WebsiteBaker Support (2.12.x) > Hilfe & Support (deutsch)

WB 2.12.0 XSS - Cross Site Scripting

<< < (2/3) > >>

evaki:
Bei diesen Anhang .zip entfernen (comments-wb11.z01), und dann das ganze erst entpacken und neu packen.

--- Code: ---Description:
This simple comment module lets you add comments to a page.

If the user is not logged in they are redirected to a login page before they can post a comment.

An email is sent to the user if someone replies to a comment.

Users can up vote comments they like.

All comment functions are implemented with AJAX.

It is based on jquery-comments by Viima.

http://www.websitebakers.com/pages/modules/interaction/comments.php?searchresult=1&sstring=comment
Ja, man kanns auch direkt von dort laden, aber wie lange noch. Deshalb das Teil auch ins Forum.
--- End code ---

Ob das Ding frei von XSS ist, habe ich nicht überprüft, aber für AJAX gabs da bisher reichlich Lösungen.

stef4n:
danke für die Info. Wäre für mich aber wohl zu aufwändig die bestehenden Kommentare auf das Comments Modul umzudrehen (Datenbank). Ich warte auf eine Lösung hier oder muss einen externen PHPler damit beauftragen mir eine sichere Lösung zu erstellen dafür.

Folgende Version habe ich installiert (habe nichts aktuelleres gefunden) und somit in meiner WB 2.12.0 aktiv:

Name:    Feedback
Art:    Seiten Addon
Autor:    Ralf Hertsch - rh@phpmanufaktur.de
Version:    1.1.0
Entworfen für:    Website Baker 2.8.x

Wäre schön wenn das zeitnah geprüft und im besten Fall behoben werden kann.

evaki:
Ich guck mir das Teil nochmal am Wochenende an.
Könnte sein, daß es hier mit 'ner Korrektur doch noch klappt.
(Es gibt doch einige wesentliche Unterschiede zum "anderen" Modul aus der gleichen Schmiede -hab gerade den Blick drauf  :-) )
Versprechen kann ich natürlich NIX. Auch nicht, obs auch unter mysql-strict läuft.
MfG. Evaki

evaki:
Bin jetzt schon drin/dran. Will jetzt schon wissen obs Werkeln lohnt.
Das Ding kann wohl Captcha benutzen. Läuft das bei Dir mit Captcha?
(Diesbzgl. gibts sowieso -im Code- "Ungereimtheiten)
MfG. Evaki

stef4n:
Captcha ist aktuell deaktiviert

Navigation

[0] Message Index

[#] Next page

[*] Previous page

Go to full version