[Solved]: funktionierende Verlinkung gesucht

JackMcBeer · May 31, 2009, 02:40:37 AM

Hallo, hab mich neu angemeldet.
Ich setze Coppermine nun schon über ein Jahr ein und bin sehr glücklich damit (www.fernausloeser.de).
Für dieses tolle Produkt herzlichen Dank!

Ich sehe immer nach Updates, weil ich endlich wieder funktionierende Links in die Alben setzen will.
Auf den BB-Code kann ich dabei gern verzichten, da ich der einzige bin der die Galerie pflegt. Gibt es nicht irgendeine andere Möglichkeit, Links in die Albenbeschreibung einzubringen?

Beste Grüße,
Jan aus Chemnitz.

P.S.
Sorry, dass ich zuerst im falschen Thread gepostet habe, ich versprech, es kommt nicht mehr vor.

Joachim Müller · May 31, 2009, 12:11:09 PM

Quote from: JackMcBeer on May 31, 2009, 02:40:37 AM
Ich setze Coppermine nun schon über ein Jahr ein und bin sehr glücklich damit (www.fernausloeser.de).
Für dieses tolle Produkt herzlichen Dank!

Schöne Seite. Danke für die Blumen.

Quote from: JackMcBeer on May 31, 2009, 02:40:37 AMGibt es nicht irgendeine andere Möglichkeit, Links in die Albenbeschreibung einzubringen?

Das wird in der Dokumentation erklärt: http://coppermine-gallery.net/demo/cpg14x/docs/index.htm#bbcode :

QuoteAs of cpg1.4.21, the bbcode tags [img] and [ i m g ][/tt] or [ u r l ] tag and can gain control of your website. With such a serious vulnerability, the Coppermine dev team removed processing of these tags to address the immediate risk of such an attack. This is not a final solution but a necessary one.
[...]
We realize that some administrators will want to process [ i m g ] and [ u r l ] tags correctly. The Coppermine dev team is working on a solution for cpg1.5 and also one that can be applied to cpg1.4. Information can be found on this [url=http://forum.coppermine-gallery.net/index.php/topic,58309.0.html]thread] are no longer processed properly. These two tags can be used to launch an attack against your website called a Cross-Site Request Forgery attack (CSRF definition). In such an attack a user puts a malicious link in an [ i m g ] or [ u r l ] tag and can gain control of your website. With such a serious vulnerability, the Coppermine dev team removed processing of these tags to address the immediate risk of such an attack. This is not a final solution but a necessary one.
[...]
We realize that some administrators will want to process [ i m g ] and [ u r l ] tags correctly. The Coppermine dev team is working on a solution for cpg1.5 and also one that can be applied to cpg1.4. Information can be found on this [url=http://forum.coppermine-gallery.net/index.php/topic,58309.0.html]thread on the Coppermine support forum. For those who want to hack the code themselves, the relevant function is bb_decode() in include/functions.inc.php. Please be very careful to address CSRF attacks and read as much as you can about them before going live on your website with your hacked fix.

Also: wenn Du als Admin dere einzige bist, der bbcode nutzen kann (d.h. wenn Deine Benutzer weder Bilder hochladen können noch Kommentare abgeben können bzw. falls Du gar keine Benutzer-Registrierung zulässt), dann kannst Du include/functions.inc.php bearbeiten und die tags dort wieder re-aktivieren.

Irgendwie komme ich mir aber wie ein Papagei vor - den ganzen Vortrag habe ich schon mehrfach gehalten (z.B. in "Ist bbcode unter bestimmten Voraussetzungen unbedenklich?") - bitte in Zukunft erst Doku lesen, Forum durchsuchen und dann erst posten.

Danke

Joachim

JackMcBeer · June 07, 2009, 12:52:04 AM

Ok, danke, habs so gemacht.

Jan.

coppermine-gallery.com/forum

News:

[Solved]: funktionierende Verlinkung gesucht

JackMcBeer

Joachim Müller

JackMcBeer