Gästebuch: Einträge erst von Admin freischalten (D/ENG)
Gästebuch: Einträge erst von Admin freischalten (D/ENG)
Hallo liebe Experten,
das Gästebuch unserer Schule
http://www.pestalozzischule-forchheim.de
wurde von Schülern ziemlich "missbraucht" und musste daher vom Netz.
Daher fände ich es toll, wenn ich die Einträge lesen könnte, bevor sie freigeschaltet werden. Ist so etwas möglich?
Arbeite mit Release 1.1-RC4 27-08-2004 und möchte ungerne nur deswegen aufsteigen
Würde mich sehr über Hilfe freuen!
Danke im Voraus!
Stefan
----
Is it possible to check the entries of the guestbook, bevor they are shown in the site.
Like:
Someone writes an entry,
the admin gets a message an allows the appearing of the entry...
or not )
In our hp the version Release 1.1-RC4 27-08-2004 is working
Thx for every hint
Stefan
das Gästebuch unserer Schule
http://www.pestalozzischule-forchheim.de
wurde von Schülern ziemlich "missbraucht" und musste daher vom Netz.
Daher fände ich es toll, wenn ich die Einträge lesen könnte, bevor sie freigeschaltet werden. Ist so etwas möglich?
Arbeite mit Release 1.1-RC4 27-08-2004 und möchte ungerne nur deswegen aufsteigen
Würde mich sehr über Hilfe freuen!
Danke im Voraus!
Stefan
----
Is it possible to check the entries of the guestbook, bevor they are shown in the site.
Like:
Someone writes an entry,
the admin gets a message an allows the appearing of the entry...
or not )
In our hp the version Release 1.1-RC4 27-08-2004 is working
Thx for every hint
Stefan
Achte auf deine Gedanken, denn sie werden deine Worte!
Achte auf deine Worte, denn sie werden deine Handlungen.
Achte auf deine Handlungen, denn sie werden deine Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Achte auf deine Worte, denn sie werden deine Handlungen.
Achte auf deine Handlungen, denn sie werden deine Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Hallo
Gästebücher kann man auch extern über "dynamisches IFrame" einbinden.
Anmerken wollte ich nur noch, dass auch der verwendete FORMMAILER IN HÖCHSTER GEFAHR ist, furchtbar mißbraucht zu werden.
http://www.phpwcms.net/forum/viewtopic.php?t=10958
Da das Thema gerade über die Ticker schwirrt, sollte der schnellstens außer Dienst gehen... Schüler sind sehr lernfähig ... gelegentlich
Jürgen
Gästebücher kann man auch extern über "dynamisches IFrame" einbinden.
Anmerken wollte ich nur noch, dass auch der verwendete FORMMAILER IN HÖCHSTER GEFAHR ist, furchtbar mißbraucht zu werden.
http://www.phpwcms.net/forum/viewtopic.php?t=10958
Da das Thema gerade über die Ticker schwirrt, sollte der schnellstens außer Dienst gehen... Schüler sind sehr lernfähig ... gelegentlich
Jürgen
Daraus lese ich ab, dass das mit Bormitteln nicht geht... schade, aber dann gibt es auf unserer HP keines mehr, weil ich leider keine Zeit habe, ein passendes Gästebuchskript ohne Werbung zu suchen... oder kennt jemand einesDF6IH wrote:Hallo
Gästebücher kann man auch extern über "dynamisches IFrame" einbinden.
da hast du leider recht habe es gleich vom Netz genomme, vielen Dank für den Hinweis!DF6IH wrote:Anmerken wollte ich nur noch, dass auch der verwendete FORMMAILER IN HÖCHSTER GEFAHR ist, furchtbar mißbraucht zu werden.
http://www.phpwcms.net/forum/viewtopic.php?t=10958
Da das Thema gerade über die Ticker schwirrt, sollte der schnellstens außer Dienst gehen... Schüler sind sehr lernfähig ... gelegentlich
Jürgen
Viele Grüße aus Bamberg
Stefan
Achte auf deine Gedanken, denn sie werden deine Worte!
