nicht angemeldet
[link:....] Alt text Angabe.
Servus,
ich bin zwar schon auf folgenden Punkt gestossen:
http://sourceforge.net/tracker/index.php?func=detail&aid=425527&group_id=21057&atid=371057
Allerdings war ich mir nicht so ganz sicher, ob der Autor das gleiche meinte wie Ich.
Über die FAQ bin ich nun auch nicht schlauer geworden deshab childere ich mal meinen wunsch.
Könnte man <.....> nicht um einen [/link] Tag erweitern, sodass man den Anzeigename beeinflussen kann so wie es eben bei <a> </a> ebenfalls der Fall ist?
Gruss Matze
-
use Mosche;
Könnte man <.....> nicht um einen [/link] Tag erweitern, sodass man den Anzeigename beeinflussen kann so wie es eben bei <a> </a> ebenfalls der Fall ist?
http://cforum.teamone.de/phpbt/ ist dein Freund.
Fände ich im Übrigen nur alternativ sinnvoll, und dann könnte es mitunter schwer zum Parsen werden.
use Tschoe qw(Matti);
--
Anyone who quotes me in their sig is an idiot. -- Rusty Russell.-
Servus,
Fände ich im Übrigen nur alternativ sinnvoll, und dann könnte es mitunter schwer zum Parsen werden.
Natürlich nur alternativ und wenn man es so notieren würde, dürfte es auch kein Parse Problem mehr geben.
<http://....&alt:mein Text>
Kann auch ein bischen anderster lauten das ist ja egal.Gruss Matze
-
-
Moin!
Könnte man <.....> nicht um einen [/link] Tag erweitern, sodass man den Anzeigename beeinflussen kann so wie es eben bei <a> </a> ebenfalls der Fall ist?
Natürlich ist es technisch möglich. Geht ja bei anderen Foren auch.
Aber ich halte es nicht für sinnvoll. Weil man damit viel mehr Blödsinn machen kann, als dass es Nutzen bringt.
Blödsinn 1: Man müßte bzw. würde sich sinnvolle Linknamen ausdenken müssen, die klickbar hinterlegt sind. Namen wie "hier" sind nicht sinnvoll. Werden aber in der überwiegenden Anzahl der "Bulletin Boards" (bei denen man das von dir gewünschte machen kann) so verwendet.
Blödsinn 2: Man kann damit natürlich auch Linkziele des alten Stils wunderbar tarnen. Da wird eine Newsmeldung von Heise eben linktechnisch einfach auf "http://www.heise.de/..." gelegt, der tatsächliche Link geht aber in Wirklichkeit auf "http://www.heise.de/newslink%01@evilhost.example.com/falschmeldung.html".
Blödsinn 3: Es würde Linkspamming noch mehr unterstützen, weil es erlaubt, passende Keywords zu verlinken, anstatt nur die URL.
Aus den genannten Gründen bin ich dagegen.
- Sven Rautenberg
--
"Habe den Mut, dich deines eigenen Verstandes zu bedienen!" (Immanuel Kant)-
Hallo,
Aus den genannten Gründen bin ich dagegen.
Full ACK.
mfg, Thomas
der mit der aktuellen Loesung zufrieden ist und sich hoechstens
etwas mehr "Toleranz" bei uncodierten Query-Strings wuenscht,
ohne dafuer gleich die Initiativstrafe <I> einfangen zu wollen... -
Servus,
das sind gute Gründe dagegen und wie wäre es, wenn man die Anzeige der URL auf eine bestimmt Länge kürzt?
Gruss Matze
-
Moin!
das sind gute Gründe dagegen und wie wäre es, wenn man die Anzeige der URL auf eine bestimmt Länge kürzt?
Woher willst du wissen, was für ein Teil der URL interessant ist? Ich persönlich finde nämlich, dass das je nach URL sehr unterschiedlich sein dürfte. Mal interessiert mich der Server, mal der Verzeichnisbaum, und mal der Query-String. Da kannst du nichts sinnvoll kürzen.
- Sven Rautenberg
--
"Habe den Mut, dich deines eigenen Verstandes zu bedienen!" (Immanuel Kant)-
Servus,
Sinnvoll nicht wirklich das stimmt.
