trans-forum.de.vu

Selbsthilfe von Menschen, die mit Transidentität zu tun haben.
 
  HilfeFAQ    SuchenSuchen     RegistrierenRegistrieren  LoginLogin 

Schon mal drüber nachgedacht?

"Letztendlich sind wir alle die, die wir sind, auch wenn wir meinen, wir hätten uns vollkommen verändert."

Rupert Giles [Buffy]

Exotische Links

 
 
Schrift vergrößern
Schrift verkleinern
Druck-optimierte Ansicht (stark vereinfachtes Layout)
Autor Nachricht
Nina


 
Beitrag 12.07.2009 21:43     Antworten mit Zitat

Moin. Ich lese vereinzelt unterschwellige Beschwerden wie diese: ;-)

Zitat:

http://ch.oddb.org/de/gcc/resolve/pointer/:!fachinfo,714. [...] (das !fachinfo,714. gehört mit dazu. Die blöde Software erlaubt keine korrekte Eingabe der URL)

Zitat:

Code:

http://www.endo-society.org/_MDDocReviewFiles/Transgender%20Guideline%20(1st%20Draft%2011.17.08).pdf

(Leider kann die Forensoftware diesen Link nicht unverstümmelt bearbeiten - also bitte mit Cut and Paste laden)

Und ich möchte die "blöde" Forensoftware in Schutz nehmen. Denn es gibt Regeln für Internet-Adressen, nachlesbar z.B. im RFC 2616 zum Hypertext Transfer Protocol -- HTTP/1.1, Abschnitt 3 "Uniform Resource Identifiers" (URI), wonach eine gültige Adresse diese Form hat:

Code:

http_URL = "http:" "//" host [ ":" port ] [ abs_path [ "?" query ]]

Und ich bin ziemlich sicher, dass die Forensoftware sich daran hält, dass z.B. der Doppelpunkt nicht im Pfad vorkommen darf, sondern den Port abtrennt. Solche und andere Sonderzeichen müssen "maskiert" werden (typischerweise mit der hexadezimalen Darstellung der Zeichen), damit sie vom Server nicht als Steuerzeichen interpretiert werden. Bei der manuellen Eingabe erledigen aktuelle Browser das automatisch im Hintergrund.

Hier die Hex-Codes einiger Sonderzeichen:

Code:

%20 (Leerzeichen)
%21 !
%22 "
%23 #
%24 $
%25 %
%26 &
%27 '
%28 (
%29 )
%2A *
%2B +
%2C ,
%2D -
%2E .
%2F /
%3A :
%3B ;
%3C <
%3D =
%3E >
%3F ?
%40 @
%5B [
%5C \
%5D ]
%7B {
%7C |
%7C }

Somit klappt es auch mit den URLs:
http://ch.oddb.org/de/gcc/resolve/pointer/%3a%21fachinfo,714
http://www.endo-society.org/_MDDocReviewFiles/Transgender%20Guideline%20%281st%20Draft%2011.17.08%29.pdf

:shy:

PS: Wer solche Adressen in die Server programmiert, sollte bestraft werden IMO. :beek:
beate_r


 
Beitrag 12.07.2009 23:38     Antworten mit Zitat

Nina hat geschrieben:

RFC 2616 zum Hypertext Transfer Protocol -- HTTP/1.1, Abschnitt 3 "Uniform Resource Identifiers" (URI), wonach eine gültige Adresse diese Form ...


natürlich ist mir bewusst, dass diese Adressen nicht standardkonform sind.

Zitat:


Wer solche Adressen in die Server programmiert, sollte bestraft werden IMO. :beek:

Klaro doch. Leider ist Zwangsarbeit verboten - sonst würde ich mindestens drei Wochen lang manuelle Eingabe der Adressen unter Aufsicht vorschlagen. Im Accord versteht sich.

Was mich zur Aussage "blöde Software" veranlasst, ist vor allem, dass man nicht wie in VB oder SMF oder auch neueren PHPBBs sowas eingeben kann:

Code:

[url="nahezu beliebig blöd gebaute URL"]lesbarer Text[/url]


(oder gabs das nicht sogar für PHPBB2? Soweit ich mich noch an das Forum Deiner Namensgevatterin erinnern kann, war das URL-Tag dort anderes codiert als hier.

