Gästebuch BurningBook 1.1.4extra

Vor einigen Tagen habe ich die noch bei mir befindliche Version des BurningBook für alle Interessierten bereitgestellt. Leider gab es immer wieder Probleme mit dem Thema Spam in der Version. Um diese zu beheben und einen höheren Schutz vor Spam zu ermöglichen habe ich die Version hin zur Version 1.1.4 überarbeitet.

Neben einigen kleineren Korrekturen am Quellcode im AdminControlPanel (ACP) habe ich mich verstärkt der übermäßigen Spamflut angenommen und insgesamt nun 3 verschiedene Captchas eingebaut, die genutzt werden können. Darüber hinaus habe ich zusätzliche Schutzmaßnahmen, wie zum Beispiel versteckten Feldern die Spambots nicht sehen können. Ebenso habe ich mir auch deren Schwäche im Bezug zu JavaScript zu nutze gemacht.

Im Folgenden habe ich alle Neuerungen / Änderungen aufgelistet:

  • Neue Sicherheitsfunktionen hinzugefügt:
    • Auswahl aus drei Captchas nun möglich (Standard,reCAPTCHA,CalcCaptcha)
    • Zusätzliche Schutzfunktionen (CSS-Hack,JS-Hack,Time-Hack)
  • Fehlerhafte Überprüfung auf neu gesetztes Passwort überarbeitet
  • Korrekte Einbindung der JavaScript Datei zum Verkleinern von Bildern
  • Hinzufügen von leeren BBCodes und zusätzlichen Eingabefeldern unterbunden
  • Mögliches Sicherheitsloch durch SQL-Injection im ACP behoben
  • Darstellung im Hinweistemplate zum Freischalten eines neuen Eintrages angepasst

 
Zusätzlich sei hier noch erwähnt, dass beim Update bereits auf die Version 1.1.3extra die vorher getätigten Style- und Templateänderungen nicht übernommen werden und diese erneut durchgeführt werden müssen. Neben der überarbeiteten Version des Gästebuchs habe ich die Templates mit angehangen.

In dieser Version wurden die folgenden Templates geändert / neu hinzugefügt:

  • addentry
  • addentry_csshack
  • addentry_jshack
  • addentry_moderate
  • addentry_seccodes
  • addentry_seccode_calc
  • addentry_seccode_recaptcha
  • addentry_seccode_recaptcha_script
  • addentry_textfield

 
Komplettes Gästebuch: BurningBook extra (Klicks: 640)
Templates zum Gästebuch: BurningBook extra Templates 1.1.4 (Klicks: 1342)

Update 29.03.2012:
Ein kleines Update gibt es dann doch noch. Bei der Installation gab es die folgende Fehlermeldung: mysql error: Duplicate column name ’stylechooser‘, die nun verschwunden ist. Der ausgewählte Zeichensatz wird nun auch bei der Installation und dem Update des Gästebuchs berücksichtigt. Ebenso wurde die CSS-Klasse: input (class=“input“) im Gästebuch entfernt und stattdessen wird nun direkt der HTML tag input formatiert.

Update 21.06.2012:
Aufgrund wiederkehrender Probleme mit dem Update auf diese Version von früheren Gästebuchversionen wurde der Updateprozess vorerst komplett entfernt.Die bisher auftretenden Probleme versuche ich im Einzelfall zu lösen. Eine globale Lösung gibt es leider derzeit nicht.

Update 02.01.2014:
Wie in den Kommentaren erwähnt gab es in der Datei admin/editentry.php einen Fehler, der mittlerweile behoben wurde. Ohne das Paket komplett neu zu ladne genügt es: if (!iset($iconid)) $checked =’ checked=”checked”‘; mit if (!isset($iconid)) $checked =’ checked=”checked”‘; zu ersetzen.

Autor: Michael Schüler

Ich befasse mich derzeit verstärkt mit dem Thema Fotografie und bin ebenso als Entwickler im Web unterwegs. Dabei interessieren mich verstärkt Themen wie die Modifikation und Erweiterung von Forensoftware sowie Blogsoftware, wie bspweise WordPress.

47 Kommentare

  1. Interessant hier einen aktuellen Beitrag zu dem Gästebuch zu finden. Ich habe nämlich auch noch eine Version laufen, und war nun am überlegen, ob das Ganze überhaupt noch sicher ist, oder ob ich es nicht lieber deaktivieren sollte. Kann ich deine Version einfach über meine (1.1.1) drüber spielen, oder muss ich sie komplett neu installieren?

