Sicherlich findest Du im phpbb Support-Bereich ein MOD, das diese Sicherheitslücke schließt, auf jeden Fall aber Hinweise, wie gefährlich oder ungefährlich das Hochladen von Avataren ist. Uwe.achim hat geschrieben:Soweit ich weiss, ist die Möglichkeit des hochladens von GalerieAvataren ein grundsätzliches Sicherheitsrisiko.
Ich habe diese Möglichkeit entfernt, da es vor 2-3 Jahren verdächtige Momente bei den Dateien der Software gab.
Wenn mir ein kompetentes und vertrauenswürdiges Forenmitglied von der Ungefährlichkeit des hochladens von Avataren überzeugen kann, dann ändere ich diese Einstellung gerne wieder.
Avatare
Re: Avatare
Re: Avatare
Und weil Achim diese Hinweise gelesen hat, hat er entsprechend seine o.g. Entscheidung getroffen, die ein selbständiges Hochladen von Avataren durch Hinz und Kunz nicht erlaubt.
Du erntest, was du säst.
Re: Avatare
Waere es da nicht einfacher die Benutzernamen "Hinz" und "Kunz" einfach zu sperren?
"Each one hopes that if he feeds the crocodile enough, the crocodile will eat him last."
W. Churchill (1940)
W. Churchill (1940)
Re: Avatare
Das waere auch eine Entscheidung,
Oder nicht?manuchka hat geschrieben:die ein selbständiges Hochladen von Avataren durch Hinz und Kunz nicht erlaubt.
"Each one hopes that if he feeds the crocodile enough, the crocodile will eat him last."
W. Churchill (1940)
W. Churchill (1940)
Re: Avatare
Was unterscheidet Hinz von Kunz?
Es gibt keine sichere Unterscheidungs-Möglichkeit außer einer handverlesenen.
Es gibt keine sichere Unterscheidungs-Möglichkeit außer einer handverlesenen.
Re: Avatare
Ach so. Als registriertes Mitglied ist man hier erstmal "Hinz und Kunz" für die Moderatoren.manuchka hat geschrieben:Und weil Achim diese Hinweise gelesen hat, hat er entsprechend seine o.g. Entscheidung getroffen, die ein selbständiges Hochladen von Avataren durch Hinz und Kunz nicht erlaubt.
Achim, bitte ignoriere den eigentlich konstruktiv gemeinten Hinweis zu den Avataren. So wichtig sind sie auch wieder nicht.
Uwe.
Re: Avatare
Ich bin jederzeit dankbar über konstruktive Beiträge.
Ich denke allerdings, dass die momentane Regelung zwar leicht umständlich aber trotzdem alltagstauglich ist. Es hat auch den großen Vorteil, dass zukünftige Avatare erstmal geprüft werden.
Ich denke allerdings, dass die momentane Regelung zwar leicht umständlich aber trotzdem alltagstauglich ist. Es hat auch den großen Vorteil, dass zukünftige Avatare erstmal geprüft werden.
Re: Avatare
Lieber Jens-Uwe,Uwe-Jens hat geschrieben:Ach so. Als registriertes Mitglied ist man hier erstmal "Hinz und Kunz" für die Moderatoren.
du solltest dich bitte nicht persönlich angegriffen fühlen. Wenn es um das Hochladen eigener Avatare geht, sind auch Moderatoren "Hinz und Kunz", die dazu nicht berechtigt sind, das mal als erstes. Zweitens melden sich leider auch solche Leute in einem Forum an, die gern stören oder kaputt machen wollen, was andere hier aufgebaut haben. Wenn man es daher jedem Nutzer gleich erlaubt, Dateien hochzuladen, kann das u.U. fatale Folgen haben. Das meinte ich.
Im Übrigen gibt es ja die Möglichkeit, eigene Avatare installieren zu lassen, nur macht man das nicht selbst, sondern bittet den Admin. Es ging nicht darum, konstruktive Hinweise zu unterbinden - aber Achim als Admin hat sich schon was dabei gedacht, als er diese Prozedur festgelegt hat, und natürlich liest er die Hinweise des Foren-Supports.
Du erntest, was du säst.
Re: Avatare
Und der Achim ist wirklich immer ganz fix.... das weiss ich, weil ich alle paar Monate mal meinen Avatar auf den neusten Stand bringe...
"Each one hopes that if he feeds the crocodile enough, the crocodile will eat him last."
W. Churchill (1940)
W. Churchill (1940)