Hallo,
Jemand den ich kenne hat eine Gutefrage Umfrage gestartet und gefragt ob meine Wesite sicher ist. Und alle Leute haben dafür gestimmt das sie "Sofort vom Netz genommen werden sollte".
Das find ich jetzt sehr krass, vorallem da ich mir immer sehr viel Mühe gebe wenn es um Sichheit geht.
Was sagt Ihr dazu? Habt ihr was was ich dagegenhalten kann?
Das ist die Umfrage: Sicherheitsbedenken wegen Website? (Internet, Freunde, Webseite) - gutefrage
Und das meine Website: Schüler Chat - Die Plattform für alle Schüler! (meg-chat.de)
Vielen Dank für eure Hilfe!
Website unsicher / Gefährlich???
-
flyingtable07 -
5. August 2023 um 09:03 -
Geschlossen -
Unerledigt
-
Warum die Leute so abstimmen, hat dein Freund direkt in seiner Frage mit beantwortet:
ZitatEr ist da sehr engagiert und ich hab grundsätzlich auch nichts gegen das Projekt. Ich mache mir nur Sorgen um die Sicherheit des Projektes. Auf der Website kann zum Beispiel jeder x-beliebige Dateien hochladen und das sogar ohne Anmeldung. Es gibt öffentliche Chats in die man als Gast schreiben kann und bei der Registrierung muss man noch nicht mal seine Email bestätigen. Mein Freund und ich sind beide aktuell 16 und er steht im Impressum/Datenschutzerklärung allein als Verantwortlicher.
Du zeigst die Chat direkt an, jeder kann da Sachen hochladen, und ich denke mal da geht es eigentlich um U18 Personen.
-
Du lässt jeden ohne Anmeldung und ohne Größenlimit Sachen hochladen? Das ist grob fahrlässig - dann passiert halt auch sowas:
Und das ist nur ein Film, der dich (bzw. deine Eltern) Geld kostet - rate mal was passiert, wenn da nicht jugendfreie Filme/Bilder landen - womöglich von minderjährigen.
-
Und das ist nur ein Film, der dich (bzw. deine Eltern) Geld kostet - rate mal was passiert, wenn da nicht jugendfreie Filme/Bilder landen - womöglich von minderjährigen.
Der Name ist tatsächlich von mir bewusst gewählt gewesen
da ich ja testen wollte ob Datei Limit und ob überhaupt was geprüft wird, aber ja.. ich hätte auch echte Filme hochladen können:
-
Wenn dir die ersten Abmahnungen ins Haus flattern wirst du oder deine Eltern die Seite schon von alleine offline nehmen, das ist sicher.
-
uff ich hätee nicht gedacht dass es so schlimm ist. Auf Youtube kann ja auch schließlich jeder einfach so Filme hochladen und andere können sie ohne anmeldung sehen.
Kann mir denn Jemand sagen wie ich verhindern kann das geschützte/gefährliche sachen hochgeladen werden?Konstantes Monitoring und schnelle Reaktion. Ich würde ganz davon abraten, dass user etwas hochladen können. Bilder vielleicht. Aber keine Dateien, das ist ein Mienenfeld. Nicht umsonst sind die ganzen öffentlichen Hoster a lá rapidshared entweder auf den Caymans angesiedelt, oder offline gegangen.
-
Konstantes Monitoring und schnelle Reaktion. Ich würde ganz davon abraten, dass user etwas hochladen können. Bilder vielleicht. Aber keine Dateien, das ist ein Mienenfeld. Nicht umsonst sind die ganzen öffentlichen Hoster a lá rapidshared entweder auf den Caymans angesiedelt, oder offline gegangen.
Das heißt das einzige was ich tuen muss ist rechtzeitig reagieren? Warum machen dann die Leute auf gutefrage so ein Drama? ich krieg es hin jeden tag in den chat zu gucken und zu schauen ob was gefährliches drin ist.
-
Warum? Weil man ohne Anmeldung mal eben Gigabyte weiße Daten hochladen kann, keinerlei Prüfung erfolgt und wer sonst sich da herumtreiben kann.
Als nächstes lädt wirklich jemand geschütztes Material hoch oder schlimmer Kinderpornografie. Ohne Moderation... ist das wie schon gesagt wurde ein Minenfeld.
Dann könnten die Leute die Filme immer noch als DataURL in einer Nachricht hochladen.
Dann unterbinde das.
Auf Youtube kann ja auch schließlich jeder einfach so Filme hochladen und andere können sie ohne anmeldung sehen.
YouTube verwendet ein System zur erkennung von Inhalten, auch ContentID genannt.
Versuch mal etwas urheberrechtlich geschützes hochzuladen.
-
Warum? Weil man ohne Anmeldung mal eben Gigabyte weiße Daten hochladen kann, keinerlei Prüfung erfolgt und wer sonst sich da herumtreiben kann.
Als nächstes lädt wirklich jemand geschütztes Material hoch oder schlimmer Kinderpornografie. Ohne Moderation... ist das wie schon gesagt wurde ein Minenfeld.
Dann unterbinde das.
YouTube verwendet ein System zur erkennung von Inhalten, auch ContentID genannt.
Versuch mal etwas urheberrechtlich geschützes hochzuladen.
hmmm. Was versteht man unter Moderation? Reicht einmal am Tag alle neuen nachrichten durchgehen?
