hallo sabine, hast du schonmal das skript phpld installiert?
http://www.phplinkdirectory.com

gruss matthias

Hallo Matthias,

nein, das habe ich mir nicht installiert.

Dieses Script kommt überhaupt nicht in Frage, schon wegen der vorhandenen Sicherheitslücken:

http://www.securityfocus.com/...pLD&x=32&y=8



Es gibt doch Gossamer Links:

http://www.gossamer-threads.com/scripts/links/index.htm

Das habe ich schon mehrfach installiert.


Gruß von Sabine

hallo sabine,
das gossamer tool habe ich mir angeschaut. das gefällt mir aber nicht so richtig. bei dem phpld ist irgendwie schon alles dabei was ich brauche. allerdings bekomme ich es nicht fehler frei zum laufen.
: (
hier mal ein beispiel von einem anderen betreiber.
http://www.phpld-webkatalog.de
die ganzen zusatzoptionen hat doch das gossamer script nicht oder?
gruss matthias

>> die ganzen zusatzoptionen hat doch das gossamer script nicht oder?

Welche Zusatzoptionen?

Schau Dir mal die Rubrik "Sites in Action" an:
http://www.gossamer-threads.com/...In_Action/index.html

Das sind die Beispiele für Links 2.0:
http://www.gossamer-threads.com/...rsion_2_x/index.html

Hier ca. 83 Erweiterungen zum Script:
http://www.gossamer-threads.com/...rsion_2_x/index.html

Gruß Sabine

Hallo!
Wir sind für den Support-Bereich "Deustchland - Österreich - Schweiz" verantwortlich.

Also 150 $ für ein Script mit nur 83 Erweiterungen ist doch etwas zuviel Geld. Das phpLD 3 bekommt man für 25$ und man hat weit über 150 Erweiterungen und über 100 Design´s!

Support gibt es in unserem Forum unter www.seoforum.de oder in der englischen Community unter www.phpLinkDirectory.com

Ich bin der Meinung, dass man für 25 Dollar kein besseres Webkatalog-Script bekommt.

Noch etwas ..... in ein paar Tagen wird das phpLD 3.1 herauskommen. Weitere Infos gibt es in unseren Foren!

Hallo phpLD-Support,

dann kann sich ja Matthias direkt an Euch wenden.

Schade, daß Ihr keine Information zur Sicherheitslücke habt.
http://www.securityfocus.com/bid/20765/discuss

"Exploiting this issue may allow an attacker to execute HTML and script code in the context of the affected site, to steal cookie-based authentication credentials, or to control how the site is rendered to the user; other attacks are also possible."

Für mehrere Benutzer ist das Script ja so nicht nutzbar, wenn sie sich gegenseitig die Accountdaten stehlen können.

Gruß Sabine

Das ist mir neu! Werde diesen Hinweis direkt mal nachgehen.
Allerdings sind bei der neusten Version Sicherheitslücken geschlossen wurden.

Antwort auf [ phpld ]

Das ist mir neu! Werde diesen Hinweis direkt mal nachgehen.
Allerdings sind bei der neusten Version Sicherheitslücken geschlossen wurden.

Hab mich mal mit dem Eigentümer in Verbindung gesetzt.

Hier seine Antwort dazu

We had one issue a while ago, but to date there are still no major exploits that have been published by hackers to my knowledge.

In v3.1.0 we have added a brand new library that adds a new layer to the security. In most cases, security problems have been the result of template design, not phpLD code.



Lösung für phpld v2

Find in index.php :

Code

elseif (!empty ($_REQUEST['search'])) // Search results { 

and just after adding :

Code

$_REQUEST['search'] = htmlentities($_REQUEST['search']); 

Ich denke, hiermit sollte dieses Problem gelöst sein.

hier hat sich ja richtig was getan.
: )
grundsätzlich finde ich das phpld auch besser aber wenn das nicht sicher ist müssen wir natürlich ein anderes skript nehmen.

mich würde auch mal interessieren, ob man bei dem phpld skript auch mehrere bilder in einen user-datensatz integrieren kann. dann wäre es von den funktionen her perfekt.

ich habe übrigens mal version 2 installiert. die läuft allerdings nicht. man bekommt immer fehlermeldungen, wenn man einen neuen eintrag hinzufügen möchte. angeblich soll die url nicht richtig sein.