[GastForen Archiv Perl und CGI PhpLd Script

  • Suche
  • Hilfe
  • Lesezeichen
  • Benutzerliste
Archiv - Archivierte Foren
Themen
Beiträge
Moderatoren
Letzter Beitrag

PhpLd Script

Moosbach
Beiträge gesamt: 385

19. Nov 2006, 04:56
Beitrag # 1 von 9
Bewertung:
(6975 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
hallo sabine, hast du schonmal das skript phpld installiert?
http://www.phplinkdirectory.com

gruss matthias
X

PhpLd Script

SabineP
Beiträge gesamt: 7586

19. Nov 2006, 09:46
Beitrag # 2 von 9
Beitrag ID: #262611
Bewertung:
(6965 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo Matthias,

nein, das habe ich mir nicht installiert.

Dieses Script kommt überhaupt nicht in Frage, schon wegen der vorhandenen Sicherheitslücken:

http://www.securityfocus.com/...pLD&x=32&y=8



Es gibt doch Gossamer Links:

http://www.gossamer-threads.com/scripts/links/index.htm

Das habe ich schon mehrfach installiert.


Gruß von Sabine


als Antwort auf: [#262607]

PhpLd Script

Moosbach
Beiträge gesamt: 385

22. Nov 2006, 22:55
Beitrag # 3 von 9
Beitrag ID: #263308
Bewertung:
(6946 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
hallo sabine,
das gossamer tool habe ich mir angeschaut. das gefällt mir aber nicht so richtig. bei dem phpld ist irgendwie schon alles dabei was ich brauche. allerdings bekomme ich es nicht fehler frei zum laufen.
: (
hier mal ein beispiel von einem anderen betreiber.
http://www.phpld-webkatalog.de
die ganzen zusatzoptionen hat doch das gossamer script nicht oder?
gruss matthias


als Antwort auf: [#262611]

PhpLd Script

SabineP
Beiträge gesamt: 7586

22. Nov 2006, 23:45
Beitrag # 4 von 9
Beitrag ID: #263311
Bewertung:
(6943 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
>> die ganzen zusatzoptionen hat doch das gossamer script nicht oder?

Welche Zusatzoptionen?

Schau Dir mal die Rubrik "Sites in Action" an:
http://www.gossamer-threads.com/...In_Action/index.html

Das sind die Beispiele für Links 2.0:
http://www.gossamer-threads.com/...rsion_2_x/index.html

Hier ca. 83 Erweiterungen zum Script:
http://www.gossamer-threads.com/...rsion_2_x/index.html

Gruß Sabine


als Antwort auf: [#263308]

PhpLd Script

phpld
Beiträge gesamt: 3

27. Nov 2006, 09:06
Beitrag # 5 von 9
Beitrag ID: #263886
Bewertung:
(6892 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo!
Wir sind für den Support-Bereich "Deustchland - Österreich - Schweiz" verantwortlich.

Also 150 $ für ein Script mit nur 83 Erweiterungen ist doch etwas zuviel Geld. Das phpLD 3 bekommt man für 25$ und man hat weit über 150 Erweiterungen und über 100 Design´s!

Support gibt es in unserem Forum unter www.seoforum.de oder in der englischen Community unter www.phpLinkDirectory.com

Ich bin der Meinung, dass man für 25 Dollar kein besseres Webkatalog-Script bekommt.

Noch etwas ..... in ein paar Tagen wird das phpLD 3.1 herauskommen. Weitere Infos gibt es in unseren Foren!


als Antwort auf: [#263311]
(Dieser Beitrag wurde von SabineP am 12. Dez 2006, 15:36 geändert)

PhpLd Script

SabineP
Beiträge gesamt: 7586

27. Nov 2006, 10:20
Beitrag # 6 von 9
Beitrag ID: #263913
Bewertung:
(6887 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo phpLD-Support,

dann kann sich ja Matthias direkt an Euch wenden.

Schade, daß Ihr keine Information zur Sicherheitslücke habt.
http://www.securityfocus.com/bid/20765/discuss

"Exploiting this issue may allow an attacker to execute HTML and script code in the context of the affected site, to steal cookie-based authentication credentials, or to control how the site is rendered to the user; other attacks are also possible."

Für mehrere Benutzer ist das Script ja so nicht nutzbar, wenn sie sich gegenseitig die Accountdaten stehlen können.