LG

Beate
_________________
Freiheit bedeutet Verantwortung; das ist der Grund, weshalb die meisten sich vor ihr fürchten
feline


 
Beitrag 13.07.2009 12:45     Antworten mit Zitat

Fakt ist, das SMF jeden der hier fehlerhaften links einwandfrei übernimmt.
Damit steht fest, das die hier verwendete Forensoftware wohl einen nicht unerheblichen Fehler im BBC parser enthält.

Fel
beate_r


 
Beitrag 13.07.2009 17:42     Antworten mit Zitat

Hallo Fel,

wie Dir sicher aufgefallen ist, verwende ich u.a. deshalb ja auch SMF für "mein" T*-Foren-Projekt ;-)
(www.trans-eltern.de).

LG

Beate
_________________
Freiheit bedeutet Verantwortung; das ist der Grund, weshalb die meisten sich vor ihr fürchten
feline


 
Beitrag 13.07.2009 19:49     Antworten mit Zitat

Ahhja .. SMF 1.1.9 :-) Na, wenn du mal auf 2.0 umstellen willst .. ich habe dafür ein nettes Portal geschrieben 8-)

Fel
beate_r


 
Beitrag 13.07.2009 21:35     Antworten mit Zitat

Nach Experimenten mit dem TP habe ich mich ganz bewusst für die Kombination CMSimple / SMF entschieden. CMSimple deshalb, weil ich die Software einfach mag und mich auch ein wenig im Support engagiere. In Drupal hatte ich übrigens ebenfalls eine komplette Version der Site, sogar mit Foren-Inhalten - aber der Site-Owner konnte sich par tout nicht mit der Administration des Systems anfreunden. Ein wesentlicher Grund dafür, dass es so lange gedauert hat.

Mir schwebt übrigens eigentlich eine engere Verzahnung als bisher realisiert vor. Aber das könnten wir wohl besser außerhalb dieses Forums besprechen - es sind ja drei Plätze vorstellbar (u.a. die beiden interessanten SMF-Communities)

Zurück zum Thema des Threads - es macht nämlich durchaus Sinn, das mal direkt anzusprechen: das Hauptproblem *dieses* Forums ist das veraltete PHPBB2 mit all seinen Sicherheitslücken. Wenn jemand hinreichend bösartig ist, bricht er in das Forum ein und zerstört es. Sonderliche Begabung muss man dazu nur in der Fähigkeit zum Suchen von Exploit-Skripten besitzen.
Dass ein derartiges Szenario realistisch ist, zeigt gerade das Beispiel Trans-Eltern: diese Community setzte auf einer ziemlich exotischen und damals ebenfalls nicht mehr gewarteten Software auf, für die es ebenfalls Exploits gab. Und eines schönen Tages gabs dann tatsächlich einen Einbruch - ausgehend von einer Site in Österreich (scheinbar), später dann allerdings über einen Anonymisierdienst, wurde zuerst das Forum gehackt, dann die Inhalte aus dem Portal gelöscht, die Startseite auf eine Hackerseite umgeleitet und eine Email mit Schweinskram an alle Mitglieder geschickt.

Weil es keine Sicherheits-Updates der Software gab, habe ich dem Site-Owner dann geraten, die Community erstmal zu schließen und dann innerhalb von ein paar Wochen einen ersten Prototypen aufgebaut (jene Drupal-Version). Schade, dass er die nicht mochte; denn dann ist mir leider ständig was dazwischen gekommen.

So, und was ganz ähnliches kann hier natürlich jederzeit ebenfalls passieren - Spinner gibt es ja genug.

LG

Beate
_________________
Freiheit bedeutet Verantwortung; das ist der Grund, weshalb die meisten sich vor ihr fürchten
feline


 
Beitrag 13.07.2009 22:07     Antworten mit Zitat

beate_r hat geschrieben:

Mir schwebt übrigens eigentlich eine engere Verzahnung als bisher realisiert vor. Aber das könnten wir wohl besser außerhalb dieses Forums besprechen - es sind ja drei Plätze vorstellbar (u.a. die beiden interessanten SMF-Communities)

Nun, du findest mich bei SMF aber nicht im deutschen SMF Forum, da mag man mich nicht. :lol:
Ansonsten .. PortaMx

Fel
beate_r


 
Beitrag 14.07.2009 00:22     Antworten mit Zitat

Ok, ist mir fast schon aufgefallen - dort hab ich auch schon blöde Antworten bekommen.

LG

Beate
_________________
Freiheit bedeutet Verantwortung; das ist der Grund, weshalb die meisten sich vor ihr fürchten