Gebruik van HTML, security issue?

Voor discussies rondom phpBB2. phpBB2 wordt niet meer ondersteund en deze berichten kunnen wellicht gedateerd zijn.
Forumregels

Sinds 1 januari 2009 wordt phpBB2 niet meer ondersteund.
Onderstaande informatie is verouderd en dient uitsluitend als archief.
phpBB2.0.x
Gesloten
starrynowhere
Berichten: 38
Lid geworden op: 19 apr 2006, 08:23

Gebruik van HTML, security issue?

Bericht door starrynowhere » 04 apr 2007, 07:05

Hallo,

Ik heb HTML gebruik 'overall' uitgezet op mijn forum. Kan het gebruik van HTML voor security issues zorgen? Wie kan er wat zinnigs zeggen over de nadelen van gebruik van HTML op een forum? Thanks.

Salomon
Berichten: 3878
Lid geworden op: 14 feb 2006, 16:15

Bericht door Salomon » 04 apr 2007, 07:12

HTML gebruik is onveilig, gebruik BBCode.
Je wil niet weten wat iemand kan doen met a!

starrynowhere
Berichten: 38
Lid geworden op: 19 apr 2006, 08:23

Bericht door starrynowhere » 04 apr 2007, 07:24

Ok thanks, wilde eigenlijk meer een bevestiging van mijn angst om HTML in te schakelen....leek me ook geen goed idee :thumb: Bedankt.

ElbertF
Berichten: 5803
Lid geworden op: 12 okt 2004, 08:34
Contacteer:

Bericht door ElbertF » 04 apr 2007, 08:36

Als je een beetje Engels kunt, heb ik hier een paar voorbeeldjes van wat er zou kunnen gebeuren.

Gebruikersavatar
special18
Berichten: 700
Lid geworden op: 29 jan 2007, 16:31
Locatie: Lelystad
Contacteer:

Bericht door special18 » 04 apr 2007, 08:43

Ja maar dan is nogal vervelend om te registeren enzo misschien handig dat dit in een wiki komt zodat mensen het kunnen opzoeken?

@spam ben je een trekkie? :shock:
http://www.animeresource.org Free Anime downloading and streaming, community forums and Anime Radio.

Coen
Berichten: 5387
Lid geworden op: 03 aug 2004, 10:25

Bericht door Coen » 04 apr 2007, 08:45

special18 schreef:@spam ben je een trekkie? :shock:
Die site word niet alleen voor trekkie-related zaken gebruikt! ;) Is ook een nest van allerlei handige phpBB artikelen en andere phpBB-zaken! :)

ElbertF
Berichten: 5803
Lid geworden op: 12 okt 2004, 08:34
Contacteer:

Bericht door ElbertF » 04 apr 2007, 09:20

special18 schreef:Ja maar dan is nogal vervelend om te registeren enzo misschien handig dat dit in een wiki komt zodat mensen het kunnen opzoeken?

@spam ben je een trekkie? :shock:
Sorry, dacht dat het voor gasten leesbaar was. Dit was mijn bericht (voor het hele onderwerp zul je even moeten registreren)..:
spambot schreef:phpBB3 appears to be very safe.. But with full HTML capabilities, I managed to deface STG:

Afbeelding

..practically disable STG:

Afbeelding

..and trick you into sending me your username / password combo..

Afbeelding
En nee, ik ben geen Star Trek fan.. De site begon voor mensen met een phpBB3 forum wat nog steeds een groot deel uit maakt van die site.

Gebruikersavatar
Jantaxi
Berichten: 332
Lid geworden op: 12 nov 2006, 23:06
Locatie: Noord Brabant
Contacteer:

Bericht door Jantaxi » 04 apr 2007, 10:48

Spambot schreef:Als je een beetje Engels kunt, heb ik hier een paar voorbeeldjes van wat er zou kunnen gebeuren.
The board administrator requires you to be registered and logged in to view this forum.
Het zou fijn zijn als je er bij vermeldt dat je eerst moet registreren... :wink:
Afbeelding

Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20297
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:

Bericht door Paul » 04 apr 2007, 10:50

Jantaxi schreef:
Spambot schreef:Als je een beetje Engels kunt, heb ik hier een paar voorbeeldjes van wat er zou kunnen gebeuren.
The board administrator requires you to be registered and logged in to view this forum.
Het zou fijn zijn als je er bij vermeldt dat je eerst moet registreren... :wink:
Het zou fijn zijn als je de berichten erna lijst, waarspambot het bericht quoted :roll:

Gebruikersavatar
Jantaxi
Berichten: 332
Lid geworden op: 12 nov 2006, 23:06
Locatie: Noord Brabant
Contacteer:

Bericht door Jantaxi » 04 apr 2007, 11:08

paul schreef:Het zou fijn zijn als je de berichten erna lijst, waar spambot het bericht quoted :roll:
Sorry....had die niet gezien..... :oops:
Afbeelding

Gebruikersavatar
colintjuh1
Berichten: 84
Lid geworden op: 24 dec 2006, 09:45

Bericht door colintjuh1 » 04 apr 2007, 18:25

Spambot, zeg me... Hoe doe je dat? :D
Geen Copyright? Geen support!

svenn
Berichten: 5001
Lid geworden op: 14 jul 2004, 13:00
Locatie: Kortrijk
Contacteer:

Bericht door svenn » 04 apr 2007, 20:24

Volgens mij kun je al heel wat uithalen door de bb tags te misbruiken, maar ik ben er niet zeker van. Overigens vind ik het wel grappig.

ElbertF
Berichten: 5803
Lid geworden op: 12 okt 2004, 08:34
Contacteer:

Bericht door ElbertF » 04 apr 2007, 20:29

Die hacks deed ik ook via BBCode, dit kan dus ook gevaarlijk zijn. Zeker in phpBB3 waar je zelf BBCodes kan toevoegen. Let dus op wat je toestaat! Zeker alles wat met JavaScript of CSS te maken kan link zijn.

En ehm, colintjuh1.. Het zit zo hè, je begint met eerst.. Ehm, wacht.. Nee. Laat ik dit nou maar niet aan iedereen gaan vertellen! :D

Gesloten