Was für hackz sind auf'm RR-Board?

=========================================================================== 
 SafeURL 
=========================================================================== 
 
 Version: 
 
 1.1 fr WBB 2.1.x (getestet mit 2.1.2 und 2.1.3) 
 
 ----------------------------------------------- 
 
 Autor: 
 
 DerSachse (www.yourwbb.info) 
 
 ----------------------------------------------- 
 
 Copyright : 
 
 Darf nur auf folgenden Seiten zum Download angeboten werden: 
 - www.yourwbb.info 
 - donsalva.net 
 Support ausschliesslich auf YourWBB! 
 
 Ich verzichte auf jeglichen Copyright Hinweis 
 - dieser Code darf aber nicht als Eigenentwicklung unter anderem 
 Namen angeboten werden! 
 
 ----------------------------------------------- 
 
 zuletzt geýdert: 
 
 04.04.2004 
 
=========================================================================== 
 
 Beschreibung: 
 
 Die Verarbeitung von Links in den Beitrýen wird wie folgt geýdert 
 
 - externe Links kýnen mit einem "SafeURL Dienst" versehen werden 
 
 - automatische Erkennung von "internen Links" 
 Diese werden dann nicht mit der SafeURL versehen und es wird 
 kein http:// davorgesetzt! Diese internen Links werden auch 
 nicht in einem neuen Fenster, sondern im gleichen Fenster 
 geýfnet (z.B. Verweis auf einen anderen Thread) 
 die internen Links werden als relativer Link angegeben 
 also ohne http:// usw. 
 
 Ein interner Link wird bei der Beitragserstellung nicht automatisch 
 als Link erkannt und in Link umgewandelt. Ein interner 
 Link muss zwingend immer als Link eingetragen werden: 
 
 Bsp.: [URL=./index.php]Start[/URL] -> Kennung ist "./" 
 
 - Links auf eine voreinstellbare Domain (sinnvollerweise die 
 eigene) werden auch nicht mit der SafeURL versehen. 
 
 Die Einstellungen sind im ACP unter 
 Einstellungen -> Ausgabeoptionen 
 zu finden 
 
 Bei der Installation ist automatisch der Dienst 
 
 voreingestellt 
 
 ýderung zur Version 1.0: 
 Es ist jetzt mýlich mehrere URLs von SafeURL auszuschlieýn. 
 Diese URLs kýnen im ACP eingetragen werden 
 
 ----------------------------------------------- 
 
 demo_acp_safeurl.gif (Einstellung im ACP) im *.zip enthalten 
 
 ----------------------------------------------- 
 
 Beta Test: 
 
 Die automatische Linkerkennung und Umwandlung fr interne Links 
 kann getestet werden. Einbauanleitung ganz unten in dieser 
 Anleitung. 
 
=========================================================================== 
 
 zu ýdernde Dateien: 
 
 acp/lib/class_parse.php 
 
 
=========================================================================== 
 Einbau 
=========================================================================== 
 
 Fertige bitte ein Backup der zu ýdernden Dateien an! 
 
 
 ==================== 
 Auf den Server laden 
 ==================== 
 
 setup_safeurl.php 
 safeurl.lng 
 
 Die beiden Dateien ins ACP Verzeichnis laden und im Browser 
 [url="http://www.meinedomain.de/pfad_zum_wbb/acp/setup_safeurl.php"]InterNetX - Mehr als 300 ccTLDs und gTLDs weltweit registrieren![/url] aufrufen. 
 Die notwendigen Datenbankeintrýe werden erzeugt und die Sprachvariablen werden importiert. 
 
 
 =================== 
 Zu ýdernde Dateien 
 =================== 
 
---------------------------------------------- 
acp/lib/class_parse.php 
---------------------------------------------- 
 
suche nach: 
--------------------------- 
 
function formaturl($url, $title="" ... usw. 
 
