SonyUserforum

SonyUserforum (https://www.sonyuserforum.de/forum/index.php)
-   Café d`Image (https://www.sonyuserforum.de/forum/forumdisplay.php?f=94)
-   -   4Images security fix (https://www.sonyuserforum.de/forum/showthread.php?t=31317)

Hellraider 17.09.2006 23:03

Ich könnte mich auch beteiligen bei den Updates :)

Wie Manni schon erwähnt hat, ist das ein außerordentlich großes Sicherheitsloch das potentiellen Angreifern die Möglichkeit eröffnet, die Webseite durch einen einfachen HTML-Befehl zu verändern und alle Aufrufe auf die Seite auf eine andere externe Seite umzulenken.

Es dürfte aber auch reichen, im ACP in den Einstellungen "HTML für Kommentare" zu deaktivieren. Zusätzlich sollte noch folgende Textpassage mit in die Badword Liste mit aufgenommen werden:

http-equiv

ManniC 18.09.2006 00:33

Zitat:

Zitat von Teddy
Tja Manni,

da ist der Urlaub für die nächsten 3 Monate wohl gestrichen :mrgreen:

Jo - hatte ich eh nicht vor :cool:

@Hans, Olaf: Euch beide rasiere ich bei Tageslicht ;)

@Stefan: Danke für Deinen Beistand - geteiltes Leid ist halbes Leid ;)

@Irmi: Entscheide Dich zwischen mir und Stefan :cool:

A2Freak 18.09.2006 08:08

Zitat:

Zitat von ManniC
@Hans, Olaf: Euch beide rasiere ich bei Tageslicht ;)

Suupppiiii - danke!

yaku 18.09.2006 13:48

Manni, als Strafe, weil ich die Lavine losgetreten habe,
habe ich bei mir die Änderungen selbst vorgenommen. :mrgreen:

astronautix 18.09.2006 15:25

Zitat:

Zitat von ManniC
Sonst noch wer ohne Fahrschein? ;)

Ja ich. Ich habe keine Fahrschein, brauch ich den für das Fix?

Nein Manni, kein Hilferuf. Habe das Fix selber eingebaut :D

Hellraider 18.09.2006 18:18

Zitat:

Zitat von ManniC
@Stefan: Danke für Deinen Beistand - geteiltes Leid ist halbes Leid ;)

Ich hab ja kein Leid, bei mir ist ja der Fix drin bzw. HTML deaktiviert und und die Badwords-Liste entsprechend angepasst :)

Irmi 18.09.2006 18:35

Hallo Manni, Hallo Stefan,

ich kuck mir das mal an, und wenn ich dann nicht weiterkomme, melde ich mich. Danke Euch beiden :top:

magro 18.09.2006 18:49

Hallo Manni, ich auch, meine Daten sind noch bei Dir.

Daaaaaanke :top: :top: :top:

Terfi 18.09.2006 22:03

Hallo Manni, für mich brauchst Du nicht tätig zu werden.. :lol:
Hab das tatsächlich alleine hinbekommen :cool:


Alle Zeitangaben in WEZ +2. Es ist jetzt 10:45 Uhr.