Video Board 2.0 - Dein eigenes Forenkino!

  • Seite 10 von 13
12.07.2017 22:12
avatar  Mike48
#136 RE: Video Board 2.0 - Update
avatar
Mitglied

So, ich habe jetzt gefunden was ihr meint.

Das können wir im Plugin nicht beeinflussen.

In dem script Block mit den Daten stehen die Daten von den 5 Plugins die in dem Forum aktiv sind.
Diese Daten werden vom Plugin-System da eingebaut, unabhängig ob man das Plugin sehen darf oder nicht.
Ich könnte dir jetzt aufzählen, welche Plugins du am laufen hast. Ich müsste mir nur mühsam den Plugin-Namen zur Plugin_ID suchen.
Ich sehe die plugin_id vom Videoboard und von Olafs Countdownzähler. Das dritte und vierte PI habe ich gefunden aber das fünfte kann ich im Store nicht finden. Das ist vielleicht privat.

Ich sehe das als Bug im Plugin-System.

Da kann Olaf, das Fox und ale anderen Plugin Schreiber nichts für.


www.friends-of-xobor.de (621181 - V4 Template)
www.seniorenclub-sel-koeln.de (578865 - V6 Template)

 Antworten

 Beitrag melden
12.07.2017 22:14
#137 RE: Video Board 2.0 - Update
avatar
Mitglied

Vielen Dank Mike dass du dir die Zeit genommen hast,
auch wenn wir dich genervt haben

Layout: Business
https://www.edeltraudsbastelforum.de/


Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

 Antworten

 Beitrag melden
12.07.2017 22:16 (zuletzt bearbeitet: 12.07.2017 22:18)
avatar  Mike48
#138 RE: Video Board 2.0 - Update
avatar
Mitglied

Bussinchen, dann must du alle Plugins deinstallieren wo in den Einstellungen was ist was andere nicht sehen sollen/dürfen.
In dem besagten Bereich im Quellcode stehen die Einstellungs Variablen von jedem Plugin, und zwar unabhäng der Rechte-Einstellung im Plugin.

Daher, Bug im Plugin-System und nicht in unserem Plugin.


www.friends-of-xobor.de (621181 - V4 Template)
www.seniorenclub-sel-koeln.de (578865 - V6 Template)

 Antworten

 Beitrag melden
12.07.2017 22:18
avatar  TripleM
#139 RE: Video Board 2.0 - Update
avatar
Mitglied

Das habe ich eben genauso wie Mike raus gefunden. Diese Anzeige ist in jedem Forum was Plugins nutzt sichtbar.

Es ist einfach ein Pi verantwortlich zu machen. Ohne den Hintergrund zu kennen. Das ist einer der Gründe warum ich mich aus dem Programmieren zurück gezogen habe und keine Lust mehr habe noch weiter an PI zu arbeiten.

Da ich die Pi alle an das FoX Übertragen habe die ich Entwickelt habe kann ich dazu nix weiter sagen.
Es gab schon den Zeitpunkt wo ich Alice darum gebeten habe alle Plugins die von mir sind aus dem Store zu Entfernen.

Hier werden zich Beiträge geschrieben über einen "Angeblichen Fehler" ohne das Überhaupt klar ist das es an dem PI liegt oder generell an dem Plugin System.


 Antworten

 Beitrag melden
12.07.2017 22:26
#140 RE: Video Board 2.0 - Update
avatar
Mitglied

Vielleicht kann das dann mal behoben werden.

Das ist nicht so toll jetzt zu lesen.

Layout: Business
https://www.edeltraudsbastelforum.de/


Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

 Antworten

 Beitrag melden
12.07.2017 22:27 (zuletzt bearbeitet: 12.07.2017 22:28)
#141 RE: Video Board 2.0 - Update
Bu
Mitglied

Aha. Gut, dass du das jetzt mit eigenen Augen gesehen hast und herausgefunden hast, was los ist, lieber Mike48.

Es tut mir ja leid, dass ich das hier gepostet habe, aber wo sollte ich als Laiin schon posten. Natürlich hab ich gedacht, dass das eure Plugins sind, die bugbehaftet sind. Was soll man als Laie schon anderes denken! Ich hoffe, du kannst das nachvollziehen. Es war ja auch nicht bös gemeint, aber ganz schön erschrocken bin ich schon, als ich das (leider erst) heute, nach so langer Zeit mit diesen Plugins, entdeckt hatte!

