Hab ein kleines Script zusammengestellt, mit dem man
-einen Snapshot einer Seite erstellen -überprüfen ob validiertes XHTML und CSS verwendet wird -die Toprankings auf www.silktide.com nach dem Domainnamen absuchen und anzeigen
kann.
Um das Script einzubinden, einfach folgenden Code in sein Dokument einbauen:
(bitte nur einen einbinden )
Ferner gibt es ein Statistikmodul, das folgendes ausgibt:
-am meisten getestete Website -Anzahl validierter Seiten -Anzahl nicht validierter Seiten -Relation validiert / nicht validiert -zuletzt getestete Seite
einbinden mit:
dazu gibt es dann noch die entsprechende CSS Datei: ( im HEAD einbinden )
Wenn gewünscht, kann man natürlich alternativ hierzu sein eigenes Stylesheet einbinden.
Mit dem Standard Stylesheet erhält man eine 176px breite Box, die in jeder Sidebar gut untergebracht ist. Die Ausgabe ist natürlich XHTML und CSS kompatibel.
Erweiterungen der nächsten Version:
-Seitenladezeit Anzeige -Links auf die Domain Anzeige -Webagogo Platzierung ( www.webagogo.be )
in Aktion zu sehen ist das Script derzeit auf [ulr]http://www.artviper.com
Gleich vorab einige Worte, da wir in anderen Foren deswegen schon angegriffen wurden:
-wir sind eine Firma und können es uns gar nicht leisten, den Code "böswillig" zu verändern -der Quellcode wird nicht offengelegt - Anfragen zwecklos -schade, dass es immer wieder Zeitgenossen gibt, die einem nichts vergönnen
Viel Spaß mit dem Script - Anregungen, Kritik und Verbesserungsvorschläge erwünscht.
genau, das ist der springende Punkt, deshalb mal eine Frage an dich: "Würdest du ohne weiteres ein PHP-Script von meiner Webseite per include einbinden?"
Ja oder Nein. Grüße Oesi Ich weiß, dass ich nicht weiß... (Sokrates)
Da gebe ich Dir recht - ich würde das sicher auch nicht so ohne weiteres tun. Jedoch ist es ja jedem freigestellt, ob er es einbinden möchte, oder nicht.
Da wir den Quellcode nicht herausgeben wollen ( kein OpenSource ) , stecken wir da in einer Zwickmühle. Einerseits wollen wir einen Service anbieten, der kostenlos und - meiner Meinung nach, nützlich sein kann, andererseits möchten wir nicht, dass jeder gleich den Code abändern und umbauen kann wie er möchte und dann dabei etwas einbaut, das so nie vorgesehen war.
Wie Du siehst, nicht so einfach. Trotzdem bleiben wir auf dem Standpunkt - wer es möchte, bitte sehr, wer nicht, auch recht. Es ist ja kein Muss.
ich kann dir nur raten: finde eine bessere und vor allem für deine Kunden sichere Methode, wie dein Code eingebunden werden soll. Mit include jedenfalls nicht.
für alle anderen:
Warnung!
Auf keinen Fall dieses Script einbinden. Grüße Oesi Ich weiß, dass ich nicht weiß... (Sokrates)
Ich muss echt lachen - ein selbsternannter Weltretter. Würden wir das Script zum Verkauf anbieten, wäre alles gar kein Problem, denn dann wäre es ja ein bezahlter und somit wertvoller Service - wie z.B. ein Counter & Besucherzähler mit x-Funktionen.
Was nichts kostet, scheint wirklich verdächtig zu sein. Vielleicht willst Du uns ja den Quellcode abkaufen....
P.S. Binde den Code statt mit include mit require ein :)
Gibst Du mir bitte Deine FTP-Zugangsdaten? Ich bin auch ganz lieb und mache nichts Bödes mit Deinem Server. Oder gehörst Du etwa auch zu den Zeitgenossen, die einem nichts vergönnen.
Aber recht herzlichen Dank an dich, für meine nächste Sicherheitsberatung habe ich endlich mal ein lebendiges praktisches Beispiel. Thema: "Social Engineering".
Ironie scheint wohl abzuprallen - woran das wohl liegt.
Nun gut, um dieser Farce hier ein Ende zu bereiten - es gibt tausende externe Scripts, die so eingebunden werden, also wieso nicht auch unseres. Ob Du das machst, oder nicht, bleibt Dir ganz allein vorbehalten. Die vielen positiven Stimmen wiegen jedoch die Deine mehr als auf. Aber - jedem seine Meinung.
Weder noch - auch wenn das, was Du sagst, sicher bei so manchem seine Richtigkeit hätte. Ich finde es sehr schwer, heutzutage jemand begreiflich zu machen, dass man auch einmal etwas wirklich nur "einfach so" anbietet. Wieso auch nicht - nicht jeder ist so argwöhnisch, und nicht jeder nur auf den "fetten Profit" aus, wie Du es mir hier scheinbar unterstellen willst.
Mal eine Frage an einen Weltverbesserer. Wer gibt mit die 100%-ige Garantie, dass Du nie von einem "bösen Buben" übernommen wirst? Wer garantiert mir, dass sämtliche Deine Sicherheitseinstellungen 100%-ig sicher sind? Selbst wenn Du nichts böses in Sinn hast, dann baust Du ein sprichwörtlich "gefundenes Fressen" für alle diese "bösen Buben" auf ...
Gruss FSt
PS: Ich bin noch auf der Suche nach neuen Zugangsdaten für diverse Banken. Ich biete im Gegegnzug dafür eine wunderbare Statistik, in der man seinen Geldzu- und -abfluss genau protoklilieren kann. Die Daten werden natürlich streng vertraulich gehandhabt. Bitte senden an: dau@wpms.ch