Anmelden
Samstag, 23. Februar 2008, 00:36
html-Code in Signatur
Hallo Leute,
vielleicht stehe ich ja nur wieder einmal auf dem Schlauch aber wie kann ich html-Code in eine Signatur einbinden?
Ich habe ein PHP-Script welches mir Daten in eine .gif Datei schreibt bzw. in einer .gif Datei ausgibt (link ist der aus dem code) und das möchte ich als Signatur für alle meine User zugänglich machen. In einigen Webseiten wird die Signatur mit folgendem Code auch problemlos angezeigt, nur auf meiner eigenen nicht...Ist html-Code im kit standardmäßig bei Signaturen gesperrt und kann man den zulassen?
Mit BB-Code [*IMG] geht's leider auch nicht. kann mir jemand helfen?
vielleicht stehe ich ja nur wieder einmal auf dem Schlauch aber wie kann ich html-Code in eine Signatur einbinden?
Ich habe ein PHP-Script welches mir Daten in eine .gif Datei schreibt bzw. in einer .gif Datei ausgibt (link ist der aus dem code) und das möchte ich als Signatur für alle meine User zugänglich machen. In einigen Webseiten wird die Signatur mit folgendem Code auch problemlos angezeigt, nur auf meiner eigenen nicht...Ist html-Code im kit standardmäßig bei Signaturen gesperrt und kann man den zulassen?
|
Quellcode |
1 |
<img src="http://spielwieseserver.de/tostat/signatur.php?player=scorp" /> |
Mit BB-Code [*IMG] geht's leider auch nicht. kann mir jemand helfen?
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »roxxi« (23. Februar 2008, 12:40)
Samstag, 23. Februar 2008, 20:18
Hi,
ist ja klasse, durch Deine Hinweise bin ich doch glatt da gelandet, wo Du nicht hinkommst?
http://kit-security.roedie.de/include.ph…hp&catid=4#id35
ist ja klasse, durch Deine Hinweise bin ich doch glatt da gelandet, wo Du nicht hinkommst?
http://kit-security.roedie.de/include.ph…hp&catid=4#id35
Leider nutze ich das phpkit immer weniger und bastele mehr Eigenes: 
Samstag, 23. Februar 2008, 20:45
Vielen Dank philosapiens, komme ich da wirklich nicht ohne weiteres hin oder war ich nach Stunden der Suche einfach zu blind, um den Link zu sehen?!
Leider bietet der beschriebene Tip dennoch keine Lösung für mich. Damit kann man nur die Signatur für eine Person einrichten. Ich bräuchte aber eine Lösung für alle meine User. Denn am Ende des Pfades kann der Spielername angegeben werden und dadurch wird die Signatur mit den Werten des bestimmten Spielers (Users) versehen (.../signatur.php?player=Spielername).
Mit meinem Unverstand würde ich sagen die Aktivierung von html-Code in der Signatur wäre die leichteste Lösung aber das scheint arge Sicherheitsrisiken zu beinhalten?!
EDIT: So habe jetzt nocheinmal ausprobiert was hier zu lesen war: http://kit-security.roedie.de/include.php?path=forum/showthread.php&threadid=6176
nämlich in der forum/showthread.php und in der login/userinfo.php folgendes ausgetauscht:
gegen das hier:
Mit dem Ergebnis, dass ich als Admin html benutzen kann, es aber auch nur Admins angezeigt wird. Alle anderen (User, Gäste...) sehen weiterhin nur den html-Code (Mein Gedanke dabei war, dass ich als Admin den Usern ihre Signatur mit html einstellen kann, so dass ich diese Rechte nicht für alle öffnen muss).
Wenn ich nun das ((getrights('admin')) durch 'user' ersetze funktioniert das mit meiner Signatur für alle User. Das wäre für mich eine durchaus akzeptable Einstellung. Nur würde ich gerne die Meinung von euch erfahrenen Leuten dazu hören, wie sieht es bei der Lösung mit der Sicherheit aus und oder gibt's vielleicht eine Möglichkeit diese Variante falls notwendig abzusichern?
Leider bietet der beschriebene Tip dennoch keine Lösung für mich. Damit kann man nur die Signatur für eine Person einrichten. Ich bräuchte aber eine Lösung für alle meine User. Denn am Ende des Pfades kann der Spielername angegeben werden und dadurch wird die Signatur mit den Werten des bestimmten Spielers (Users) versehen (.../signatur.php?player=Spielername).
Mit meinem Unverstand würde ich sagen die Aktivierung von html-Code in der Signatur wäre die leichteste Lösung aber das scheint arge Sicherheitsrisiken zu beinhalten?!