Aber zum wohle der Lesbarkeit eventuell und wenn dich der Server oder die URL etc. wirklich interesiert, gibt es ja immer noch den rechten Mausklick.Gruss matze
-
Hallo matze! :-)
und wer will sich sicherheitshalber bei jedem link die arbeit machen, nachzusehen, wohin der link wirklich geht?
http://www.heise.de/security/news/meldung/44120@http://www.dialerdownload.de/viren/trojaner/kill_pc.exebtw. der heise-link ist wirklich interessant, würde aber nur die echte uri in der statuszeile verstecken.
freundl. Grüsse aus Berlin, Raik
PS: http://www.malware.com/ sehr interessante seite.
-
Servus,
naja den gleichen Effekt bekommt man hier ja gewissermassen mit einem IFrame auch hin.
:-))
Und schliesslich passen hier doch so viele auf ;-))Spass beiseite an das Problem habe ich nun nicht gedacht.
Gruss Matze
-
Hallo Raik
http://www.heise.de/security/news/meldung/44120@http://www.dialerdownload.de/viren/trojaner/kill_pc.exe
Das Argument ist sehr gut und ich finde es im übrigen bei diesem Forum thematisch verfehlt Links zu verstecken.
Nun habe ich mich gestern etwas mit Wiki auseinandergesetzt und die haben das Feature auch [linkanzeige>linkziel]!
Frage an die Sicherheitsexperten:
Seht ihr Möglichkeiten programmtechnisch solche Manipulationen auszuschließen?- Syntaxcheck?
- Testen des Links auf korrekten Mime-Type?
- Disclaimer sichere Browser zu benutzen! ;-)
Tschau
Rolf-
Hallo!
Seht ihr Möglichkeiten programmtechnisch solche Manipulationen auszuschließen?
- Syntaxcheck?
wenn du deine check-routinen ständig um die neuen sicherheitslöcher erweitern willst ...
http://www.heise.de/security/dienste/browsercheck/demos/ie/e5_18.shtml
das wird nicht das letzte loch bleiben, für das man dann solche routinen erweitern müsste. :-/freundl. Grüsse aus Berlin, Raik
-
Hi Raik
ich versuche gerade ein miniredaktionssystem zu entwickeln ...
wenn du deine check-routinen ständig um die neuen sicherheitslöcher erweitern willst ...
http://www.heise.de/security/dienste/browsercheck/demos/ie/e5_18.shtml
das wird nicht das letzte loch bleiben, für das man dann solche routinen erweitern müsste. :-/ich kann mir nicht vorstellen dass fuer URIs mit "@" Linknamen sinnvoll oder notwendig sind und sie daher generell verbieten!
Aber du hast recht, an einer regelmaeßigen erweiterung des syntaxcheckers werde ich kaum herum kommen...
tschau
rolfPS: und meine Freundin bekommt heute abend den firebird installiert!!!
-
-
-
-
-
Hallo,
...man könnte natürlich per php (sicherlich) den Linknamen "klicke hier") als image einbinden und die Adresse in das alt packen, dann können die mit dem IE das ja doch sehen. (Aber nur, wenn wir dann das alt grafisch beeinflussen können)
Obiges soll aber die Grundfrage nicht ins lächerliche ziehen, hatte ich das doch auch mal selber gedacht und dann selber drauf gekommen, das ich hier in der Tat die "Realadresse" lieber innerhalb des Kontex lese als ein "klick hier" etc...
(Oder man läst die linkadresse in der Statuszeile wie ein newsticker durchlaufen? ;-))
Chräcker
-
use Mosche;
(Oder man läst die linkadresse in der Statuszeile wie ein newsticker durchlaufen? ;-))
Dazu finde ich keine Worte mehr... :-)
use Tschoe qw(Matti);
--
Anyone who quotes me in their sig is an idiot. -- Rusty Russell.
-
-
-
Hallo MatzeA,
ich bin zwar schon auf folgenden Punkt gestossen:
http://sourceforge.net/tracker/index.php?func=detail&aid=425527&group_id=21057&atid=371057Allerdings war ich mir nicht so ganz sicher, ob der Autor das
gleiche meinte wie Ich.Nein, meint er nicht.
Könnte man <.....> nicht um einen [/link] Tag erweitern,
sodass man den Anzeigename beeinflussen kann so wie es eben bei
<a> </a> ebenfalls der Fall ist?Koennen ja. Wollen nein. Die Probleme, die sich damit ergeben, sind zu
schwerwiegend.Grüße,
CK--
Death is God's way of telling you not to be such a wise guy.