Achte auf deine Worte, denn sie werden deine Handlungen.
Achte auf deine Handlungen, denn sie werden deine Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Achte auf deine Worte, denn sie werden deine Handlungen.
Achte auf deine Handlungen, denn sie werden deine Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
- Klappstuhl28
- Posts: 833
- Joined: Fri 4. Mar 2005, 01:58
- Location: Hamburg
- Contact:
Hi Mystery,
sich noch das eine oder andere getan. Du würdest nicht
nur deshalb updaten. So wie du es beschreibst, müsstest
du schon ein wenig schummeln. Oben ist ein Kontaktformular
aus zum Beispiel der aktuellen Version. Darunter hättest du
das "Gästebuch" als regulären Artikel, in den du
deine "Gästebucheinträge" übernimmst. Ich weiß nicht, ob sich
der Aufwand lohnt. Auch andere Gästebücher sehen so etwas
meines Wissens nicht vor. Normalerweise bist du immer nur
dabei, dusselige Einträge zu löschen.
Nur deswegen? Da kann ich dich beruhigen, seit 1.1.RC4 hatArbeite mit Release 1.1-RC4 27-08-2004 und möchte ungerne nur deswegen aufsteigen
sich noch das eine oder andere getan. Du würdest nicht
nur deshalb updaten. So wie du es beschreibst, müsstest
du schon ein wenig schummeln. Oben ist ein Kontaktformular
aus zum Beispiel der aktuellen Version. Darunter hättest du
das "Gästebuch" als regulären Artikel, in den du
deine "Gästebucheinträge" übernimmst. Ich weiß nicht, ob sich
der Aufwand lohnt. Auch andere Gästebücher sehen so etwas
meines Wissens nicht vor. Normalerweise bist du immer nur
dabei, dusselige Einträge zu löschen.
Lars
Don't say you don't have enough time. You have exactly the same number of hours per day that were given to Helen Keller, Pasteur, Michaelangelo, Mother Teresa, Leonardo da Vinci, Thomas Jefferson, and Albert Einstein. - H. Jackson Brown -
Don't say you don't have enough time. You have exactly the same number of hours per day that were given to Helen Keller, Pasteur, Michaelangelo, Mother Teresa, Leonardo da Vinci, Thomas Jefferson, and Albert Einstein. - H. Jackson Brown -
Hier ist , was Du brauchst:
http://www.phpwcms.de/forum/viewtopic.php?t=5294
Ich habe es in 1.2.3 DEV integriert und es funktioniert vorzueglich.
http://www.phpwcms.de/forum/viewtopic.php?t=5294
Ich habe es in 1.2.3 DEV integriert und es funktioniert vorzueglich.
Hallo Spirelli
Klasse Sache, besonders auch, dass man hier so toll geholfen bekommt!
Daher nochmals Danke und viele Grüße aus Bamberg
Stefan
Vielen Dank nochmal, auch für die PN. Es läuft wunderbar auf unserer Seite, muss nur noch die Schrift "der Eintrag muss noch überprüft werden..." anpassen, dann bin ich voll zufrieden!spirelli wrote:Hier ist , was Du brauchst:
http://www.phpwcms.de/forum/viewtopic.php?t=5294
Ich habe es in 1.2.3 DEV integriert und es funktioniert vorzueglich.
Klasse Sache, besonders auch, dass man hier so toll geholfen bekommt!
Daher nochmals Danke und viele Grüße aus Bamberg
Stefan
Achte auf deine Gedanken, denn sie werden deine Worte!
Achte auf deine Worte, denn sie werden deine Handlungen.
Achte auf deine Handlungen, denn sie werden deine Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Achte auf deine Worte, denn sie werden deine Handlungen.
