Gästebuch: Einträge erst von Admin freischalten (D/ENG)

Mystery · Post by **Mystery** » Sun 23. Apr 2006, 16:03

Hallo liebe Experten,

das Gästebuch unserer Schule

http://www.pestalozzischule-forchheim.de

wurde von Schülern ziemlich "missbraucht" und musste daher vom Netz.

Daher fände ich es toll, wenn ich die Einträge lesen könnte, bevor sie freigeschaltet werden. Ist so etwas möglich?

Arbeite mit Release 1.1-RC4 27-08-2004 und möchte ungerne nur deswegen aufsteigen

Würde mich sehr über Hilfe freuen!

Danke im Voraus!

Stefan

----

Is it possible to check the entries of the guestbook, bevor they are shown in the site.
Like:
Someone writes an entry,
the admin gets a message an allows the appearing of the entry...
or not

)

In our hp the version Release 1.1-RC4 27-08-2004 is working

Thx for every hint

Stefan

Post by **juergen** » Sun 23. Apr 2006, 20:28

Hallo

Gästebücher kann man auch extern über "dynamisches IFrame" einbinden.

Anmerken wollte ich nur noch, dass auch der verwendete FORMMAILER IN HÖCHSTER GEFAHR ist, furchtbar mißbraucht zu werden.

http://www.phpwcms.net/forum/viewtopic.php?t=10958

Da das Thema gerade über die Ticker schwirrt, sollte der schnellstens außer Dienst gehen... Schüler sind sehr lernfähig ... gelegentlich

Jürgen

Mystery · Post by **Mystery** » Tue 25. Apr 2006, 12:06

DF6IH wrote:Hallo

Gästebücher kann man auch extern über "dynamisches IFrame" einbinden.

Daraus lese ich ab, dass das mit Bormitteln nicht geht... schade, aber dann gibt es auf unserer HP keines mehr, weil ich leider keine Zeit habe, ein passendes Gästebuchskript ohne Werbung zu suchen... oder kennt jemand eines

DF6IH wrote:Anmerken wollte ich nur noch, dass auch der verwendete FORMMAILER IN HÖCHSTER GEFAHR ist, furchtbar mißbraucht zu werden.

http://www.phpwcms.net/forum/viewtopic.php?t=10958

Da das Thema gerade über die Ticker schwirrt, sollte der schnellstens außer Dienst gehen... Schüler sind sehr lernfähig ... gelegentlich

Jürgen

da hast du leider recht

habe es gleich vom Netz genomme, vielen Dank für den Hinweis!

Viele Grüße aus Bamberg

Stefan

Klappstuhl28 · Post by **Klappstuhl28** » Tue 25. Apr 2006, 12:49

Hi Mystery,

Arbeite mit Release 1.1-RC4 27-08-2004 und möchte ungerne nur deswegen aufsteigen

Nur deswegen? Da kann ich dich beruhigen, seit 1.1.RC4 hat
sich noch das eine oder andere getan. Du würdest nicht
nur deshalb updaten. So wie du es beschreibst, müsstest
du schon ein wenig schummeln. Oben ist ein Kontaktformular
aus zum Beispiel der aktuellen Version. Darunter hättest du
das "Gästebuch" als regulären Artikel, in den du
deine "Gästebucheinträge" übernimmst. Ich weiß nicht, ob sich
der Aufwand lohnt. Auch andere Gästebücher sehen so etwas
meines Wissens nicht vor. Normalerweise bist du immer nur
dabei, dusselige Einträge zu löschen.

sunflower · Post by **sunflower** » Wed 26. Apr 2006, 17:02

Hallo Mystery,

ich habe mal ein Gästebuch eingebunden mit einem IFRAME.
Mit ADMIN-Rechte und Kontrolle

Kannst ja ne PN schicken, dann bekommst du den LINK und das GB

Gruß
sunflower

spirelli · Post by **spirelli** » Wed 26. Apr 2006, 19:57

Hier ist , was Du brauchst:

http://www.phpwcms.de/forum/viewtopic.php?t=5294

Ich habe es in 1.2.3 DEV integriert und es funktioniert vorzueglich.

Mystery · Post by **Mystery** » Fri 28. Apr 2006, 20:52

Hallo Spirelli

spirelli wrote:Hier ist , was Du brauchst:

http://www.phpwcms.de/forum/viewtopic.php?t=5294

Ich habe es in 1.2.3 DEV integriert und es funktioniert vorzueglich.

Vielen Dank nochmal, auch für die PN. Es läuft wunderbar auf unserer Seite, muss nur noch die Schrift "der Eintrag muss noch überprüft werden..." anpassen, dann bin ich voll zufrieden!

