phpBB.nl

Hallo,

Ik heb HTML gebruik 'overall' uitgezet op mijn forum. Kan het gebruik van HTML voor security issues zorgen? Wie kan er wat zinnigs zeggen over de nadelen van gebruik van HTML op een forum? Thanks.

HTML gebruik is onveilig, gebruik BBCode.
Je wil niet weten wat iemand kan doen met a!

Ok thanks, wilde eigenlijk meer een bevestiging van mijn angst om HTML in te schakelen....leek me ook geen goed idee :thumb: Bedankt.

Als je een beetje Engels kunt, heb ik hier een paar voorbeeldjes van wat er zou kunnen gebeuren.

Ja maar dan is nogal vervelend om te registeren enzo misschien handig dat dit in een wiki komt zodat mensen het kunnen opzoeken?

@spam ben je een trekkie?

special18 schreef:@spam ben je een trekkie?

Die site word niet alleen voor trekkie-related zaken gebruikt! Is ook een nest van allerlei handige phpBB artikelen en andere phpBB-zaken!

special18 schreef:Ja maar dan is nogal vervelend om te registeren enzo misschien handig dat dit in een wiki komt zodat mensen het kunnen opzoeken?

@spam ben je een trekkie?

Sorry, dacht dat het voor gasten leesbaar was. Dit was mijn bericht (voor het hele onderwerp zul je even moeten registreren)..:

spambot schreef:phpBB3 appears to be very safe.. But with full HTML capabilities, I managed to deface STG:



..practically disable STG:



..and trick you into sending me your username / password combo..

En nee, ik ben geen Star Trek fan.. De site begon voor mensen met een phpBB3 forum wat nog steeds een groot deel uit maakt van die site.

Spambot schreef:Als je een beetje Engels kunt, heb ik hier een paar voorbeeldjes van wat er zou kunnen gebeuren.

The board administrator requires you to be registered and logged in to view this forum.

Het zou fijn zijn als je er bij vermeldt dat je eerst moet registreren...

Jantaxi schreef:

Spambot schreef:Als je een beetje Engels kunt, heb ik hier een paar voorbeeldjes van wat er zou kunnen gebeuren.

The board administrator requires you to be registered and logged in to view this forum.

Het zou fijn zijn als je er bij vermeldt dat je eerst moet registreren...

Het zou fijn zijn als je de berichten erna lijst, waarspambot het bericht quoted

paul schreef:Het zou fijn zijn als je de berichten erna lijst, waar spambot het bericht quoted

Sorry....had die niet gezien.....

Spambot, zeg me... Hoe doe je dat?

Volgens mij kun je al heel wat uithalen door de bb tags te misbruiken, maar ik ben er niet zeker van. Overigens vind ik het wel grappig.

Die hacks deed ik ook via BBCode, dit kan dus ook gevaarlijk zijn. Zeker in phpBB3 waar je zelf BBCodes kan toevoegen. Let dus op wat je toestaat! Zeker alles wat met JavaScript of CSS te maken kan link zijn.

En ehm, colintjuh1.. Het zit zo hè, je begint met eerst.. Ehm, wacht.. Nee. Laat ik dit nou maar niet aan iedereen gaan vertellen!