Tach!

Vielleicht kann mir einer adhoc das Gästebuch empfehlen, das einfach perfekt ist. Denn irgend ein Script zu nehmen ist ja schön und gut, aber ich behaupte, das ich zu wenig Ahnung habe um Sicherheitslücken entdecken zu können.

Die meisten, die dir da was eintragen wollen, sind Spambots. Es gilt also, wenn du wirklich nicht darauf verzichten kannst, eins zu finden, dass sich dieser Problematik angenommen hat. Das sollte aus der Leistungsbeschreibung hervorgehen. Ob sich der Autor dann noch über Sicherheitslücken Gedanken gemacht hat, sollte ebenfalls anhand der Feature-Liste herauszufinden sein, denn das ist (vermutlich) ein wesentliches Alleinstellungsmerkmal gegenüber den hunderttausend anderen Scripts. Eine ganz einfache Prüfung wäre, die Zeichen ' und " und noch etwas Text danach, sowie etwas wie <foo> einzugeben. Das alles sollte es unbeschadet und ohne Fehlermeldungen wieder in die Ausgabe schaffen. Das ist zumindest ein Indiz, dass der Autor, sich um Sicherheit ein Mindestmaß an Gedanken gemacht hat.

dedlfix.