EDIT: So habe jetzt nocheinmal ausprobiert was hier zu lesen war: http://kit-security.roedie.de/include.php?path=forum/showthread.php&threadid=6176
nämlich in der forum/showthread.php und in der login/userinfo.php folgendes ausgetauscht:
|
|
PHP-Quelltext |
1 |
$info_sig=$PARSE->parse($userinfo['user_sig'], 0,$config['text_ubb'],$config['text_smilies'],$config['text_images'],1);
|
gegen das hier:
|
|
PHP-Quelltext |
1 |
$info_sig=$PARSE->parse($userinfo['user_sig'], ((getrights('admin')) ? 1 : 0),$config['text_ubb'],$config['text_smilies'],$config['text_images'],1);
|
Mit dem Ergebnis, dass ich als Admin html benutzen kann, es aber auch nur Admins angezeigt wird. Alle anderen (User, Gäste...) sehen weiterhin nur den html-Code (Mein Gedanke dabei war, dass ich als Admin den Usern ihre Signatur mit html einstellen kann, so dass ich diese Rechte nicht für alle öffnen muss).
Wenn ich nun das ((getrights('admin')) durch 'user' ersetze funktioniert das mit meiner Signatur für alle User. Das wäre für mich eine durchaus akzeptable Einstellung. Nur würde ich gerne die Meinung von euch erfahrenen Leuten dazu hören, wie sieht es bei der Lösung mit der Sicherheit aus und oder gibt's vielleicht eine Möglichkeit diese Variante falls notwendig abzusichern?
Dieser Beitrag wurde bereits 4 mal editiert, zuletzt von »roxxi« (25. Februar 2008, 20:01)
ist gerade angekommen
Dienstag, 26. Februar 2008, 11:25
hallo,
ich bin zwar alles andere als ein fachmann, aber da du ja eine php datei ausführen willst wird das wohl kaum möglich sein. vielleicht gibts ne möglichkeit externe links zu verbieten, so dass ein aufruf/link auf einen externen server (z.B. <img src="http://hackerserver.de/boeses_skript.php" /> ) nicht möglich ist.
das "ob" und/oder "wie" sollte dir hier besser jemand erläutern, der ein wenig mehr ahnung hat als ich. allerdings würde ich vorschlagen, wenn du selbst nicht ganz im bilde bist, dass du besser die finger von solch sensiblen themen lassen solltest
beste grüsse
ich bin zwar alles andere als ein fachmann, aber da du ja eine php datei ausführen willst wird das wohl kaum möglich sein. vielleicht gibts ne möglichkeit externe links zu verbieten, so dass ein aufruf/link auf einen externen server (z.B. <img src="http://hackerserver.de/boeses_skript.php" /> ) nicht möglich ist.
das "ob" und/oder "wie" sollte dir hier besser jemand erläutern, der ein wenig mehr ahnung hat als ich. allerdings würde ich vorschlagen, wenn du selbst nicht ganz im bilde bist, dass du besser die finger von solch sensiblen themen lassen solltest
beste grüsse
Mittwoch, 27. Februar 2008, 19:59
Danke philosapiens, der Post dort ist von einem unserer Admins. (Natürlich hatten wir dort auch erwähnt, dass wir bereits hier im Forum wegen des Problems gepostet hatten.) Aber wie man sieht kann es ja wirklich nicht schaden bei mehr als einer Seite um Hilfe zu bitten.
Für alle die das Problem bzw. die Lösung interessiert, sei hier kurz der Weg aufgezeigt:
Einfach den Hack "SIG_PIC" von ESA-Lucky einbauen und schon lassen sich solche Signaturen per BBCode einfügen.
(Natürlich hatten wir dort auch erwähnt, dass wir bereits hier im Forum wegen des Problems gepostet hatten.) Aber wie man sieht kann es ja wirklich nicht schaden bei mehr als einer Seite um Hilfe zu bitten. Für alle die das Problem bzw. die Lösung interessiert, sei hier kurz der Weg aufgezeigt:
Einfach den Hack "SIG_PIC" von ESA-Lucky einbauen und schon lassen sich solche Signaturen per BBCode einfügen.
Ähnliche Themen
-
alte Versionen [1.6.03|1.6.1|1.6.4] »-
HTML im Forum nutzbar ?
(27. Januar 2008, 09:55)
-
- alte Versionen [1.6.03|1.6.1|1.6.4] »
-
ein html code einfügen???
(19. Februar 2008, 16:22)
-
- alte Versionen [1.6.03|1.6.1|1.6.4] »
-
List-Funktion im Forum geht nicht
(16. Januar 2008, 16:47)
-
- Grafiken & Designs »
-
Animation in Signatur einfügen!
(16. Januar 2008, 11:35)
-
- alte Versionen [1.6.03|1.6.1|1.6.4] »
-
Signatur weiter unten?
(28. Dezember 2007, 16:24)