  2. Vielen Dank! Da ich gerade einen Serverumzug hinter mir habe, war ich kurz davor, das Gästebuch ganz zu streichen, da unser altes Burning-Book vor allem und fast nur noch Spam angezogen hatte. Und eher zufällig bin ich hier hin gekommen. VIELEN DANK für die Weiterentwicklung!! 🙂

  3. Das ist ja nicht zu fassen =)
    Mit so etwas habe ich schon garnicht mehr gerechnet, da das Teil schon 6 Jahre aus dem Support ist und zum Teil doch ziemlich überholt. Werde die Version direkt testen und mal sehen ob die Spammer abgehalten werden 🙂

    Greetz

  4. Status:
    Nach 10 Tagen Betrieb mit allen 3 Features und dem CalcCaptcha nicht ein Spambot-Eintrag. Bisher sehr zufrieden 🙂

    Danke nochmals…

    • Ich habe hier circa 20 Spameinträge pro Tag die alleine durch den CSS-Hack einlaufen. Da bleibt zu überlegen ob man nicht vielleicht diese Einträge auch mal auflisten soll. Momentan werden diese im Gästebuch radikal weggeblockt.

  5. Hi,
    bin auch gerade eher durch Zufall drauf gestoßen, bzw gar nicht mehr damit gerechnet.
    Aktuell läuft die Version 1.1.2extra und ist natürlich auch täglich zugespamt.

    Meine einzige Abhilfe war bisher, die Eintragsanzeige auf 500 zu stellen und dann unter Massen löschen, die erste Seite komplett zu löschen…
    Ist aber auch nicht so das wahre.

    Daher hoffe ich hier auf eine Neuerung.
    Kann ich das Update einfach einspielen, oder muss ich von 1.1.2extra auf die 1.1.4 etwas beachten?
    Teile der betroffenen Templates habe ich selbst bearbeitet.
    Sollte dann aber auch kein Problem darstellen, dass wieder auf die eigenen Designbedürfnisse einzustellen?!

    Besten Dank

    • Beim Update gehen leider die bestehenden Informationen zum Style verloren. ich habe leider derzeit nur eine händische Umwandlung von Designs die vom Gästebuch Version 1.1.2.x auf die aktuelle Version übernommen werden. Du kannst das Design aber wieder im vollem Umfang deinen Wünschen entsprechend anpassen.
      ich habe beim update Wert gelegt auf nun standardkonformen und leicht wartbaren Quellcode in Richtung xhtml.

      • Wurden denn nur die oben aufgeführten addentry-Dateien verändert?
        Dann müsste man sich quasi nur von deren alten Vorgängerdateien den Code rauskopieren und angepasst wieder einfügen.
        Oder sind noch mehr Dateien verändert wurden?

        • Es wurde an nahezu jedem Template etwas verändert. Daher ist eine einzelne Anpassung notwendig. Wenn du willst und kannst dann sende mir dein aktuelle Design zu und ich aktualisiere es dir auf die aktuelle Version. Das geht bei mir relativ schnell.

  6. Könnte man alternativ einrichten, dass wenn eine Adminfreigabe für neue Beiträge aktiviert ist. Ein Freischaltlink in der Email an den Admin enthalten ist?
    So könnte man einfach auf den Link klicken und der neue Eintrag erscheint und müsste nicht erst wieder in den Adminpanel um dort freizuschalten.

    Weitere Problem,
    bei mir werden Videos, sowie Links nicht richtig angezeigt, bwz Video gar nicht.
    Könnte ich dir mein Admin PW geben, so dass du vielleicht mal über den entsprechenden Code schaust.

    Besten Dank

    • Ich denke das sollte kein Problem sein die Freischaltung direkt in die E-Mail zu integrieren. Ich werde dies mal als kleine Erweiterung im Laufe der Woche bereitstellen.
      Bitte lasse mir für dein 2. Problem an meine Kontaktadresse einmal das Kennwort zukommen. 🙂

  7. Hallo Michael, ich benutze ebenfalls das Gästebuch 1.1.2extra. Weil es letzter Zeit auch immer mit Spam zugemüllt wird habe ich mich im Netz umgesehen und bin dabei auf Deine Seite gestoßen.
    Um so mehr freue ich mich, dass Du die Version nochmals überarbeitet hast.
    Meine Frage ist: Wie kann ich die neue Version installieren, ohne die Daten in der Datenbank zu verlieren?
    Oder wie kann ich die Datenbank mit den alten Eintragungen in die neue version integrieren?
    Ich habe noch die Seite Pikefisher.com und Pikefisher.eu, die beide auf die Datenbank der Pikefisher.de zugegriffen haben. Dort ist es mir nicht gelungen, die Daten der Datenbank zu intergrieren!
    Was soll ich tun, ich bin Laie und habe mir das bißchen Wissen angelesen!? Über Deine Hilfe würde ich mich freuen.
    Vielen Dank!
    Manni

    • Hallo Manni!

