Page 1 of 1
Gästebuch: Einträge erst von Admin freischalten (D/ENG)
Posted: Sun 23. Apr 2006, 16:03
by Mystery
Hallo liebe Experten,
das Gästebuch unserer Schule
http://www.pestalozzischule-forchheim.de
wurde von Schülern ziemlich "missbraucht" und musste daher vom Netz.
Daher fände ich es toll, wenn ich die Einträge lesen könnte, bevor sie freigeschaltet werden. Ist so etwas möglich?
Arbeite mit Release 1.1-RC4 27-08-2004 und möchte ungerne nur deswegen aufsteigen
Würde mich sehr über Hilfe freuen!
Danke im Voraus!
Stefan
----
Is it possible to check the entries of the guestbook, bevor they are shown in the site.
Like:
Someone writes an entry,
the admin gets a message an allows the appearing of the entry...
or not
)
In our hp the version Release 1.1-RC4 27-08-2004 is working
Thx for every hint
Stefan
Posted: Sun 23. Apr 2006, 20:28
by juergen
Hallo
Gästebücher kann man auch extern über "dynamisches IFrame" einbinden.
Anmerken wollte ich nur noch, dass auch der verwendete FORMMAILER IN HÖCHSTER GEFAHR ist, furchtbar mißbraucht zu werden.
http://www.phpwcms.net/forum/viewtopic.php?t=10958
Da das Thema gerade über die Ticker schwirrt, sollte der schnellstens außer Dienst gehen... Schüler sind sehr lernfähig ... gelegentlich
Jürgen
Posted: Tue 25. Apr 2006, 12:06
by Mystery
DF6IH wrote:Hallo
Gästebücher kann man auch extern über "dynamisches IFrame" einbinden.
Daraus lese ich ab, dass das mit Bormitteln nicht geht... schade, aber dann gibt es auf unserer HP keines mehr, weil ich leider keine Zeit habe, ein passendes Gästebuchskript ohne Werbung zu suchen... oder kennt jemand eines
DF6IH wrote:Anmerken wollte ich nur noch, dass auch der verwendete FORMMAILER IN HÖCHSTER GEFAHR ist, furchtbar mißbraucht zu werden.
http://www.phpwcms.net/forum/viewtopic.php?t=10958
Da das Thema gerade über die Ticker schwirrt, sollte der schnellstens außer Dienst gehen... Schüler sind sehr lernfähig ... gelegentlich
Jürgen
da hast du leider recht
habe es gleich vom Netz genomme, vielen Dank für den Hinweis!
Viele Grüße aus Bamberg
Stefan
Posted: Tue 25. Apr 2006, 12:49
by Klappstuhl28
Hi Mystery,
Arbeite mit Release 1.1-RC4 27-08-2004 und möchte ungerne nur deswegen aufsteigen
Nur deswegen? Da kann ich dich beruhigen, seit 1.1.RC4 hat
sich noch das eine oder andere getan. Du würdest nicht
nur deshalb updaten. So wie du es beschreibst, müsstest
du schon ein wenig schummeln. Oben ist ein Kontaktformular
aus zum Beispiel der aktuellen Version. Darunter hättest du
das "Gästebuch" als regulären Artikel, in den du
deine "Gästebucheinträge" übernimmst. Ich weiß nicht, ob sich
der Aufwand lohnt. Auch andere Gästebücher sehen so etwas
meines Wissens nicht vor. Normalerweise bist du immer nur
dabei, dusselige Einträge zu löschen.
Gästebuch
Posted: Wed 26. Apr 2006, 17:02
by sunflower
Hallo Mystery,
ich habe mal ein Gästebuch eingebunden mit einem IFRAME.
Mit ADMIN-Rechte und Kontrolle
Kannst ja ne PN schicken, dann bekommst du den LINK und das GB
Gruß
sunflower
Posted: Wed 26. Apr 2006, 19:57
by spirelli
Hier ist , was Du brauchst:
http://www.phpwcms.de/forum/viewtopic.php?t=5294
Ich habe es in 1.2.3 DEV integriert und es funktioniert vorzueglich.
Posted: Fri 28. Apr 2006, 20:52
by Mystery
Hallo Spirelli
Vielen Dank nochmal, auch für die PN. Es läuft wunderbar auf unserer Seite, muss nur noch die Schrift "der Eintrag muss noch überprüft werden..." anpassen, dann bin ich voll zufrieden!
