Beiträge von Syntafin

Zitat von flyingtable07

Ich finds auch blöd das ich alles alleine machen muss. Die anderen personen im impressum machen gefühlt gar nichs.

Dann raus aus dem "Team"?

Zitat von flyingtable07

Dann ist es ja gut, dass es MEG Chat gibt. Da wird auch nichts vergesssen und google kann alles indexieren. Trozdem ist es moderener als ein Forum.

Google wirds nur nicht

Zitat von flyingtable07

Das ist genail!!!! Das mach ich jetzt!!! Dann kannst nicht mal mehr du die Seite hacken.

Sicher wenn ich suche, find ich ne Lücke, trust me. Werd ich suchen? Nein hab besseres zu tun.

Zitat von flyingtable07

Disney+ Kostet Geld. Wenn du Sie mir schickst bekomme ich sie kostenlos.

5€/Monat, und du bekämst es kostenlos und ich die Schwedischen Gardinen ne?

Zitat von flyingtable07

Schon klar, aber seid wann hab ich rechte auf deinem dateisystem?

Die Sachen liegen auf meinem NAS. Damit ich sie überall verfügbar habe.

Zitat von Blacksonny

Dann doch ein Dockerstation?

Das wird an dem Umstand nichts ändern.

1 Kabel = 1 Monitor, so ist das eben bei HDMI.

Wie könnten natürlich genauere Aussagen treffen wenn wir wüssten welches MacBook Air von Siemens du hast.

Zitat von flyingtable07

Ich bin so verzeifelt

So etwas anzubieten ist nun Mal eine große aufgabe. und dann auch noch ohne Moderation...

Zitat von flyingtable07

Dann würde die Nutzerzahl sofort auf 0 sinken. Niemand hat bock seinen ausweiß aubzufotofravieren nur um einen account zu erstellen.

Ihr habt ja scheinbar Schülermail Adressen, das wäre eine doch einfache Lösung.

Zitat von flyingtable07

Warum gibt es dieses Forum? Hätt man doch alles mit Facebook machen können.

Discord Server sind privat, Facebook ist tod.

Gewisse Themen sind in Foren einfach besser untergebracht, da übersichtlicher und nicht nach 30s vergessen (das ist in social Media die übliche zeit bis etwas unrelevant wird)

Zitat von flyingtable07

ALso krieg ich die Filme nicht? Schade. Hätt mich wirklich gefreut. Würdest du mir die Filme denn über einen anderen weg schicken? Einen Nextcloud freigabelink zu beispiel?

Disney+ hat sie. Alle.

Zitat von flyingtable07

warum?

Weil das passiert wenn man ungeprüft Dateien annimmt und dann noch ohne Überprüfung.

Zitat von flyingtable07

Hääää ich verstehs nicht. Was ist dieses SLA und was hab ich damit zu tun?

Vergiss das einfach, ein SLA bindet den Anbieter daran die vertraglich festgelegten Konditionen einzuhalten.

Zitat von flyingtable07

häää

Dort ist der Ordner bei mir gemountet

Zitat von flyingtable07

Bruh, ich muss wohl als nächstes Telefon bestätigung hinzufügen. Dann ist hacken vollkommen unmöglich. Allerdings werden so auch viel weniger Nutzer kommen.

Kein Problem, kann man mit genügend Willenskraft umgehen...

Wenn das ein Chat von Schülern, für Schüler ist, würde ich zB Schulausweise fordern zum bestätigen und es wirklich nur für die Schule zugänglich machen. Das halt potenziell unerwünschte Personen fern.

Doch dann ist die Frage wieder: wieso nicht einfach einen Discord Server dafür? Kostenlos, bietet alles, man hat das rechtliche nicht an der Backe.

Zitat von flyingtable07

Über ein Paar Marvel Filme die ich noch nicht kenne würde ich mich schon freuen. Vorallem da ich kein Netflix habe. Ich hab die Download Funktion jetzt deaktiviert. Wenn du willst kannst du ein paar Filme hochladen. Ich lad sie dann auf meinen computer und lösche sie danach vom server.

Dazu noch ein paar Trojaner, ein paar Rootkits und nicht zu vergessen am Ende noch ein wenig an Ransomware dazu oder?

Und legit Dateien werden verschlüsselt und du als kostenloser Speicher missbraucht... Also neben der Ransomware die eh Geld fordert von dir.

Zitat von flyingtable07

Ein Service-Level-Agreement (SLA, deutsch Dienstleistungs-Güte-Vereinbarung) bezeichnet einen Rahmenvertrag bzw. die Schnittstelle zwischen Auftraggeber und Dienstleister für wiederkehrende Dienstleistungen

Was meinst du?

Na 100% Uptime per Vertrag müssen schon drin sein!

Zitat von flyingtable07

ah schade. welche filme hast du denn schon digitalisiert?

Schau einfach in /home/syntafin/Videos/Filme oder was Plex sagt.

Zitat von flyingtable07

Und bist du diese Clare aie auf MEG Chat spammr?

Ich hab genügend Mail Adressen die nicht existieren um dein System weiterhin auszunutzen....

Also, darf ich da nun Terrabyte weiße Daten hochladen? Nice, SLA gibt's auch ...

Zitat von flyingtable07

wow hast du sie? Das wäre sehr nett.

Ja, nur noch nicht digitalisiert, da ich immer von neu nach alt gehe.