Ich hab jetzt einen Schutzmechanismus eingebaut. Alle verdächtigennahcrichtne und Dateien werden mit einem Warnhinweis versehen: Im übrigen habe ich auf Youtube gestern "Venom 2" geguvkt. wenn das nicht geschützt ist. Den outube kopierschutz kann jeder easy umgehenCode
Alles anzeigenfunction isDangerousFile(filename, filetype) { const dangerousFilesNames = [ "virus", "trojan", "malware", "danger", "download" ]; const dangerousFilesTypes = [ "exe", "zip", "bat", "sh", "cmd", "vbs", "msi", "com", "pif", "jar", "scr", "reg", "ps1", "sh", "vb", "vbe", "jse", "wsf", "wsh", "ps2", "ps1xml", "psc1", "msh", "msh1", "msh2", "mshxml", "msh1xml", "msh2xml", "scf", "lnk", "inf" ]; for (const dangerousFile of dangerousFilesNames) { if (filename.toLowerCase().includes(dangerousFile)) return true; } for (const dangerousFile of dangerousFilesTypes) { if (filetype.toLowerCase().includes(dangerousFile)) return true; } return false; } function enthaeltUnangemessenenInhalt(nachricht) { const gefaehrlicheWoerter = [ "arabischebrille", "atergo", "bellybuttonshot", "bdsm", "bondage", "bootycall", "sex", "fuck", "fick", "arsch", "penis", "scheide", "scheiß", "scheiss", "darkroom", "dogging", "doppeltüte", "affenfelsen(braunschweig)", "asphaltblase", "binärblob", "byzantinismus", "cazzo", "chicklit", "deine-mutter-witz", "erdling", "europudding", "eurotrash", "fuck", "geschwurbel", "geseier", "geusenwort", "gottfriedstutz", "hauspostille", "hinterfotzig", "joghurtbecher", "kacke", "käseblatt", "labern", "larifari", "lumpensammler", "mist", "mumpitz", "nabelschau", "negermusik", "perkele", "plumpsack", "popsa", "pornobalken", "revolverblatt", "rumpelfußball", "russischermat", "scharteke", "scheiße", "schwachsinn", "sevendirtywords", "spießig", "troll", "verkafferung", "wischiwaschi", "pornhub", "porno" ]; function filterUndUmwandleBuchstaben(text) { return text.toLowerCase().replace(/[^a-z]+/g, ""); } function enthaeltGefaehrlicheInhalte(text) { const bereinigterText = filterUndUmwandleBuchstaben(text); for (const wort of gefaehrlicheWoerter) { if (bereinigterText.includes(wort)) return true; } return false; } return enthaeltGefaehrlicheInhalte(nachricht); } -
hmmm. Was versteht man unter Moderation? Reicht einmal am Tag alle neuen nachrichten durchgehen?
Dann ist die Anzeige schon raus, es muss SOFORT gehandelt werden bei Straftaten
Ich hab jetzt einen Schutzmechanismus eingebaut. Alle verdächtigennahcrichtne und Dateien werden mit einem Warnhinweis versehen: Im übrigen habe ich auf Youtube gestern "Venom 2" geguvkt. wenn das nicht geschützt ist. Den outube kopierschutz kann jeder easy umgehen
CodeJavaScript kann jeder sicher umgehen... und denkst du JPG, PNG, WebP, AVIF, HEIC, MP4, MKV sind safe?
-
Dann ist die Anzeige schon raus, es muss SOFORT gehandelt werden bei Straftaten
JavaScript kann jeder sicher umgehen... und denkst du JPG, PNG, WebP, AVIF, HEIC, MP4, MKV sind safe?
Wenn ich es dann nachträglich entferne, wie will der Kläger beweisen, dass da vorher was war? Er könnt ja nur mich ägern wollen. Außerdem ist es unmöglich sofott zu reagieren. Bei keiner Plattform ist das so. Würde ich hier im Forum was fasches Posten, z.B mitten in der Nacht würde das Stundenlang öffentlich und ohne anmeldung verfügbar.
Was unterschiedet meine Website von diesem Forum hier?
Das JavaScript Kann man nicht umgehen, weil es bei Empfänger aufgeführt wird. -
Was unterschiedet meine Website von diesem Forum hier?
Man kann nicht einfach als Gast hochladen.
Das JavaScript Kann man nicht umgehen, weil es bei Empfänger aufgeführt wird.
Und was soll dann das hier?
-
Man kann nicht einfach als Gast hochladen.
Und was soll dann das hier?
WAAAAAAAAAAAAAAAAAAASSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS?????????????????????????????????????????????????????
Du hast es nicht ernsthaft gehacked!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
WIEEEEEEEEEEEEEEE -
Man kann nicht einfach als Gast hochladen.
Bruh. Das ist also der einzige unterschied.
Dann mach ich jetzt Nachrichten mit Dateianhängen nurnoch wenn man mit bestätigter Email angemeldet ist. -
WAAAAAAAAAAAAAAAAAAASSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS?????????????????????????????????????????????????????
Du hast es nicht ernsthaft gehacked!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
WIEEEEEEEEEEEEEEE
F12 -> Source Code -> entfernen -> CTRL+S
-
Das JavaScript Kann man nicht umgehen, weil es bei Empfänger aufgeführt wird.Alles was Clientseitig ausgeführt wird kann man ohne große Mühe umbiegen.
-
Jaaaaaa, aber wenn der Empfänger sein javaScript manipuliert ist er selber Schuld wenn er dann die gefährlichen nachrichtn zu sehen bekommt. Solange man nichts manipluiert bekommt man auch nichts schlimmes angezeigt. Die Geföhlivhen nachriehten werden zwar im chat gespeichert aber vom empfänger nicht angezeigt.
Das du sie speicherst ist das Problem...
Soll ich dir als nächstes sämtliche Marvel Filme bis Ende Phase 3 hochladen?
Dann stecken deine Eltern in Schwierigkeiten.
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
