Hey, That's a serious objection. I didn't actually think about the detailed setup disclosure along with the dont_hack() fatal error message. The pathname isn't probably that overly security relavent. But it reveals customer or account identifiers for most shared hosting servers, which can often be a...

I propose two minor changes to remove some cruft from plugin scripts. A single dont_hack() could replace the three-liner if( IN_serendipity ){} . This is some PhpNuke-era inline code execution prevention boilerplate. IMO this has no place in properly architected apps, but I realize some plugins migh...

Hi, Also ich bin mir nicht ganz sicher ob das die richtige Stelle ist, aber wenn, dann kanst du den Befehl kurz vor Zeile 300 (vor ob_start) in der index.php ergänzen. header("X-Pingback: {$serendipity[baseURL]}comment.php?type=pingback&entry_id=$id"); Aber wie gesagt, bin mir nicht 10...

Hey, Danke für die flinke Antwort! Hm, das müsste ich mir nochmal ansehen, bei mir erhalte ich nur einen Set-Cookie-Header! Hast Du evtl. noch andere Stellen gepatcht, aufgrund dem das Verhalten auftreten könnte? Nee, sonst hab ich nix angepasst. Aber das mit den Doppel-Cookies tritt natürlich nur a...

Die Session-Fixation Sache wurde in der 1.2-Beta4 nochmal etwas überarbeitet. Aber ein "PHPSESSID" war niemals im Code drin: http://svn.berlios.de/viewcvs/serendipity/trunk/serendipity_config.inc.php?rev=1669&view=markup -- kann es sein dass Du die $_COOKIE['PHPSESSID']-Variable selbs...

So, ich muß da mal meinem Unmut Luft machen. Session-Cookies. Für normale Besucher. Nicht gut. Es ist sicher super bequem, wenn man einfach session_start() aufrufen kann, um dann ein paar Daten von Seite zu Seite zu schauffeln. Aber ich bin da ein bißchen eigen, und find das mal caching- und datensc...

... Bei einer konkreten Trennung darf auch die Sicherheit nicht außer Acht gelassen werden. Wenn ein HTML-Template-Designer auf alle PHP-Funktionen zugreifen kann, dann sehe ich dort ein gewaltiges Sicherheitsrisiko. Kein Programmierer wird die Templates des Designers kontrollieren, ob dort Daten a...

Hey Garvin, Also ich bastel mir dann das php-Template auch gern selber zurecht. Und steuer das oder ein zurechtgestutztes Smarty-Template dann einfach mal bei. Und Danke für den Tip mit Alps' Templates! Mal schauen... Ich persönlich finde Smarty aber trotzdem genauso redundant wie BBcode. Das einzig...

Hi, Also ich wankel noch zwischen Serendipity und WordPress. Der WP-Code ist natürlich total würg, aber es gibt andererseits mehr Plugins 'für. Was mich momentan aber eigentlich noch abhält sind die Templates. Dieses mistviechige Smarty will ich nicht verwenden. - Zum Glück hab ich da ja noch "...