-> die gesamte Funktion sieht so aus: 
 
 function formaturl($url, $title="", $maxwidth=60, $width1=40, $width2=-15) { 
 if(!wbb_trim($title)) { 
 $title=rehtmlconverter($url); 
 if(!preg_match("/[a-z]:\/\//si", $url)) $url = "http://$url"; 
 if($this->cuturls==1 && strlen($title)>$maxwidth) $title = substr($title,0,$width1)."...".substr($title,$width2); 
 return "<a href=\"$url\" target=\"_blank\">".htmlconverter(str_replace("\\\"", "\"", $title))."</a>"; 
 } 
 else { 
 if(!preg_match("/[a-z]:\/\//si", $url)) $url = "http://$url"; 
 return "<a href=\"$url\" target=\"_blank\">".$title."</a>"; 
 } 
 } 
 
ersetze die gesamte Funktion durch: 
----------------------------------- 
 
 function formaturl($url, $title="", $maxwidth=60, $width1=40, $width2=-15) { 
 global $safe_url,$safe_url_detect; 
 
 if ($safe_url_detect) { 
 $safe_url_array = explode("\n",preg_replace("/\s*\n\s*/","\n",wbb_trim($safe_url_detect))); 
 for($x=0;$x<count($safe_url_array);$x++){ 
 $is_safe_url_detect = substr_count($url, $safe_url_array[$x]); 
 if ($is_safe_url_detect) break; 
 } 
 } 
 
 if (substr($url, 0, 2) == "./") { 
 if(!wbb_trim($title)) { 
 $title=rehtmlconverter($url); 
 if($this->cuturls==1 && strlen($title)>$maxwidth) $title = substr($title,0,$width1)."...".substr($title,$width2); 
 return "<a href=\"$url\">".htmlconverter(str_replace("\\\"", "\"", $title))."</a>"; 
 } 
 else { 
 return "<a href=\"$url\">".$title."</a>"; 
 } 
 } else { 
 if(!wbb_trim($title)) { 
 $title=rehtmlconverter($url); 
 if(!preg_match("/[a-z]:\/\//si", $url)) $url = "http://$url"; 
 if($safe_url && !$is_safe_url_detect) $url = $safe_url.$url; 
 if($this->cuturls==1 && strlen($title)>$maxwidth) $title = substr($title,0,$width1)."...".substr($title,$width2); 
 return "<a href=\"$url\" target=\"_blank\">".htmlconverter(str_replace("\\\"", "\"", $title))."</a>"; 
 } 
 else { 
 if(!preg_match("/[a-z]:\/\//si", $url)) $url = "http://$url"; 
 if($safe_url && !$is_safe_url_detect) $url = $safe_url.$url; 
 return "<a href=\"$url\" target=\"_blank\">".$title."</a>"; 
 } 
 } 
 } 
 
Datei wieder auf den Server laden. 
 
---------------------------------------------- 
 
 
---------------------------------------------- 
Sprachvariablen 
---------------------------------------------- 
 
Falls die Sprachvariablen nicht automatisch imporiert werden konnten: 
 
Im ACP -> "Sprachpaket importieren" und die Datei "safeurl.lng" auswýlen. 
Importiere diese in deine Sprachpakete. 
 
---------------------------------------------- 
 
========================================================================================= 
 Beta - Automatische Erkennung von internen Links 
========================================================================================= 
 1. Hinweise 
----------------------------------------------------------------------------------------- 
 Fertige bitte ein Backup der zu ýdernden Dateien an 
 
 Diese Funktion ist die Ergýzung zur automatischen Linkerkennung bei der Beitragserstellung. 
 So wie die automatische Umwandlung der "normalen" URLs stattfindet, werden durch diese 
 Ergýzung "interne" Links erkannt und automatisch in den entsprechenden BB Code umgewandelt. 
 
 Diese Funktion ist nicht ausreichend getestet, um die sichere Funktion zu gewýrleisten. 
 Wer es aber dennoch testen will, hier die Einbauanleitung: 
 
----------------------------------------------------------------------------------------- 
 2. Einbau 
----------------------------------------------------------------------------------------- 
 
 =================== 
 Zu ýdernde Dateien 
 =================== 
 
---------------------------------------------- 
acp/lib/functions.php 
---------------------------------------------- 
 
suche nach: 
--------------------------- 
 
function parseURL($message) { 
 
 suche in dieser Funktion nach: 
 ------------------------------ 
 
 $urlreplace[]="\\1\\3"; 
 
 
 fge darunter ein: 
 ------------------------------ 
 
 $urlsearch[]="/([^]_a-z0-9-=\"'\/])(\.\/)([^ \r\n\(\)\^\$!`\"'\|\[\]\{\}<>]*)/si"; 
 $urlreplace[]="\\1[URL=./\\3]\\3[/URL]"; 
 
 
Datei wieder auf den Server laden. 
 
----------------------------------------------