      Grundsätzlich gehen beim Update keinerlei Daten verloren, bis auf die getätigten Designanpassungen, die nach dem Update auf die aktuelle Version erneut zu tätigen sind. Sämtliche Beiträge von Gästen bleiben aber komplett erhalten. Dennoch rate ich vor dem Update dazu die Datenbank zu sichern, was du entweder mit deinem dir zum Verwalten der Datenbank zur Verfügung stehende Tool: phpMyAdmin (sollte eingerichtet sein). Alternativ dazu rate ich immer wieder gern zum: MySQLDumper. (http://www.mysqldumper.de/) Dies ist ein Tool um auf recht einfache Art und Weise Sicherungen der eigenen Datenbank anzulegen.

      Falls du Fragen dazu hast kann ich dir gern weiter helfen.

  8. Hallo Michael,
    vielen Dank für Deine Nachrich!

    Ich habe es heute nochmals versucht, bekomme es nicht hin! Zum Glück hatte ich die Datenbak gesichert!
    Wenn ich Dir meine Zugangsdaten der Datenbank schicke, würdest Du es für mich machen!
    Die Templates formatiren bekomme ich hin, denke ich!

    Sag Bescheid, falls Du es machen möchtest!

    Vielen Dank und viele Grüße aus Halle/S

    • Hallo Manni,.

      Ich kann dir anbieten ein Update für das Gästebuch zu machen, sodass dir keinerlei Daten verloren gehen. Bitte schreibe mich unter der im Impressum angegeben E-Mailadresse einmal an und ich werde mich dann umgehend bei dir melden, sodass wir das Update noch diese Woche über die Bühne bekommen.

      Viele Grüße

      Michael

  9. Ich habe gerade das Update 1.1.2 >1.1.3>1.1.4. durchgeführt. Wie beschieben sind die Design-Einstellungen weg. Das Problem ist nur, dass ich sie nicht wiederherstellen kann. Eine Veränderung unter „Seitendesign bearbeiten“ hat Null Auswirkung auf die Darstellung im Web. Als ob der Speichernbutton tot ist. Kann mir jemand helfen? Ich editiers nötigenfalls auch mit nem Editor, aber welche Dateien muss ich bearbeiten?

  10. Hallo,
    habe leider das gleiche Problem, nach dem Update ganzes Design in grün und nicht anpassbar/änderbar, auch das alte Template ist nicht übertragbar. Über eine Nachricht vom Autor würde ich mich sehr freuen. Die Spammer machen mich wahnsinnig und würde gerne auf die neue Version updaten, bitte um Hilfe.

    Adam

    • Aufgrund der hier beanstandeten Probleme habe ich das Update vorerst aus dem Gästebuch entfernt. Eine Migration zur neuen Version ist daher derzeit nicht möglich. Die bisher aufgelaufenen Probleme werden durch mich abgearbeitet.

  11. Hi!

    Ich habe aktuell 1.1.2extra installiert und würde nun ebenfalls auf Grund des erhöhten Spamaufkommens gerne die 1.1.4extra installieren. Da ja ein Update anscheinend nicht zu empfehlen ist daher die Frage „Wie gehe ich vor?“ Kann ich die neue Version einfach drüberinstallieren? Muss die alte gelöscht werden? Oder wie läuft das ab? Das die Anpassungen an meine Seite erstmsl verloren gehen dabei ist mir wurscht, ich passe später alles wieder an.

  12. Ich möchte Dich erstmal Loben und dir Danke sagen!!!!
    Ich habe seit einigen Jahren auf der HP von meinem Dad Dein Gästebuch laufen.
    Ich habe nun folgendes gemacht das Gästebuch über die vorhandene drüber installiert.
    in der config.inc.php die Zeile $lang_encoding = „utf8_general_ci“; geändert damit Umlaute richtig angezeigt werden.
    die einträge via sql wieder importiert (bgb1_posts)
    hab dann über phpmyadmin noch ein paar einträge korrigiert.
    wenn ich jetzt im admin mode auf eintrag im am ansehen auf eintrag bearbeiten gehe erscheint nur noch eine weiße Seite.
    hab fast alles durch hatte auch „mysql_query(„SET NAMES utf8″);“ usw ausprobiert ohne erfolg hab alles wieder original aufgespielt außer config.inc.php hab da sonst probleme mit den umlauten … hast Du noch vielleicht einen Rat für mich???
    LG
    Andreas

  13. Heyho ich bins nochmal ich habe nochmal das Gästebuch neu installiert neue Datenbank usw… und bereits da gibt es schon das problem mit der weißen Seite wenn ich im ACP » Einträge im AM ansehen » Eintrag bearbeiten auswähle.

