Betatest: CommunityGuestbook

Dieses Thema Betatest: CommunityGuestbook im Forum "Webentwicklung, Hosting & Programmierung" wurde erstellt von Christian6747, 10. Apr. 2003.

Thema: Betatest: CommunityGuestbook Hallo Leute, habe gerade ein Gästebuch erstellt, das ich bald im Internet zum Download anbieten will, wäre nett...

  1. Hallo Leute,

    habe gerade ein Gästebuch erstellt, das ich bald im Internet zum Download anbieten will, wäre nett wenn ihr euch das GB mal angucken könntet, und mir Tipps geben könnt ;)

    Wenn ihr Bugs findet gibt mir sofort bescheid.

    Im Augenblick habe ich nur ein Design zur Verfügung, wenn jemand lust hat, kann er mir dabei helfen neue Designs auf die Beine zu stellen :)

    Weitere Informationen: http://www.windows-forum.info/showthread.php?s=&threadid=5876
    GB: http://mitglied.lycos.de/winhelp24/gb/index.php

    Danke :) :)
     
  2. Gar nicht gut...

    Sieht zwar schön aus, aber das war es dann auch.

    1. - und das ist das was wirklich gefährlich ist -... man kann HTML-Tags auf über einen GB-Eintrag in dieser Seite einbauen. Mit HTML-Tags können auch JavaScript-Anweisungen eingebaut wird. Und das ist überhaupt net gut... Man könnte dir somit deine gesamte GB-Seite zerstören... Mit PHP code hab ichs noch net ausprobiert...
    2. blöd, die vorgehensweise, Formatierungs Tags einzubauen... Mit dem Javascript-Teil (ich glaub das ist das prompt()) ist das nicht wirklcih komfortabel
    3. eMails definieren sich nicht nur dadurch, dass sie ein @ haben... du solltest das mit einem Regulären Ausdruck checken
    4. Homepages, ICQ-Nummern werden überhaupt nicht überprüft.
    5. Sonderzeichen und Umlaute sollten IMMER in codierter Form ausgegeben werden. Wenn ich also ein ü eingebe sollte das in der Ansicht (im Quelltext der Ansicht) als & uuml; erscheinen.

    Da du ja mit PHP arbeitest, könnte ich dir bei Bedarf ein wenig helfen... Hab zwar kaum zeit, aber mal schaun was ich machen kann... Werde dir das Teil aber nicht neu programmieren.... ;)

    Generell schonmal ein paar Tipps:
    Annahme:
    die Vairable in der der Text eingegeben wird heist $text
    die Variable für die eMail addy ist $email
    die Variable für die URL ist $url

    zu 1.) generell kannst du Tags mit $text=strip_tags($text) entfernen
    zu 2.) kann ich dir nicht helfen... ich versuche so wenig JS wie möglich auf meine Seiten zu bauen. Aber ich denke, die Jungs von WT können hier helfen
    zu 3.) kann man mit preg_match(,$suchmuster,$email) auf Gültigkeit überprüfen (das Suchmuster schick ich dir noch)
    zu 4.) auch preg_match
    zu 5.) htmlentities(), htmlspecialchars. Schau dich einfach mal in den String-Funktionen von PHP um.
     
  3. Danke, Michael ;)

    Diese Sicherheitslücken muss ich unbedingt noch beseitigen, wär nett wenn du mir helfen könntest, bin nämlich erst ein halbes Jahr dabei.
     
  4. Hi Michael,

    habe jetzt die meisten Sicherheitslücken behoben, hab die neue Version aber noch nicht geupdatet ;)

    Was meinst du soll ich den Server der E-Mail Addy auch noch abchecken lassen, oder dauert das zu lange ?

    MfG Christian
     
  5. Hi

    Dauert zulange, außerdem besteht dann glaube wieder die Gefahr, dass dein Server für DoS Angriffe missbraucht werden kann. (Schickt einfach ein paar hundertmal in der Sekunde den Guestbookeintrag ab und jedesmal versucht php den Server zu connecten.

    Gruß, Michael
     
  6. @ Michael_B,

    hab das Gästebuch gerade auf neuen Stand gebracht, die Bugs sind behoben ;)

    Du kannst das GB ja nochmal durchchecken, und guck dir bitte auch mal den Administrationsbereich an.

    Hab die Formatierungen jetzt mit bbcode released.

    Danke :)
     
  7. Zitat (von deinem Skript) Es dürfen nur 9 Zahlen und keine Buchstaben in diesem Feld vorkommen
    Das bezieht sich wohl auf die ICQ nummer... Das sollte da noch dabei stehen... Außerdem gibt es auch 8-Stellige ICQ Nummern.

    Mit der Formatierungssache hast du mich wohl flasch verstanden... Es wäre schön, wenn sich die entsprechenden Formatierungs-Tags (bbCode) wie bei den Smilies direkt in den Text einfügen, ohne diese spezielle JS-Abfrage...

    Irgendwas stimmt mit deiner URL-Checker-Funktion nicht. verweigert mir jeden Eintrag.

    Die Codierung dr Sonderzeichen ist okay... allerdings gibt es IMHO für | und ~ auch Codes.... schau da nochmal nach. Evtl. solltest du auch versuchen den \ und den / zu codieren.

    Sonst ok. aber ich hab nicht getestet, ob ich HTML-Tags eingeben kann. aber ich denke du hast auch das korrigiert.

    Schönes Wochenende
     
  8. Den Bug mit dem URL-Feld habe ich gerade behoben :)

    Wegen bbcode: Achso, ist das denn besser ?

    Update: Habe jetzt auch die ICQ-Prüffunktion und Formatierung verbessert ;)

    Gruss Christian, und auch ein schönes Wochenende
     
  9. Ehm ... die Lycos Werbung nervt :p
     
  10. Entschuldigung da kann ich nichts für, kannst mir ja einen besseren bzw. schnelleren Server besorgen ;D

    Nein, Scherz bei Seite, ich bin erst 15, und hab noch nicht soviel Knete um jeden Monat 5 ? oder so für Webspace zu bezahlen ;)
     
Die Seite wird geladen...

Betatest: CommunityGuestbook - Ähnliche Themen

Forum Datum
Re:Betatest: CommunityGuestbook Windows XP Forum 16. Apr. 2003
Windows 7 RC für jeden Betatester Windows XP Forum 27. Feb. 2009
einen Betatester IE7 für Formular gesucht Webentwicklung, Hosting & Programmierung 14. Juni 2010
Betatester gesucht! Windows XP Forum 30. Nov. 2007
Betatester gesucht Firewalls & Virenscanner 7. Mai 2007