Beiträge von Tom

  • 2 icons mit link einbauen

    Da gibts 1.000 verschiedene Möglichkeiten das zu machen, aber ohne das Headertemplate zu bearbeiten wird das nichts. Am besten fügst du nach dem Header-Div (<div id="header">...) ein weiteres Div als Container ein das beide verlinkten Icons enthält, das kannst du dann entsprechend per CSS verschieben.


    Ich würde es aber dann gleich richtig machen und anstatt im Header-Template rumzufummeln dort nur ein Include reinsetzen und den Code dann in ein separates Template schreiben.

  • Clickjacking Angriff

    Das ist nicht leicht zu verstehen, aber mit dem Plugin selber hat das Problem dass hier geschildert ist, erst einmal nichts zu tun. Ich habe es auch erst beim dritten mal lesen kapiert.


    In diesem Fall hat irgend Jemand eine normale Website gebaut. Auf dieser Seite hat er dann einen unsichtbaren Likeit-Button eingebaut und auf ein normales Bedienelement wie zum Beispiel "Zur nächsten Seite" gelegt.


    Die Leute haben also geglaubt auf die nächste Seite zu gelangen, in Wirklichkeit haben sie jedoch den Likebutton angeklickt und so den Link der Seite über ihre FB-Seite verbreitet.


    Wenn du das Plugin in deinem eigenen Forum installiert hast, dann passiert da nichts da du ja keine manipulierten Daten verwendest sondern den Originalcode von FB.


    NoScrip schützt dich im Prinzip vor fremden Seiten, aber deine eigenen Seiten sind ja so gesehen sicher.


    Die Meldung kommt wohl einfach aufgrund des Aufbaus, wenn ich das richtig sehe, wird im Code ein Teil versteckt und erst eigeblendet wenn der Link angeklickt wird. Das kann natürlich zu fiesen Zwecken verwendet werden, aber bei FB besteht ja so weit keine Gefahr.


    Du brauchst das Plugin also nicht deinstallieren da hier diese Problematik mit dem Clickjacking nicht gegeben ist.

  • Clickjacking Angriff

    Ich kann das leider nicht bestätigen, ich bekomme mit NoScript bei allen Links die einen Likebutton haben, auch beim vB und bei Focus eine Warnung. Ich habe ca. 10 Seiten mit Likebutton getestet, bei allen wird eine Warnung angezeigt. Das verwirrt mich jetzt irgendwie :|


    Das Plugin ist das Lexikon von http://www.wbb-security.de und kostet 25 EUR glaube ich.


    Unsere Startseite haben wir selber erstellt und liegt nicht als Plugin vor.


    Danke für das Lob :)

  • Clickjacking Angriff

    Da kann ich dir leider auch nicht so richtig weiterhelfen, der Code den ich eingebaut habe, kommt ja direkt von Facebook. Bekommst du die Meldung auf auch auf anderen Seiten die einen Likebutton haben?


    Hier zum Beispiel:


    http://www.focus.de/politik/de…termachen_aid_531613.html


    oder hier:


    http://www.vbulletin-germany.c…st...?p=312774#post312774


    Das mit den Bots hat mich jetzt auch überrascht, ich wusste gar nicht das es die gibt, dass die da rumgeistern liegt an der Art der Einbindung des Buttons, der lädt nämlich bei jedem Aufruf direkt Daten von Facebook.


    Mittlerweile haben ja beide anderen grossen Forensysteme, vB und IPB den Button in der Standardversion dabei. Und ich habe mal eben nachgesehen, auch die haben das dort genau so eingebunden.


    Ich würde mir da keien weiteren Sorgen machen, die Bots können ja nur das lesen das auch die Gäste sehen.



    Edit:


    Ok, habs selber mal getestet, NoScript zeigt die Warnung bei sämtlichen Likebuttons an.

  • Facebook Likeit-Button

    Das Plugin entpacken und das Template likebutton.tpl in den Templateordner im WBB-Verzeichnis legen:


    deinforum/templates


    und nicht


    deinforum/wcf/templates


    Dann bearbeitest du im ACP das Template thread.tpl, dort findet du zwei mal folgenden Code, ein mal weiter oben und ein mal weiter unten im Template:


    Code
    <div class="largeButtons">


    An beiden Stellen fügst du das hier dahinter ein:


    Code
    {include file="likebutton"}


    So dass das dann so aussieht:


    Code
    <div class="largeButtons">{include file="likebutton"}


    Speichern, Template dem Stil zuweisen, fertig :)