Zitat von flyingtable07

Ich deaktiviere temporär die Funktion, dass dateien heruntergeladen/angesehen werden können.

Das nicht da sein, hindert nicht am Download.

Zitat von flyingtable07

Jaaaaaa, aber wenn der Empfänger sein javaScript manipuliert ist er selber Schuld wenn er dann die gefährlichen nachrichtn zu sehen bekommt. Solange man nichts manipluiert bekommt man auch nichts schlimmes angezeigt. Die Geföhlivhen nachriehten werden zwar im chat gespeichert aber vom empfänger nicht angezeigt.

Das du sie speicherst ist das Problem...

Soll ich dir als nächstes sämtliche Marvel Filme bis Ende Phase 3 hochladen?

Dann stecken deine Eltern in Schwierigkeiten.

Zitat von flyingtable07

WAAAAAAAAAAAAAAAAAAASSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS?????????????????????????????????????????????????????

Du hast es nicht ernsthaft gehacked!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

WIEEEEEEEEEEEEEEE

F12 -> Source Code -> entfernen -> CTRL+S

Zitat von flyingtable07

Was unterschiedet meine Website von diesem Forum hier?

Man kann nicht einfach als Gast hochladen.

Zitat von flyingtable07

Das JavaScript Kann man nicht umgehen, weil es bei Empfänger aufgeführt wird.

Und was soll dann das hier?

Zitat von flyingtable07

hmmm. Was versteht man unter Moderation? Reicht einmal am Tag alle neuen nachrichten durchgehen?

Dann ist die Anzeige schon raus, es muss SOFORT gehandelt werden bei Straftaten

Zitat von flyingtable07

Ich hab jetzt einen Schutzmechanismus eingebaut. Alle verdächtigennahcrichtne und Dateien werden mit einem Warnhinweis versehen: Im übrigen habe ich auf Youtube gestern "Venom 2" geguvkt. wenn das nicht geschützt ist. Den outube kopierschutz kann jeder easy umgehen
Code

JavaScript kann jeder sicher umgehen... und denkst du JPG, PNG, WebP, AVIF, HEIC, MP4, MKV sind safe?

Warum? Weil man ohne Anmeldung mal eben Gigabyte weiße Daten hochladen kann, keinerlei Prüfung erfolgt und wer sonst sich da herumtreiben kann.

Als nächstes lädt wirklich jemand geschütztes Material hoch oder schlimmer Kinderpornografie. Ohne Moderation... ist das wie schon gesagt wurde ein Minenfeld.

Zitat von flyingtable07

Dann könnten die Leute die Filme immer noch als DataURL in einer Nachricht hochladen.

Dann unterbinde das.

Zitat von flyingtable07

Auf Youtube kann ja auch schließlich jeder einfach so Filme hochladen und andere können sie ohne anmeldung sehen.

YouTube verwendet ein System zur erkennung von Inhalten, auch ContentID genannt.

Versuch mal etwas urheberrechtlich geschützes hochzuladen.

Zitat von martin

Und das ist nur ein Film, der dich (bzw. deine Eltern) Geld kostet - rate mal was passiert, wenn da nicht jugendfreie Filme/Bilder landen - womöglich von minderjährigen.

Der Name ist tatsächlich von mir bewusst gewählt gewesen da ich ja testen wollte ob Datei Limit und ob überhaupt was geprüft wird, aber ja.. ich hätte auch echte Filme hochladen können:

das musst du wissen, je nachdem unter was es gefunden werden soll

Warten auf Ergebnisse ja

Nein die Umleitung muss halt weg

Warum die Leute so abstimmen, hat dein Freund direkt in seiner Frage mit beantwortet:

Zitat

Er ist da sehr engagiert und ich hab grundsätzlich auch nichts gegen das Projekt. Ich mache mir nur Sorgen um die Sicherheit des Projektes. Auf der Website kann zum Beispiel jeder x-beliebige Dateien hochladen und das sogar ohne Anmeldung. Es gibt öffentliche Chats in die man als Gast schreiben kann und bei der Registrierung muss man noch nicht mal seine Email bestätigen. Mein Freund und ich sind beide aktuell 16 und er steht im Impressum/Datenschutzerklärung allein als Verantwortlicher.

Du zeigst die Chat direkt an, jeder kann da Sachen hochladen, und ich denke mal da geht es eigentlich um U18 Personen.

Habe noch ein paar Sachen gefunden:

<html lang="DE-de">

Ändere das auf lang="de"

<meta name="author" content="arnego2 LtD">

Hier solltest du den Namen des Authors/Autoren eintragen um die Auffindbarkeit zu verbessern.

<link rel="stylesheet" href="css/font-awesome.min.css"/>

Das kann raus, dann zieht es dir deinen Score nicht mehr herunter wegen CLS

Du leitest die Anfragen automatisch auf die WWW Subdomain um, das ist eine Einstellung in deinem Webserver (offensichtlich NGINX).

IIRC verwendest du ja einen Webspace, also solltest du es im Admin Panel dort einstellen können.

Leitest du auf die WWW Subdomain um?

Info:

Ich habe die Staging Variante entfernt, da ich aktuell meinen eigentlichen Production Server aufräume.

Sollte ich mal wieder einen Staging-Server haben, kommt es wieder... ansonsten... Expose regelt

Von meiner Erfahrung mit splittern, wird das ebenfalls nicht funktionieren.