Bildereinbindung per http verbieten

  • Also, bei mir kommt in 3.1 bei dem Versuch folgende Fehlermeldung:

    Unsichere Adressen („http://“) wurden für Bilder deaktiviert, bitte verwende nur sichere Adressen („https://“).

    Wenn die bei dir nicht kommt, dann ist da was im Argen.

    Liebe Grüße
    Susi

  • Hallo zusammen,

    sorry, ich muss hier leider noch mal nachhaken:

    Ich möchte, dass Benutzer nur noch Bilder per HTTPS einbinden können. Ich möchte aber auch, dass Bilder, die früher per HTTP eingebunden wurden, weiterhin sichtbar sind. Daher habe ich den image-proxy für HTTP aktiviert mit folgenden Einstellungen:

    Trotzdem ist es weiterhin möglich, Bilder per HTTP einzubinden, wenn man den BBCode in der Form [img]http://server.de/bild.jpg[/img] verwendet. Die obenstehende Aussage von SoftCreatR stimmt nicht, dies habe ich in zwei Installationen getestet. Daher meine Frage, ob ich mit den regulären Ausdrücken der BBCodes die Einbindung auf HTTPS beschränken kann. Und dazu suche ich eine Anleitung, wie die BBCode-Verwaltung in der Woltlab-Suite funktioniert.

    Ich hoffe, ihr könnt mein Problem verstehen und mir helfen.

  • Hast du so ein Bild mal mit BBcode gespeichert? Das wird dann dennoch zu https und wenn der Server das nicht bietet, wird das Bild nicht angezeigt. Vielleicht wird es auch über den Proxy gespeichert, das weiß ich nicht. Ich nutze den nicht.

    Liebe Grüße
    Susi

  • Die obenstehende Aussage von SoftCreatR stimmt nicht, dies habe ich in zwei Installationen getestet.

    Diese Aussage stimmt insofern, dass dies der Fall ist, wenn man keinen Bilderproxy aktiviert hat, sobald dieser jedoch Aktiv ist, kommt keine Meldung mehr. Der Bilderproxy kann rechtliche Probleme einbringen, da auf deiner Seite genaugenommen, Bilder von anderen Seiten, Servern auf deinem Server / Webspace gespeichert werden, ohne vorher zu wissen, ob eine Genehmigung einzuholen wäre, dies kann im Ernstfall zu einem teuren Spaß werden.

    Greetz

    Dark

    Mit dem Ende naht der Anfang mit etwas Neuen, um dann wieder zu sagen „Nach dem Update ist vor dem Update“. :S

  • Der Bilderproxy kann rechtliche Probleme einbringen, da auf deiner Seite genaugenommen, Bilder von anderen Seiten, Servern auf deinem Server / Webspace gespeichert werden, ohne vorher zu wissen, ob eine Genehmigung einzuholen wäre, dies kann im Ernstfall zu einem teuren Spaß werden.

    Die rechtlichen Aspekte haben wir schon weiter oben diskutiert, hier geht es um eine technische Lösung.

  • Die rechtlichen Aspekte haben wir schon weiter oben diskutiert,

    Das kann man jetzt sehen wie man möchte.

    Ich möchte aber auch, dass Bilder, die früher per HTTP eingebunden wurden, weiterhin sichtbar sind. Daher habe ich den image-proxy für HTTP aktiviert mit folgenden Einstellungen:

    Denn wenn du es handhabst, wie du hier schreibst, ist dies eher ungeklärt, hier wäre die korrekte Vorgehensweise, die Bilder ohne https, zu prüfen, ob die Bilder evtl. auch über https erreichbar sind, ansonsten zu recherchieren, ob diese geschützt sind, ob man Genehmigungen benötigt, und diese gegebenenfalls einzuholen um diese auf dem eigenen Server zu speichern. Der Proxy ist in diesem Punkt aus rechtlicher Sicht die eher schlechteste Lösung, auch als Zwischenlösung ist eher abzuraten. Es kann 100 x gut gehen mit dem Proxy, jedoch das 101 Bild kann unter Umständen so Teuer werden wie alle 101 Versuche zusammen oder die vielleicht 2 Wochen intensive Arbeitszeit, es rechtlich sicher zu händeln.

    hier geht es um eine technische Lösung.

    Die technische Lösung, ist genau genommen gegeben, diese gefällt dir so jedoch nicht, was wiederum bedeutet, du müsstest etwas für dich entwickeln lassen, vielleicht findet sich ja ein Plugin Entwickler, der es in einem deiner Meinung entsprechend angemessenen Kostenrahmen übernimmt.

    Greetz

    Dark

    Mit dem Ende naht der Anfang mit etwas Neuen, um dann wieder zu sagen „Nach dem Update ist vor dem Update“. :S

  • Hallo Dark,

    die rechtlichen Probleme mit dem Image-Proxy haben wird derart gelöst, dass unsere Nutzungsbedingungen und Datenschutzerklärung regeln, dass jemand, der Fotos per HTTP in unser Forum einbindet, einer Zwischenspeicherung auf unserem Server zustimmt. Er muss ja sowieso die Rechte zur Veröffentlichung haben.

    Es muss doch möglich sein, die regulären Ausdrücke der BBCodes img entsprechend anzupassen, dass immer https enthalten sein muss. Daher noch mal meine Frage: Wie funktioniert die Verwaltung der BBCodes in der Suite?

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!