Klasse Sache, besonders auch, dass man hier so toll geholfen bekommt!
Daher nochmals Danke und viele Grüße aus Bamberg
Stefan
Posted: Mon 1. May 2006, 09:51
by Klappstuhl28
Noch ein ganz allgemeiner Gedanke zu Gästebüchern:
Ich möchte nicht als Nörgler gelten, aber
bei der Integration von nicht phpwcms-kram
sollte man vielleicht noch den einen oder
anderen Gedanken an die Sicherheit verschwenden.
Gästebücher bieten eine schicke Möglichkeit,
die Seite zu kapern. Also Code einzuspielen
und ausführen zu lassen.
Bei der Implementierung von Gästebüchern
zumindest darauf achten, dass die Eingabe
klassischer Zeichen wie:
"<","{","[","?" und so weiter explizit ausgeschlossen wird.
Posted: Mon 1. May 2006, 10:30
by Mystery
Hallo Klappstuhl,
Klappstuhl28 wrote:Noch ein ganz allgemeiner Gedanke zu Gästebüchern:
Ich möchte nicht als Nörgler gelten, aber
bei der Integration von nicht phpwcms-kram
sollte man vielleicht noch den einen oder
anderen Gedanken an die Sicherheit verschwenden.
danke für den Hinweis, habe die von dir genannten Zeichen in die Badwordslist aufgenommen, allerdings ist der nun von mir genutzte Weg eher eine Anpassung der phpwcms-Bordmittel, als die Nutzung von externen Skripten, ich hoffe, dass ich damit auf der sicheren Seite bin
In jedem Fall bin ich froh, dass mein Hoster meine Pakete einmal am Tag sichert!
Viele Grüße aus Bamberg
Stefan
Posted: Mon 1. May 2006, 10:57
by Klappstuhl28
So dicke wird´s schon nicht kommen
Schließlich ist das "nur" eine Schul-Homepage.
Das bringt in Hackerkreisen nur wenig Punkte
Wenn ich da mal einen Bekannten zitieren darf, der
im Auftrag großer Firmen ihre Seite/Systeme hackt:
"Es ist nicht eine Frage von
ob sondern eine Frage von
wie lange!"
Eine andere Möglichkeit, die Seite zu sichern ist das Umbenennen
der login.php wenn du nicht an der Seite arbeitest.
Naja, dann wollen wir mal hoffen, dass die Schüler nicht genug
kriminelle Energie bzw. Progrommierkenntnisse mitbringen.
Posted: Mon 1. May 2006, 15:48
by Mystery
Klappstuhl28 wrote:So dicke wird´s schon nicht kommen
Schließlich ist das "nur" eine Schul-Homepage.
Das bringt in Hackerkreisen nur wenig Punkte
Naja, dann wollen wir mal hoffen, dass die Schüler nicht genug
kriminelle Energie bzw. Progrommierkenntnisse mitbringen.
Ich habe das "Glück" an einer Förderschule zu arbeiten, die nur bis zur neunten Klasse reicht. Diese Schüler sind in dem Altern noch am Lernen, aber die Kollegen aus dem Gymnasium, die ich auf Fortbildungen kennenlernte, haben leider richtig Probleme mit experimentierenden Schülern...
Viele Grüße und hoffentlich so viel Sonne wie in Bamberg
Stefan
Posted: Mon 1. May 2006, 16:07
by Klappstuhl28
haben leider richtig Probleme mit experimentierenden Schülern...
Das kenn ich. Zumal Lehrer leider etwas gereizt darauf reagieren,
wenn man ihnen steckt, dass das, was sie gerade erzählen nicht funktioniert
oder in der Fachliteratur seit einiger Zeit als widerlegt gilt.
Komplett ins Abseits manövriert man sich, wenn dann auch noch
Beweise angetreten werden. Herrlich!
und hoffentlich so viel Sonne wie in Bamberg
Im Augenblick geht´s. Aber in Hamburg leben wir da eher von
der Hand in den Mund. Und die meiste UV-Strahlung hat mir
in der letzten Zeit ohnehin mein Monitor verpasst.
Posted: Mon 1. May 2006, 16:11
by Mystery
Posted: Mon 1. May 2006, 16:37
by Klappstuhl28
