Bildereinbindung per http verbieten

Hallo zusammen,

ich würde gern verbieten, dass in neuen Forenbeiträgen Bilder per http eingebunden werden. Ich weiß, dass es dazu eine Option gibt, aber die schaltet leider alle per http verlinkten Bilder ab. Das wäre bei bestehenden Beiträgen nicht akzeptabel. Daher suche ich eine Lösung.

• Wie kann ich vermeiden, dass nur https in neuen IMG-Tags verwendet wird?
• Gibt es eine Möglichkeit, bestehende HTTP-Links zu prüfen, ob die Bilder auch per HTTPS erreichbar sind und die ggf. on-the-fly aufzurufen oder zu ersetzen?

Nützt die Funktion "Zwischenspeicherung von externen Bilder aktivieren" bzw. "Nur Bilder aus unverschlüsselten Quellen zwischenspeichern" hier irgendwie? Worauf bezieht sich da der Zeitraum? Ab Erstellung oder bleiben die Bilder nach jedem Aufruf für den Zeitraum im Zwischenspeicher und werden ggf. wieder geladen, wenn sie nicht mehr im Speicher sind?

ich bin euch für alle Ideen dankbar!

Viele Grüße,

Eckhard

Naja, das ist ja völlig brutal, da werden ja gar keine Fotos von externen Servern angezeigt!

Wenn ich ein Foto einen Beitrag einbinde, muss ich in jedem Fall die entsprechenden Rechte zur Veröffentlichung haben. Da spielt es keine Rolle, ob er auf meinem Server oder einem externen Server gehostet ist. Bei dem Anzeigen eines reinen Links ist das anders, da brauche ich keine Rechte.

Ich will das Problem lösen, dass zunehmend Browser gemischten Content (HTTPS-Seiten mit HTTP-Bildern) bemängeln.

Hallo zusammen, danke für die Tipps, aber das löst das Problem nicht. Ich möchte das Problem der Einbindung von HTTP-Bildern generell lösen. Dem Leser ist meist egal, woher die Bilder geladen werden. Aber die Browser wollen das immer weniger - vgl: https://www.heise.de/newsticke…re-Downloads-4656085.html

Den Urheber des Beitrages kann ich per Nutzungsbedingungen verpflichten, entweder Bilder per HTTPS einzubinden oder die Zwischenspeicherung zuzulassen. Wer das nicht will, muss nicht mitmachen.

Wer in unserem Forum Bilder in Beiträge einbindet, muss die entsprechenden Rechte zur Veröffentlichung in unserem Forum haben. Er darf sowieso kein externes Foto einbinden, was er irgendwo im Internet gefunden hat. Wenn er nicht möchte, dass die Fotos auf unserem Server gespeichert werden, kann sie von extern per HTTPS einbinden.

Mir ging es aber weniger um die rechtlichen Aspekte, sondern um die technischen. Ich habe aktuell folgende Einstellungen im Test:

Wenn ich die Zwischenspeicherung aktiviere, scheint der zweite Punkt ("Nur sichere Bilder ...") keine Rolle mehr zu spielen. Selbst wenn ich diesen aktiviere, können weiterhin Fotos per BBCode in HTTP eingebunden werden, nur werden diese über den image-proxy ausgeliefert. Oder übersehe ich da was?

Hallo zusammen, gibt es irgendwo eine Anleitung, die die BBCodes Verwaltung in der Woltlab Suite beschreibt? Scheinbar kann man eigene Bbcodes anlegen oder bestehende modifizieren, dabei sind reguläre Ausdrücke nutzbar. Aber wie erfolgt die Abbildung in HTML?

Ich würde gern den BBCode für IMG so anpassen, dass er nur noch https akzeptiert.

Ja, siehe weiter oben, das habe ich schon. Ich will aber bei neuen BBCodes http verbieten, das funktioniert trotz dieser Einstellung weiter.

Das stimmt nur fast, per BBCode können weiterhin Bilder per http eingebunden werden. Daher würde ich den BbCode gerne entsprechend anpassen.