Gruß Sabine


als Antwort auf: [#263886]

PhpLd Script

phpld
Beiträge gesamt: 3

27. Nov 2006, 10:25
Beitrag # 7 von 9
Beitrag ID: #263915
Bewertung:
(6885 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Das ist mir neu! Werde diesen Hinweis direkt mal nachgehen.
Allerdings sind bei der neusten Version Sicherheitslücken geschlossen wurden.


als Antwort auf: [#263913]
(Dieser Beitrag wurde von phpld am 27. Nov 2006, 10:28 geändert)

PhpLd Script

phpld
Beiträge gesamt: 3

27. Nov 2006, 19:36
Beitrag # 8 von 9
Beitrag ID: #264039
Bewertung:
(6873 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Antwort auf [ phpld ] Das ist mir neu! Werde diesen Hinweis direkt mal nachgehen.
Allerdings sind bei der neusten Version Sicherheitslücken geschlossen wurden.


Hab mich mal mit dem Eigentümer in Verbindung gesetzt.

Hier seine Antwort dazu

We had one issue a while ago, but to date there are still no major exploits that have been published by hackers to my knowledge.

In v3.1.0 we have added a brand new library that adds a new layer to the security. In most cases, security problems have been the result of template design, not phpLD code.



Lösung für phpld v2

Find in index.php :

Code
elseif (!empty ($_REQUEST['search'])) // Search results { 

and just after adding :

Code
$_REQUEST['search'] = htmlentities($_REQUEST['search']); 



Ich denke, hiermit sollte dieses Problem gelöst sein.


als Antwort auf: [#263915]
(Dieser Beitrag wurde von phpld am 27. Nov 2006, 19:38 geändert)

PhpLd Script

Moosbach
Beiträge gesamt: 385

29. Nov 2006, 15:24
Beitrag # 9 von 9
Beitrag ID: #264425
Bewertung:
(6850 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
hier hat sich ja richtig was getan.
: )
grundsätzlich finde ich das phpld auch besser aber wenn das nicht sicher ist müssen wir natürlich ein anderes skript nehmen.

mich würde auch mal interessieren, ob man bei dem phpld skript auch mehrere bilder in einen user-datensatz integrieren kann. dann wäre es von den funktionen her perfekt.

ich habe übrigens mal version 2 installiert. die läuft allerdings nicht. man bekommt immer fehlermeldungen, wenn man einen neuen eintrag hinzufügen möchte. angeblich soll die url nicht richtig sein.


als Antwort auf: [#264039]
X

Aktuell

PDF / Print
PitStop_22

Veranstaltungskalender

Hier können Sie Ihre Anlässe eintragen, welche einen Zusammenhang mit den Angeboten von HilfDirSelbst.ch wie z.B. Adobe InDesign, Photoshop, Illustrator, PDF, Pitstop, Affinity, Marketing, SEO, Büro- und Rechtsthemen etc. haben. Die Einträge werden moderiert freigeschaltet. Dies wird werktags üblicherweise innert 24 Stunden erfolgen.

pdf-icon Hier eine kleine Anleitung hinsichtlich Bedeutung der auszufüllenden Formularfelder.

Veranstaltungen
02.02.2023

Prozesse optimieren und effizient gestalten

Zürich
Donnerstag, 02. Feb. 2023, 08.00 - 10.00 Uhr

Digitalisierung, Webauftritt

Digitalisierung mitgestalten - Worauf kommt es an? Wie wichtig ist die Webseite? Webseite mit Word Press? Interne Prozesse optimieren

Ja

Organisator: B. Isik - SNF Academy

Kontaktinformation: Birol Isik, E-Mailinfo AT bkcc DOT ch

https://digitalisierung-heute.ch/digitalisierung-informationstag-schweiz/

Veranstaltungen
01.03.2023 - 09.03.2023

Online
Mittwoch, 01. März 2023, 00.00 Uhr - Donnerstag, 09. März 2023, 00.00 Uhr

Online Webinar

Wie gehen wir mit diesen Veränderungen um? Was ist notwendig, damit wir die Digitalisierung im Unternehmen klappt? Veränderungsprozesse verstehen und entsprechend handeln Mitarbeiter als Botschafter Webseite mit WordPress erstellen SEA /SEO (Ads aufschalten)

Ja

Organisator: B. Isik - SNF Academy

Kontaktinformation: B. Isik, E-Mailinfo AT snfa DOT ch

https://www.fernstudiumfitness.ch/digitalisierung-schweiz/