Ja, es stimmt, dass man die anderen Plugins auch im Quellcode sieht, und es ist richtig, dass ich in besagtem Forum 5 Plugins installiert habe. Aber wenn ich z.B. in der Bildergalerie die Bilder in der Diashow mit den Pfeiltasten der Tastatur bedienen kann (das ist z.B. eines meiner installierten Plugins), und wenn das jemand im Quellcode sieht, ist das vom Prinzip her natürlich auch nicht korrekt, aber es ist bei Weitem nicht so tragisch, wie wenn Jedermann völlig private Texte aus dem Countdown-Plugin oder eben Links zu ungelisteten (= auf Youtube nicht öffentlichen) Videos auslesen kann.

Puh, was für eine schwere Geburt! Und weiter geht's - nun als Bugreport für Xobor.
Das muss unbedingt gefixt werden.



Ho'oponopono


Hinweis: Ich verwende in allen meinen Foren ausschließlich das unveränderte Standard-Template.
Meine Foren: Board-Nr. 17085, 588813, 569659, 608167, 555628

 Antworten

 Beitrag melden
12.07.2017 22:34 (zuletzt bearbeitet: 12.07.2017 22:37)
avatar  Mike48
#142 RE: Video Board 2.0 - Update
avatar
Mitglied

Dass diese Daten da stehen ist ja im Prinzip nicht unbedingt falsch. Sie werden ja auch benötigt für die Funktion des Plugin. Nur dürften die da nicht stehen, wenn der Client nicht berichtigt ist, dieses Plugin zu sehen.

Thema geklärt, wir haben keine Schuld,
dann mach mal einen schönen Bugreport.


www.friends-of-xobor.de (621181 - V4 Template)
www.seniorenclub-sel-koeln.de (578865 - V6 Template)

 Antworten

 Beitrag melden
12.07.2017 22:40 (zuletzt bearbeitet: 12.07.2017 22:45)
#143 RE: Video Board 2.0 - Update
Bu
Mitglied

Zu den generellen Anzeigen der Plugins im Quellcode möchte ich noch etwas nachtragen:

Ich war davon ausgegangen, dass das seine Richtigkeit hat,, dass die Plugins als solche im Quellcode erscheinen. Bzw. ich hab mir eigentlich überhaupt nichts dabei gedacht. Oder hab gedacht, das muss so sein, da ich diese Plugins ja tatsächlich installiert habe. Ich versteh ja wie gesagt nix davon. Ich mit meinen elementaren html-Kenntnissen hab immerhin erkannt, dass da die Plugins aufgeführt sind. So weit, so gut.

Was mich dann aber erst so kolossal erschreckt hat, war, dass meine ganz privaten Sachen wie die Beschriftungen meiner Video-Buttons und die Links zu den Videos und meine Texteingaben im Countdown-Plugin im Quellcode zu lesen sind, und erst da hab ich reagiert, weil meine Plugin-Einstellungen hier eben so sind, dass Gäste das nicht sehen dürfen.

Tja, so war das. Nochmals vielen Dank für deine Bemühungen, Mike.
Wirklich schade um eure schönen Plugins, die durch diesen Xobor-Bug - zumndest in manchen Fällen, wie bei mir - erst mal unbrauchbar geworden sind!



Ho'oponopono


Hinweis: Ich verwende in allen meinen Foren ausschließlich das unveränderte Standard-Template.
Meine Foren: Board-Nr. 17085, 588813, 569659, 608167, 555628

 Antworten

 Beitrag melden
13.07.2017 01:13 (zuletzt bearbeitet: 13.07.2017 01:14)
#144 RE: Video Board 2.0 - Update
Bu
Mitglied

Zitat von Mike48 im Beitrag #142
Thema geklärt, wir haben keine Schuld,
dann mach mal einen schönen Bugreport.


Bugreport siehe
In Plugins eingegebene Daten werden trotz Plugin-Deaktivierung für Gäste offen im Quellcode angezeigt



Ho'oponopono


Hinweis: Ich verwende in allen meinen Foren ausschließlich das unveränderte Standard-Template.
Meine Foren: Board-Nr. 17085, 588813, 569659, 608167, 555628

 Antworten

 Beitrag melden
13.07.2017 03:16
#145 RE: Video Board 2.0 - Update
Bu
Mitglied

Zitat von TripleM im Beitrag #139
Es ist einfach ein Pi verantwortlich zu machen. Ohne den Hintergrund zu kennen. Das ist einer der Gründe warum ich mich aus dem Programmieren zurück gezogen habe und keine Lust mehr habe noch weiter an PI zu arbeiten.

Da ich die Pi alle an das FoX Übertragen habe, die ich entwickelt habe, kann ich dazu nix weiter sagen.
Es gab schon den Zeitpunkt, wo ich Alice darum gebeten habe, alle Plugins, die von mir sind, aus dem Store zu entfernen.

