Advanced search  

News:

CPG Release 1.6.26
Correct PHP8.2 issues with user and language managers.
Additional fixes for PHP 8.2
Correct PHP8 error with SMF 2.0 bridge.
Correct IPTC supplimental category parsing.
Download and info HERE

Pages: [1]   Go Down

Author Topic: [Solved]: funktionierende Verlinkung gesucht  (Read 3396 times)

0 Members and 1 Guest are viewing this topic.

JackMcBeer

  • Coppermine newbie
  • Offline Offline
  • Posts: 5
[Solved]: funktionierende Verlinkung gesucht
« on: May 31, 2009, 02:40:37 am »

Hallo, hab mich neu angemeldet.
Ich setze Coppermine nun schon über ein Jahr ein und bin sehr glücklich damit (www.fernausloeser.de).
Für dieses tolle Produkt herzlichen Dank!

Ich sehe immer nach Updates, weil ich endlich wieder funktionierende Links in die Alben setzen will.
Auf den BB-Code kann ich dabei gern verzichten, da ich der einzige bin der die Galerie pflegt. Gibt es nicht irgendeine andere Möglichkeit, Links in die Albenbeschreibung einzubringen?

Beste Grüße,
Jan aus Chemnitz.

P.S.
Sorry, dass ich zuerst im falschen Thread gepostet habe, ich versprech, es kommt nicht mehr vor.  :)
« Last Edit: June 07, 2009, 10:10:42 am by Joachim Müller »
Logged

Joachim Müller

  • Dev Team member
  • Coppermine addict
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 47843
  • aka "GauGau"
    • gaugau.de
Re: funktionierende Verlinkung gesucht
« Reply #1 on: May 31, 2009, 12:11:09 pm »

Ich setze Coppermine nun schon über ein Jahr ein und bin sehr glücklich damit (www.fernausloeser.de).
Für dieses tolle Produkt herzlichen Dank!
Schöne Seite. Danke für die Blumen.

Gibt es nicht irgendeine andere Möglichkeit, Links in die Albenbeschreibung einzubringen?
Das wird in der Dokumentation erklärt: http://coppermine-gallery.net/demo/cpg14x/docs/index.htm#bbcode :
Quote
As of cpg1.4.21, the bbcode tags [img] and [ i m g ][/tt] or [ u r l ] tag and can gain control of your website. With such a serious vulnerability, the Coppermine dev team removed processing of these tags to address the immediate risk of such an attack. This is not a final solution but a necessary one.
[...]
We realize that some administrators will want to process [ i m g ] and [ u r l ] tags correctly. The Coppermine dev team is working on a solution for cpg1.5 and also one that can be applied to cpg1.4. Information can be found on this [url=http://forum.coppermine-gallery.net/index.php/topic,58309.0.html]thread] are no longer processed properly. These two tags can be used to launch an attack against your website called a Cross-Site Request Forgery attack (CSRF definition). In such an attack a user puts a malicious link in an [ i m g ] or [ u r l ] tag and can gain control of your website. With such a serious vulnerability, the Coppermine dev team removed processing of these tags to address the immediate risk of such an attack. This is not a final solution but a necessary one.
[...]
We realize that some administrators will want to process [ i m g ] and [ u r l ] tags correctly. The Coppermine dev team is working on a solution for cpg1.5 and also one that can be applied to cpg1.4. Information can be found on this [url=http://forum.coppermine-gallery.net/index.php/topic,58309.0.html]thread
on the Coppermine support forum. For those who want to hack the code themselves, the relevant function is bb_decode() in include/functions.inc.php. Please be very careful to address CSRF attacks and read as much as you can about them before going live on your website with your hacked fix.
Also: wenn Du als Admin dere einzige bist, der bbcode nutzen kann (d.h. wenn Deine Benutzer weder Bilder hochladen können noch Kommentare abgeben können bzw. falls Du gar keine Benutzer-Registrierung zulässt), dann kannst Du include/functions.inc.php bearbeiten und die tags dort wieder re-aktivieren.

Irgendwie komme ich mir aber wie ein Papagei vor - den ganzen Vortrag habe ich schon mehrfach gehalten (z.B. in "Ist bbcode unter bestimmten Voraussetzungen unbedenklich?") - bitte in Zukunft erst Doku lesen, Forum durchsuchen und dann erst posten.

Danke

Joachim
Logged

JackMcBeer

  • Coppermine newbie
  • Offline Offline
  • Posts: 5
Re: funktionierende Verlinkung gesucht
« Reply #2 on: June 07, 2009, 12:52:04 am »

Ok, danke, habs so gemacht.

Jan.
Logged
Pages: [1]   Go Up
 

Page created in 0.019 seconds with 19 queries.