IP-Filter

[N4N08YT3]

Ja das nenne ich doch mal prompten Service. Aber versteh ich irgendwo nicht, das ihr das nicht schon längst hattet (Einbauanleitung für webSPELL). WS ist doch eines der verbreiteten Scripte überhaupt, wenn ich das richtig sehe.

Egal...ich warte auf's WE und dann werde ich meine Install nochmal mit der Anleitung vergleichen...

Danke und Gruß N4N0

[schlumpfi]

Ja das nenne ich doch mal prompten Service. Aber versteh ich irgendwo nicht, das ihr das nicht schon längst hattet (Einbauanleitung für webSPELL). WS ist doch eines der verbreiteten Scripte überhaupt, wenn ich das richtig sehe.

wurde ja bereits auch schon mal angefragt, anfang 2008
nur ich habs ehrlich gesagt vergessen.

meld mich dann...

mfg

[N4N08YT3]

Hallo schlumpfi,

du schreibst hier in einem vorangegangenen Posting das delete=true eigentlich keine gute Wahl sei es in die Whitelist mit reinzunehmen, da es JEDEN Löschbefehl zulassen würde.

Wenn ich aber hier in die jetzige Whitelist-Anleitung schaue für Webspell finde ich dort folgenden Eintrag:

action=delete,delete=true

Besagt dieser Eintrag nicht genau das gleiche wie der schon oben genannte? Und wäre eine Spezifizierung in Form von:

site=usergallery&delete=true

nicht besser, als das was jetzt in der Whitelist steht? Es ging ja lediglich um das Problem, das User, die ihre eigene Galerie erstellt haben jedesmal geblockt wurden sobald sie diese wieder löschen wollten. Mit dem zuletzt genannten Befehl wurde dieses Problem umgangen. Da die User sonst keinerlei Löschberechtigung haben wäre in meinen Augen der Befehl

action=delete,delete=true

also völlig fehl am Platz, da dieser widerum sämtliche Löschfunktionen ausschließt und dadurch wieder das Board angreifbar wird. Ich kann mich ja auch irren, aber ist dem nicht so?

Gruß N4N0

[schlumpfi]

hi,

ja du hast recht, hatte die whitelist auf den letzten drücker gemacht...
ich kenne leider nicht alle funktionen mit *delete* von webspell.
um diese alle zu testen werde ich noch etwas zeit benötigen.

ist im moment keine saubere lösung, aber vorerst eine, die funzt.

sry dafür nochmal..

mfg

[N4N08YT3]

Also...ich hab da jetzt mal ein wenig rumgespielt und bin bislang zu dem Ergebnis gekommen das eine genaue Klassifizierung in der Whitelist die wohl sicherste Lösung für alles ist.

Beispiel für die in webSPELL integrierte Usergalerie:

site=usergallery&delete=true (besagt doch: Löschen NUR innerhalb der Usergalerie erlaubt!)

Beispiel für (in meinem Fall) Clan-Datenbank:

site=clandb&action=delete (besagt doch: Löschen NUR innerhalb der Clan-DB erlaubt)

Wie man gut erkennen kann ist die direkte Angabe des betreffenden Bereiches wohl noch die einfachste, aber effektivste Lösung, wenn man nur bestimmte Bereiche zum Löschen aufmachen will. Ich bin hier der Meinung das mit diesen beiden Befehlen auch Angreifer NUR die Möglichkeit der Löschfunktion nutzen können, wo ich sie freigegeben habe. Sagt mir ruhig wenn ich mich irren sollte, denn schließlich bin ich Neuling auf diesem Gebiet. Sollte ich aber annähernd Recht haben, wäre das doch ein guter Ausgangspunkt dafür eine gute Whitelist für webSPELL erstellen zu können.

Gruß N4N0

[schlumpfi]

tach,

m.e. brauch ich deinem post nichts mehr anzufügen.
gut erklärt und vor allem richtig 

wenn du lust hast, kannst du gerne weiter testen und die entsprechenden befehle für die whitelist mir zukommen lassen.
wäre mir und vor allem der community eine gute hilfe 

mfg

[N4N08YT3]

tach,

m.e. brauch ich deinem post nichts mehr anzufügen.
gut erklärt und vor allem richtig 

wenn du lust hast, kannst du gerne weiter testen und die entsprechenden befehle für die whitelist mir zukommen lassen.
wäre mir und vor allem der community eine gute hilfe 

mfg

Ich danke dir da für das Angebot, aber ob ich dafür genau der Richtige bin wage ich zu bezweifeln, da es mit Sicherheit hier Leute gibt, die das ganze ein wenig besser verstehen als ich. Vorweg muß aber mal gesagt werden das eine Standard-Whitelist für Webspell nicht wirklich etwas bringt. Wer dennoch die Standard-Liste nutzen will, der brauch doch nur (wie du schon geschrieben hast) folgenden Befehl in seine Whitelist einzutragen:

action=delete,delete=true

Mit diesen Angaben öffnet man alle Bereiche wo es etwas zu löschen gibt, egal ob man nur User oder Webmaster ist.

Wem das alleredings zuviel Freigabe ist, der muß sich wohl für sein System selbst die Mühe machen und nach vorliegenden Beispielen die ich gerne nochmal anführen möchte, folgende Befehle eintragen:

1. site=usergallery&delete=true (gibt den Löschbefehl NUR für die Usergalerie aus)
2. site=clandb&action=delete (für Clandatabase von webSPELL-CMS)
3. site=league&action=leagueadmin&do=deleteladder (für Ladder-Addon von Team-WB)
4. site=cups&delete=true (für Cup-Addon von CreaK)

Jetzt kommt natürlich noch bei einigen die Shoutbox o.ä. hinzu, doch dafür müßt ihr euch an Hand der hier angegebenen Beispiele einfach mal in der Adressleiste den Befehl anschauen und entsprechend in die Whitelist einbauen.

Ich hoffe euch wenigstens etwas helfen zu können, die Profis hier sind da wohl ein wenig geschickter drin als ich.

Falls noch Fragen offen sein sollten...einfach posten!

Gruß N4N0

P.S.: @schlumpfi: kann man eigentlich die einzelnen Befehle auch Reihe für Reihe untereinander setzen anstatt sie durch ein Komma unendlich lang werden zu lassen?

[schlumpfi]

moin,

webspell whiteliste folgt später, im moment wenig zeit.
und nein, leider muss durch ein "," komma getrennt werden, da sonst whitelist nicht korrekt ausgelesen wird..

ps:// im moment noch