Klasse Sache, besonders auch, dass man hier so toll geholfen bekommt!

Daher nochmals Danke und viele Grüße aus Bamberg

Stefan

Klappstuhl28 · Post by **Klappstuhl28** » Mon 1. May 2006, 09:51

Noch ein ganz allgemeiner Gedanke zu Gästebüchern:

Ich möchte nicht als Nörgler gelten, aber
bei der Integration von nicht phpwcms-kram
sollte man vielleicht noch den einen oder
anderen Gedanken an die Sicherheit verschwenden.

Gästebücher bieten eine schicke Möglichkeit,
die Seite zu kapern. Also Code einzuspielen
und ausführen zu lassen.

Bei der Implementierung von Gästebüchern
zumindest darauf achten, dass die Eingabe
klassischer Zeichen wie:

"<","{","[","?" und so weiter explizit ausgeschlossen wird.

Mystery · Post by **Mystery** » Mon 1. May 2006, 10:30

Hallo Klappstuhl,

Klappstuhl28 wrote:Noch ein ganz allgemeiner Gedanke zu Gästebüchern:

Ich möchte nicht als Nörgler gelten, aber
bei der Integration von nicht phpwcms-kram
sollte man vielleicht noch den einen oder
anderen Gedanken an die Sicherheit verschwenden.

danke für den Hinweis, habe die von dir genannten Zeichen in die Badwordslist aufgenommen, allerdings ist der nun von mir genutzte Weg eher eine Anpassung der phpwcms-Bordmittel, als die Nutzung von externen Skripten, ich hoffe, dass ich damit auf der sicheren Seite bin

In jedem Fall bin ich froh, dass mein Hoster meine Pakete einmal am Tag sichert!

Viele Grüße aus Bamberg

Stefan

Klappstuhl28 · Post by **Klappstuhl28** » Mon 1. May 2006, 10:57

So dicke wird´s schon nicht kommen

Schließlich ist das "nur" eine Schul-Homepage.
Das bringt in Hackerkreisen nur wenig Punkte

Wenn ich da mal einen Bekannten zitieren darf, der
im Auftrag großer Firmen ihre Seite/Systeme hackt:

"Es ist nicht eine Frage von ob sondern eine Frage von
wie lange!"

Eine andere Möglichkeit, die Seite zu sichern ist das Umbenennen
der login.php wenn du nicht an der Seite arbeitest.

Naja, dann wollen wir mal hoffen, dass die Schüler nicht genug
kriminelle Energie bzw. Progrommierkenntnisse mitbringen.

Mystery · Post by **Mystery** » Mon 1. May 2006, 15:48

Klappstuhl28 wrote:So dicke wird´s schon nicht kommen

Schließlich ist das "nur" eine Schul-Homepage.
Das bringt in Hackerkreisen nur wenig Punkte

Naja, dann wollen wir mal hoffen, dass die Schüler nicht genug
kriminelle Energie bzw. Progrommierkenntnisse mitbringen.

Ich habe das "Glück" an einer Förderschule zu arbeiten, die nur bis zur neunten Klasse reicht. Diese Schüler sind in dem Altern noch am Lernen, aber die Kollegen aus dem Gymnasium, die ich auf Fortbildungen kennenlernte, haben leider richtig Probleme mit experimentierenden Schülern...

Viele Grüße und hoffentlich so viel Sonne wie in Bamberg

Stefan

Klappstuhl28 · Post by **Klappstuhl28** » Mon 1. May 2006, 16:07

haben leider richtig Probleme mit experimentierenden Schülern...

Das kenn ich. Zumal Lehrer leider etwas gereizt darauf reagieren,
wenn man ihnen steckt, dass das, was sie gerade erzählen nicht funktioniert
oder in der Fachliteratur seit einiger Zeit als widerlegt gilt.

Komplett ins Abseits manövriert man sich, wenn dann auch noch
Beweise angetreten werden. Herrlich!

und hoffentlich so viel Sonne wie in Bamberg

Im Augenblick geht´s. Aber in Hamburg leben wir da eher von
der Hand in den Mund. Und die meiste UV-Strahlung hat mir
in der letzten Zeit ohnehin mein Monitor verpasst.

Mystery · Post by **Mystery** » Mon 1. May 2006, 16:11

http://didaktik.physik.uni-essen.de/~ba ... rahlen.jpg

im richtigen Winkel unter den Monitor gelegt...

Klappstuhl28 · Post by **Klappstuhl28** » Mon 1. May 2006, 16:37