Hier werden zig Beiträge geschrieben über einen "Angeblichen Fehler", ohne das überhaupt klar ist, dass es an dem PI liegt oder generell an dem Plugin System.




Lieber TripleM,

bitte nimm's mir nicht übel, dass ich hier gepostet habe - ich wusste es nicht besser. Für euch Programmierer, Plugin-Entwickler und Nerds ist es einfach, festzustellen, wo der Fehler liegt, für mich als einfach Userin aber eben leider nicht. Wenn ich's gewusst hätte, dass der Fehler bei Xobor liegt, hätte ich von Vornherein dort gepostet. Aber da ich den Fehler eben zuerst bei diesem Video-Board gesehen habe, dachte ich, das hätte etwas damit zu tun, ebenso mit Olafs Countdown. Das kann der kleine User wirklich nicht wissen, wo der Fehler liegt. Ich verweise nochmals darauf, was ich im Beitrag #141 geschrieben habe.

Ich kann's sehr gut nachvollziehen, wie du dich fühlst. Aber hab bitte Verständnis dafür, dass ich dachte, hier in diesem Thrad wäre die richtige Anlaufstelle, zumal ich von Mike48 neulich nach dem Update so einen tollen Code für die Fußzeile bekommen hatte, um die Video-Buttons besser zu positionieren; siehe Beitrag #101, damit die sich nicht mit dem Text aus Olafs Countdown-Plugin überlappen. Auch da waren es genau diese beiden Plugins, die mir Probleme bereiteten. Da lag es doch nahe, dass ich mich wieder hier an Mike wenden würde. Das war sozusagen sonnenklar für mich. Auf die Idee, anderswo zu posten, wäre ich gar nicht gekommen, da mir die drei anderen Plugins, die ebenfalls im Quellcode angezeigt wurden, gar nicht weiter ins Auge gestochen waren, da von diesen im Quellcode nichts steht, was problematisch sein könnte. Mit Sicherheit wäre es etwas anderes gewesen, wenn z.B. aus dem Plugin Themenbeschreibung plötzlich alle privaten Texte meiner Themenbeschreibungen im Quellcode angezeigt worden wären. Vielleicht wäre ich dann stutzig geworden, und da dieses Plugin von Xobor entwickelt wurde, hätte ich mich dann garantiert an Xobor gewandt. Aber da diese Texte im Inneren des Forums oberhalb von einzelnen Threads liegen und auf der Startseite gar nicht vorkommen, kam dies so in der Form gar nicht zum Tragen.

Hab dafür bitte Verständnis. Es war nicht bös gemeint, dass ich hier gepostet hatte. Und Mike hat ja dann auch festgestellt, dass der Fehler nicht im Plugin liegt, sondern eine Etage höher, bei Xobor im Plugin-System.



Ho'oponopono


Hinweis: Ich verwende in allen meinen Foren ausschließlich das unveränderte Standard-Template.
Meine Foren: Board-Nr. 17085, 588813, 569659, 608167, 555628

 Antworten

 Beitrag melden
13.07.2017 05:28 (zuletzt bearbeitet: 13.07.2017 05:37)
#146 RE: Video Board 2.0 - Update
Bu
Mitglied

Ich hab jetzt die beiden Plugins Video-Board und Countdown deinstalliert, nicht ohne mir vorher ein Backup von meinen Einstellungen anzulegen. Nun wird im Quellcode von diesen beiden Plugins auch nichts mehr angezeigt, und das, obwohl ich immer noch auf http bin. Mit unsicherem http vs. sicherem https hat das also wirklich nichts zu tun. Meine drei anderen Plugins Themenbeschreibung, Xobor-Lightbox und Tastatursteuerung, die zufälligerweise alle drei von Xobor sind, kann ich weiterhin behalten, weil da nichts Großartiges im Quellcode steht, was nicht auszulesen sein dürfte, denn da gibt es keine privaten Texte oder Links. Da ist es mir egal, wenn die Plugins als solche im Quellcode angezeigt werden, auch wenn das streng genommen niicht korrekt ist.

Ich hab jedenfalls mein Backup für alle meine Einstellungen, und wenn Xobor den Bug eliminiert hat, würde ich das Video-Board und den Countdown gern wieder neu installieren.



Ho'oponopono


Hinweis: Ich verwende in allen meinen Foren ausschließlich das unveränderte Standard-Template.
Meine Foren: Board-Nr. 17085, 588813, 569659, 608167, 555628

 Antworten

 Beitrag melden
13.07.2017 06:41 (zuletzt bearbeitet: 13.07.2017 06:55)
avatar  TripleM
#147 RE: Video Board 2.0 - Update
avatar
Mitglied

Das Thema hat mir keine Ruhe gelassen. Da hier ja davon gesprochen wird es ist bei User Plugins so, bin ich heute Extra früh aufgestanden um das zu Testen.

