Gästebuch BurningBook 1.1.4extra

Vor einigen Tagen habe ich die noch bei mir befindliche Version des BurningBook für alle Interessierten bereitgestellt. Leider gab es immer wieder Probleme mit dem Thema Spam in der Version. Um diese zu beheben und einen höheren Schutz vor Spam zu ermöglichen habe ich die Version hin zur Version 1.1.4 überarbeitet.

Neben einigen kleineren Korrekturen am Quellcode im AdminControlPanel (ACP) habe ich mich verstärkt der übermäßigen Spamflut angenommen und insgesamt nun 3 verschiedene Captchas eingebaut, die genutzt werden können. Darüber hinaus habe ich zusätzliche Schutzmaßnahmen, wie zum Beispiel versteckten Feldern die Spambots nicht sehen können. Ebenso habe ich mir auch deren Schwäche im Bezug zu JavaScript zu nutze gemacht.

Im Folgenden habe ich alle Neuerungen / Änderungen aufgelistet:

  • Neue Sicherheitsfunktionen hinzugefügt:
    • Auswahl aus drei Captchas nun möglich (Standard,reCAPTCHA,CalcCaptcha)
    • Zusätzliche Schutzfunktionen (CSS-Hack,JS-Hack,Time-Hack)
  • Fehlerhafte Überprüfung auf neu gesetztes Passwort überarbeitet
  • Korrekte Einbindung der JavaScript Datei zum Verkleinern von Bildern
  • Hinzufügen von leeren BBCodes und zusätzlichen Eingabefeldern unterbunden
  • Mögliches Sicherheitsloch durch SQL-Injection im ACP behoben
  • Darstellung im Hinweistemplate zum Freischalten eines neuen Eintrages angepasst

 
Zusätzlich sei hier noch erwähnt, dass beim Update bereits auf die Version 1.1.3extra die vorher getätigten Style- und Templateänderungen nicht übernommen werden und diese erneut durchgeführt werden müssen. Neben der überarbeiteten Version des Gästebuchs habe ich die Templates mit angehangen.

In dieser Version wurden die folgenden Templates geändert / neu hinzugefügt:

  • addentry
  • addentry_csshack
  • addentry_jshack
  • addentry_moderate
  • addentry_seccodes
  • addentry_seccode_calc
  • addentry_seccode_recaptcha
  • addentry_seccode_recaptcha_script
  • addentry_textfield

 
Komplettes Gästebuch: [download id=“3″ format=“1″]
Templates zum Gästebuch: [download id=“4″ format=“1″]

Update 29.03.2012:
Ein kleines Update gibt es dann doch noch. Bei der Installation gab es die folgende Fehlermeldung: mysql error: Duplicate column name ’stylechooser‘, die nun verschwunden ist. Der ausgewählte Zeichensatz wird nun auch bei der Installation und dem Update des Gästebuchs berücksichtigt. Ebenso wurde die CSS-Klasse: input (class=“input“) im Gästebuch entfernt und stattdessen wird nun direkt der HTML tag input formatiert.

Update 21.06.2012:
Aufgrund wiederkehrender Probleme mit dem Update auf diese Version von früheren Gästebuchversionen wurde der Updateprozess vorerst komplett entfernt.Die bisher auftretenden Probleme versuche ich im Einzelfall zu lösen. Eine globale Lösung gibt es leider derzeit nicht.

Update 02.01.2014:
Wie in den Kommentaren erwähnt gab es in der Datei admin/editentry.php einen Fehler, der mittlerweile behoben wurde. Ohne das Paket komplett neu zu ladne genügt es: if (!iset($iconid)) $checked =’ checked=”checked”‘; mit if (!isset($iconid)) $checked =’ checked=”checked”‘; zu ersetzen.

Autor: Michael Schüler

Ich befasse mich derzeit verstärkt mit dem Thema Fotografie und bin ebenso als Entwickler im Web unterwegs. Dabei interessieren mich verstärkt Themen wie die Modifikation und Erweiterung von Forensoftware sowie Blogsoftware, wie bspweise WordPress.

47 Kommentare

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.