Achte auf deine Handlungen, denn sie werden deine Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
- Klappstuhl28
- Posts: 833
- Joined: Fri 4. Mar 2005, 01:58
- Location: Hamburg
- Contact:
Noch ein ganz allgemeiner Gedanke zu Gästebüchern:
Ich möchte nicht als Nörgler gelten, aber
bei der Integration von nicht phpwcms-kram
sollte man vielleicht noch den einen oder
anderen Gedanken an die Sicherheit verschwenden.
Gästebücher bieten eine schicke Möglichkeit,
die Seite zu kapern. Also Code einzuspielen
und ausführen zu lassen.
Bei der Implementierung von Gästebüchern
zumindest darauf achten, dass die Eingabe
klassischer Zeichen wie:
"<","{","[","?" und so weiter explizit ausgeschlossen wird.
Ich möchte nicht als Nörgler gelten, aber
bei der Integration von nicht phpwcms-kram
sollte man vielleicht noch den einen oder
anderen Gedanken an die Sicherheit verschwenden.
Gästebücher bieten eine schicke Möglichkeit,
die Seite zu kapern. Also Code einzuspielen
und ausführen zu lassen.
Bei der Implementierung von Gästebüchern
zumindest darauf achten, dass die Eingabe
klassischer Zeichen wie:
"<","{","[","?" und so weiter explizit ausgeschlossen wird.
Lars
Don't say you don't have enough time. You have exactly the same number of hours per day that were given to Helen Keller, Pasteur, Michaelangelo, Mother Teresa, Leonardo da Vinci, Thomas Jefferson, and Albert Einstein. - H. Jackson Brown -
Don't say you don't have enough time. You have exactly the same number of hours per day that were given to Helen Keller, Pasteur, Michaelangelo, Mother Teresa, Leonardo da Vinci, Thomas Jefferson, and Albert Einstein. - H. Jackson Brown -
Hallo Klappstuhl,
In jedem Fall bin ich froh, dass mein Hoster meine Pakete einmal am Tag sichert!
Viele Grüße aus Bamberg
Stefan
danke für den Hinweis, habe die von dir genannten Zeichen in die Badwordslist aufgenommen, allerdings ist der nun von mir genutzte Weg eher eine Anpassung der phpwcms-Bordmittel, als die Nutzung von externen Skripten, ich hoffe, dass ich damit auf der sicheren Seite binKlappstuhl28 wrote:Noch ein ganz allgemeiner Gedanke zu Gästebüchern:
Ich möchte nicht als Nörgler gelten, aber
bei der Integration von nicht phpwcms-kram
sollte man vielleicht noch den einen oder
anderen Gedanken an die Sicherheit verschwenden.
In jedem Fall bin ich froh, dass mein Hoster meine Pakete einmal am Tag sichert!
Viele Grüße aus Bamberg
Stefan
Achte auf deine Gedanken, denn sie werden deine Worte!
Achte auf deine Worte, denn sie werden deine Handlungen.
Achte auf deine Handlungen, denn sie werden deine Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Achte auf deine Worte, denn sie werden deine Handlungen.
Achte auf deine Handlungen, denn sie werden deine Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
- Klappstuhl28
- Posts: 833
- Joined: Fri 4. Mar 2005, 01:58
- Location: Hamburg
- Contact:
So dicke wird´s schon nicht kommen
Schließlich ist das "nur" eine Schul-Homepage.
Das bringt in Hackerkreisen nur wenig Punkte
Wenn ich da mal einen Bekannten zitieren darf, der
im Auftrag großer Firmen ihre Seite/Systeme hackt:
"Es ist nicht eine Frage von ob sondern eine Frage von
wie lange!"
Eine andere Möglichkeit, die Seite zu sichern ist das Umbenennen
der login.php wenn du nicht an der Seite arbeitest.
Naja, dann wollen wir mal hoffen, dass die Schüler nicht genug
kriminelle Energie bzw. Progrommierkenntnisse mitbringen.
Schließlich ist das "nur" eine Schul-Homepage.
Das bringt in Hackerkreisen nur wenig Punkte
Wenn ich da mal einen Bekannten zitieren darf, der
im Auftrag großer Firmen ihre Seite/Systeme hackt:
"Es ist nicht eine Frage von ob sondern eine Frage von
wie lange!"
