Erstens Google mag garnIcht deise weiterleitungen, da sie für missbrauch zum beispiel Diebspiele verwendet werden.
2.Bei Weiterleitungen kann man dann garnicht mehr den thred lesen
3.Iframes, meistens auch für Diebspiele missbraucht
4.Durch html code endungen kann der ganze beitrag oder auch das ganze thema zerissen werden.
@Freshmaker_01 Quatsch mit HTML kann man garnicht an Serverdaten kommen
Sapd
Eine Arbeit ist nie vollendet, es gibt immer was zu verbessern
Zitieren