  14. Fehler gefunden!
    Datei „editentry.php“
    Zeile 208
    if (!iset($iconid)) $checked =‘ checked=“checked“‚;
    ändern auf:
    if (!$iconid) $checked =‘ checked=“checked“‚;

    dann funktionierts hab aber keine Ahnung warum… hab die Datei mit älteren Versionen verglichen und einfach ausprobiert…

    vielleicht nutzt es ja jemanden

  15. Hallo Micha,

    schön das ich dich wiedergefunden habe. Und vor allem das du dir die Mühe gemacht hast das Gästebuch wieder zu aktualisieren. Ich bin seit Jahren ein Fan von burningbook und hatte es bedauert das es so sang und klanglos im Erdboden verschwand.
    Jetzt werde ich mich mal dran machen das 1.1.4 extra zu installieren. Mal sehen wie ich ohne Updatefunktion es trotzdem schaffe die alten Einträge zu retten.

    Gruss Klaus

  16. Achtung, das funktioniert nicht !!!

    Fehler gefunden!
    Datei “editentry.php”
    Zeile 208
    if (!iset($iconid)) $checked =’ checked=”checked”‘;
    ändern auf:
    if (!$iconid) $checked =’ checked=”checked”‘;

    • Achtung, das funktioniert nicht !!!

      Fehler gefunden!
      Datei “editentry.php”
      Zeile 208
      if (!iset($iconid)) $checked =’ checked=”checked”‘;
      ändern auf:
      if (!$iconid) $checked =’ checked=”checked

      Das geht ebenso nicht

      so ist es richtig und geht bei mir bei dir muss das ! noch weg dann stimmt es 😉

      if ($iconid) $checked =‘ checked=“checked“‚;

      • Ich habe das das Download Archiv aktualisiert. Ihr könnt entweder die Datei admin/editentry.php tauschen oder einfach folgende Zeilen ändern: if (!iset($iconid)) $checked =’ checked=”checked”‘;
        in if (!isset($iconid)) $checked =’ checked=”checked”‘;

  17. Hallo Micha,

    schade das du meine Beiträge löscht bzw. nicht darauf reagierst. Ich hatte gehofft mit deiner Hilfe das Burningbook wieder in Ordnung zu bringen. Übrigens hatte ich gestern mit dem einfachen Captcha gleich wieder ein Spam.
    Aber nochmal zu der weißen Seite, wie Andreas dies beschreibt. Dies kommt im Admin Bereich immer noch vor und ist auch nicht durch die Änderung in der Datei „editentry.php” in Ordnung zu bringen. Vielleicht muss doch irgendwo ein Template korrigiert werden.
    Wäre schön, wenn du den Lösungsweg hier im Tread veröffentlichst.

    Ansonsten weiss ich nicht was ich falsch gemacht habe, das du meine Einträge löschst. SCHADE.

    Gruss Klaus

  18. Hallo,

    wir haben noch das 1.1er am laufen, aber ich will auf die neue 1.4xx umstellen. Geht alles soweit, bis auf das das Update meint das Teile der Tabellen in der DB umgestellt werden müssen/sollen und danach sind alle Einträge weg (habe zum Glück ein Backup der SQL DB gehabt.). Wie mach ich es jetzt richtig?!

    Gruß

    Rolf

  19. Leider bekommt hier niemand mehr ein Antwort. SCHADE !!!
    Bei mir ist immer noch beim Eintrag bearbeiten das Feld weiß. Ich habe alle schon versucht, bekomme es nicht hin.

    Gruß Klaus (=

  20. Hallo und guten Morgen!
    Seit Jahren verwende ich das BURNINGBOOK 1.1 und erhöhter SPAM macht es erforderlich, mir irgend etwas einfallen zu lassen. So könnte ich das Gästebuch von meiner Homepage entfernen oder einen Upgrade abwickeln, und so habe ich hier hergefunden.

    Gestern habe ich einen Versuch unternommen die Version 1.1.4 einzuspielen und bin gescheitert. Leider war es schon sehr spät, und ich habe dann mittels MYSQLDUMPER den Ursprungsstand der Datenbank erst mal wieder hergestellt. Das paßt natürlich nicht zu den aktualisierten Dateien auf dem WEB-Server.