Eine andere Möglichkeit, die Seite zu sichern ist das Umbenennen
der login.php wenn du nicht an der Seite arbeitest.
Naja, dann wollen wir mal hoffen, dass die Schüler nicht genug
kriminelle Energie bzw. Progrommierkenntnisse mitbringen.
Lars
Don't say you don't have enough time. You have exactly the same number of hours per day that were given to Helen Keller, Pasteur, Michaelangelo, Mother Teresa, Leonardo da Vinci, Thomas Jefferson, and Albert Einstein. - H. Jackson Brown -
Don't say you don't have enough time. You have exactly the same number of hours per day that were given to Helen Keller, Pasteur, Michaelangelo, Mother Teresa, Leonardo da Vinci, Thomas Jefferson, and Albert Einstein. - H. Jackson Brown -
Ich habe das "Glück" an einer Förderschule zu arbeiten, die nur bis zur neunten Klasse reicht. Diese Schüler sind in dem Altern noch am Lernen, aber die Kollegen aus dem Gymnasium, die ich auf Fortbildungen kennenlernte, haben leider richtig Probleme mit experimentierenden Schülern...Klappstuhl28 wrote:So dicke wird´s schon nicht kommen
Schließlich ist das "nur" eine Schul-Homepage.
Das bringt in Hackerkreisen nur wenig Punkte
Naja, dann wollen wir mal hoffen, dass die Schüler nicht genug
kriminelle Energie bzw. Progrommierkenntnisse mitbringen.
Viele Grüße und hoffentlich so viel Sonne wie in Bamberg
Stefan
Achte auf deine Gedanken, denn sie werden deine Worte!
Achte auf deine Worte, denn sie werden deine Handlungen.
Achte auf deine Handlungen, denn sie werden deine Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Achte auf deine Worte, denn sie werden deine Handlungen.
Achte auf deine Handlungen, denn sie werden deine Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
- Klappstuhl28
- Posts: 833
- Joined: Fri 4. Mar 2005, 01:58
- Location: Hamburg
- Contact:
Das kenn ich. Zumal Lehrer leider etwas gereizt darauf reagieren,haben leider richtig Probleme mit experimentierenden Schülern...
wenn man ihnen steckt, dass das, was sie gerade erzählen nicht funktioniert
oder in der Fachliteratur seit einiger Zeit als widerlegt gilt.
Komplett ins Abseits manövriert man sich, wenn dann auch noch
Beweise angetreten werden. Herrlich!
Im Augenblick geht´s. Aber in Hamburg leben wir da eher vonund hoffentlich so viel Sonne wie in Bamberg
der Hand in den Mund. Und die meiste UV-Strahlung hat mir
in der letzten Zeit ohnehin mein Monitor verpasst.
Lars
Don't say you don't have enough time. You have exactly the same number of hours per day that were given to Helen Keller, Pasteur, Michaelangelo, Mother Teresa, Leonardo da Vinci, Thomas Jefferson, and Albert Einstein. - H. Jackson Brown -
Don't say you don't have enough time. You have exactly the same number of hours per day that were given to Helen Keller, Pasteur, Michaelangelo, Mother Teresa, Leonardo da Vinci, Thomas Jefferson, and Albert Einstein. - H. Jackson Brown -
http://didaktik.physik.uni-essen.de/~ba ... rahlen.jpg
im richtigen Winkel unter den Monitor gelegt...
im richtigen Winkel unter den Monitor gelegt...
Achte auf deine Gedanken, denn sie werden deine Worte!
Achte auf deine Worte, denn sie werden deine Handlungen.
Achte auf deine Handlungen, denn sie werden deine Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Achte auf deine Worte, denn sie werden deine Handlungen.
Achte auf deine Handlungen, denn sie werden deine Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
- Klappstuhl28
- Posts: 833
- Joined: Fri 4. Mar 2005, 01:58
- Location: Hamburg
- Contact: