Lass mich das für dich googeln, oder welches Script nehmen
0 
dedlfix
Lass mich das für dich googeln, oder welches Script nehmen
Hallo zusammen,
klar, lass mich das für dich googeln kommt wohl den meisten in den Sinn, wenn Sie diese Frage lesen.
Zu meinem Anliegen. Ich möchte ein einfaches Gästebuch auf eine Website integrieren. PHP ist vorhanden. Google gibt nun natürlich geschätzt hunderte von Scripts aus, auch in anderen Foren wird die Frage gestellt welches Script denn nun nehmen?
Da es meistens so ist, das jeder genau das empfiehlt was er kennt hier nochmal eine Frage.
Vielleicht kann mir einer adhoc das Gästebuch empfehlen, das einfach perfekt ist. Denn irgend ein Script zu nehmen ist ja schön und gut, aber ich behaupte, das ich zu wenig Ahnung habe um Sicherheitslücken entdecken zu können.
-
Tach!
Vielleicht kann mir einer adhoc das Gästebuch empfehlen, das einfach perfekt ist. Denn irgend ein Script zu nehmen ist ja schön und gut, aber ich behaupte, das ich zu wenig Ahnung habe um Sicherheitslücken entdecken zu können.
Die meisten, die dir da was eintragen wollen, sind Spambots. Es gilt also, wenn du wirklich nicht darauf verzichten kannst, eins zu finden, dass sich dieser Problematik angenommen hat. Das sollte aus der Leistungsbeschreibung hervorgehen. Ob sich der Autor dann noch über Sicherheitslücken Gedanken gemacht hat, sollte ebenfalls anhand der Feature-Liste herauszufinden sein, denn das ist (vermutlich) ein wesentliches Alleinstellungsmerkmal gegenüber den hunderttausend anderen Scripts. Eine ganz einfache Prüfung wäre, die Zeichen ' und " und noch etwas Text danach, sowie etwas wie <foo> einzugeben. Das alles sollte es unbeschadet und ohne Fehlermeldungen wieder in die Ausgabe schaffen. Das ist zumindest ein Indiz, dass der Autor, sich um Sicherheit ein Mindestmaß an Gedanken gemacht hat.
dedlfix.