Dabei habe ich mir nun ein Plugin von Xobor genommen und zwar das Plugin "Globale Nachrichten"

Dort habe ich in den Einstellungen den Gästen die Rechte genommen die Globale Nachricht zu sehen und deren Inhalt.
Nun habe ich dort Text eingebaut und ein "Privates" Video welches bei Youtube von mir auf nicht gelistet gestellt wurde.

Anschliesend habe ich mit einen browser den ich nicht nutze den Quelltext angeschaut und zwar als Gast.

Der Text sowie das Video ist auch dort im Quelltext zu sehen als Gast/Nicht Registrierter User.
Somit zeigt mir das das der Entwickler keine Möglichkeit hat das zu Unterbinden.

Hier das Forum

http://ofn-silver.xobor.de/

und hier ein Screenshot





Somit kann ich leider nur sagen das es eine Sicherheitslücke im System ist.
Ich bin gerne Bereit das zu ändern, aber scheinbar gibt es keine Möglichkeit, wenn selbst Xobor Eigene Plugins diese Lücke aufweisen. ODER es hat einfach bisher noch keiner diesen Bug gefunden.

Daher möchte ich nun bitten das in diesen Thema zu Entfernen (ab Beitrag 106 bis ende) und in das Thema im Bug Bereich zu verschieben, denn es liegt in diesem Fall nicht am meinen Plugin und ist somit hier Fehl am Platz und verschreckt nur die Nutzer der Plugins.

Denn für mich ist das in diesen Thema Richtig und hat nix mit dem FoX Plugin zu tun.|addpics|7-fi-0a44.png-invaddpicsinvv|/addpics|


 Antworten

 Beitrag melden
13.07.2017 07:03 (zuletzt bearbeitet: 13.07.2017 07:08)
#148 RE: Video Board 2.0 - Update
Bu
Mitglied

Vielen lieben Dank, TripleM, für deine Mühen zu so früher Morgenstunde!

Ja, anscheinend hat das bisher noch niemand bemerkt, und ich selbst habe das ja auch nur durch einen reinen Zufall bemerkt.
Ich bin schon froh, dass wir das mit vereinten Kräften aufdecken konnten.

Und ich gehe mit dir konform, dass diese Diskussion im Thread Video Board 2.0 - Update am falschen Platz ist und in den Bugbereich nach In Plugins eingegebene Daten werden trotz Plugin-Deaktivierung für Gäste offen im Quellcode angezeigt verschoben werden sollte.

Wenn User dieses Video-Board-Plugin so einsetzen wie Shogun, und wenn die Videos sowieso für alle sichtbar sein dürfen oder sogar sollen, dann stellt die entsprechende Anzeige im Quellcode ja auch kein Risiko dar.



Ho'oponopono


Hinweis: Ich verwende in allen meinen Foren ausschließlich das unveränderte Standard-Template.
Meine Foren: Board-Nr. 17085, 588813, 569659, 608167, 555628

 Antworten

 Beitrag melden
13.07.2017 07:20
avatar  .BiL.
#149 RE: Video Board 2.0 - Update
avatar
Mitglied

Vielleicht sollten wir in die Pluginbeschreibungen bis zur Lösung einen Hinweis dazu schreiben.
Dann kann der Admin das vor dem Installieren entscheiden.
Wir sollten aber die Antwort von Miranus zum Bugreport abwarten.

.
Viele Grüße .BiL.
Friends of Xobor

Fragen zu Plugins und Pluginideen bitte nicht per PN, sondern öffentlich oder im FoXum stellen.

 Antworten

 Beitrag melden
13.07.2017 07:27
#150 RE: Video Board 2.0 - Update
avatar
Mitglied

Ich gebe keinem die Schuld der ein Plugin geschrieben hat,
jeder von uns war froh drüber und ist das noch immer.

Nur leider gehe ich davon aus, dass das schon lange bekannt war
und nur nichts gemacht wurde.

Welcher Admin schaut schon seinen Quelltext an und welcher versteht den
auch zu lesen bzw. die Gäste.

Es fiel nun aus reinem Zufall mal auf, so seh ich das einfach.

Nur bringt einem da auf https umstellen zwecks der Sicherheit garnix,
wenn anderweitig die Sicherheit nicht gewahrt wird

Layout: Business
https://www.edeltraudsbastelforum.de/


Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

 Antworten

 Beitrag melden
Bereits Mitglied?
Jetzt anmelden!
Mitglied werden?
Jetzt registrieren!