    Dann wollen wir mal hoffen, dass heute mein Tag nicht so anstrengend ist, damit ich mit einigermaßen frischen Kräften am frühen Abend die Sache zum 2. mal anpacken kann.

    GGF. melde ich mich wieder hier.

    Matthias

  21. Wirklich schade, das man nichts mehr zum Thema hört.
    Da landet man voller Hoffnung auf dieser Seite und dann …
    Ist die Zeit vom Burning Book wirklich abgelaufen ?
    War doch eine sehr gute Software.

    Viele Grüße
    Helmut

  22. Eine recht schnelle Lösung ist die Tabelle bgb1_post vorher exportieren (mit PHPMyAdmin od. dem SQL-Dumper), das alte Book (per FTP) sowie alle dazugehörigen DB-Einträge komplett zu löschen, danach das neue 1.1.4 installieren und im Anschluss die alte Tabelle bgb1_post wieder importieren.
    Das Design muss danach zwar wieder komplett neu eingestellt werden aber alle alten Einträge sind erhalten.

    Am Besten vorher eine vollständige Sicherung der Dateien sowie der Datenbank (alle bgb1_ Tabellen) durchführen.

    Bei mit hat das „Update“ von 1.1.2extra auf die neue 1.1.4 damit funktioniert. Hoffe das hält jetzt die Spammer fort. Hatte inzwischen jeden Tag 1-3 Einträge (nicht freigeschaltet) löschen müssen.

    Vielen Dank, dass sich noch jemand um das inzwischen sehr alte Burning Board gekümmert hat.

    Viele Grüße,
    Astra

  23. Hallo zusammen, habe gerade die aktuellste Version installiert und bekomme auf der Adminoberfläche, beim Versuch einen Eintrag zu bearbeiten, diese Fehlermeldung:

    Fatal error: Call to undefined function iset() in /homepages/2/d494731120/htdocs/gaestebuch/admin/editentry.php on line 207

    Hatt da jemand einen Tipp?

    Gruß Ralf

    • Ich habe das Problem gerade für mich gelöst!

      Habe aus einer älteren Version, die editentry.php ohne Veränderungen hochgeladen und es klappt!
      Habe alle Funktionen beim bearbeiten/editieren getestet und diese funktionieren 😉

      Gruß Ralf

      Bei Bedarf stelle ich diese gerne zur Verfügung, falls nicht auch vorhanden!

      • Hallo Moderator,

        wäre super wenn die Einträge nicht gelöscht werden. Besser noch wäre wenn ich z.B. Ralf kontaktieren könnte oder jemand helfen könnte. Danke !!!!!

        Gruss Klaus

  24. Hallo Michael,

    fehlt Dir lediglich die Zeit die Update-Funktion von 1.1.2 auf 1.1.4 zu korrigieren oder ist etwas schlimmeres?

    Wie so viele hier sind wir Dir sehr dankbar für Deine Arbeit, wären aber gerne den ganzen Spam langsam los. Kommt noch eine Antwort von Dir? Oder bist Du nur noch Fotomäßig unterwegs?

    Grüße,

    Stefan.

    • Hallo Stefan,

      ich muss gestehen dass ich ein wenig nachlässig mit dem Blog war. Nichts desto trotz werde ich das Paket noch einmal korrigieren und auf die Fehler (hinsichtlich des Updates von 1.1.2) beheben. Bis zum 05.01. wird es da weder ein sauber funktionierendes Paket geben.

      Grüße

      Michael

  25. Hallo Stefan,

    ich glaube nicht merh dran das Michael noch was macht bzw. was mit ihm passiert ist. Es ist schade das dieses Gästebuch nicht weiterentwickelt wird.

  26. Ich wünsche allen ein gesundes neues Jahr.
    Michael wir freuen uns, wenn du uns wieder zur Seite stehst und mit deinem Wissen hilfst.

    Gruß Klaus

    • Leider benötige ich noch ein wenig mehr Zeit als eingeplant. Hintergrund dafür sind notwendige Anpassungen die mit neuen PHP Versionen (siehe mein Artikel zum Einsatz des wBB unter PHP 5.5) einher gehen. Ebenso habe ich das Update von Version 1.1.2 noch nicht wirklich sauber zum laufen gebracht und benötige daher noch ein paar Tage mehr.

      Geplanter Veröffentlichungstermin der Version 1.1.4 pl1 ist der 11.01.2014

  27. hallo michael,
    wollte nur kurz fragen ob die aktuelle Version unter PHP Version 5.5.24 läuft???
    und ja…hoffe ab und zu findest du noch Zeit um das gästebuch burningbook anzupassen.
    liebe grüsse
    thomas

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.