Search found 9 matches
- Tue Aug 17, 2010 6:20 pm
- Forum: Development
- Topic: RFC: removing some boilerplate: dont_hack, $probelang
- Replies: 6
- Views: 7804
Re: RFC: removing some boilerplate: dont_hack, $probelang
Hey, That's a serious objection. I didn't actually think about the detailed setup disclosure along with the dont_hack() fatal error message. The pathname isn't probably that overly security relavent. But it reveals customer or account identifiers for most shared hosting servers, which can often be a...
- Tue Aug 17, 2010 8:29 am
- Forum: Development
- Topic: RFC: removing some boilerplate: dont_hack, $probelang
- Replies: 6
- Views: 7804
RFC: removing some boilerplate: dont_hack, $probelang
I propose two minor changes to remove some cruft from plugin scripts. A single dont_hack() could replace the three-liner if( IN_serendipity ){} . This is some PhpNuke-era inline code execution prevention boilerplate. IMO this has no place in properly architected apps, but I realize some plugins migh...
- Wed Jul 18, 2007 8:54 pm
- Forum: Generelles in Deutsch
- Topic: X-Pingback header
- Replies: 8
- Views: 4482
Re: X-Pingback header
Hi, Also ich bin mir nicht ganz sicher ob das die richtige Stelle ist, aber wenn, dann kanst du den Befehl kurz vor Zeile 300 (vor ob_start) in der index.php ergänzen. header("X-Pingback: {$serendipity[baseURL]}comment.php?type=pingback&entry_id=$id"); Aber wie gesagt, bin mir nicht 10...
- Wed Jul 18, 2007 12:14 am
- Forum: Generelles in Deutsch
- Topic: Cookie Syndrom
- Replies: 4
- Views: 2795
Re: Cookie Syndrom
Hey, Danke für die flinke Antwort! Hm, das müsste ich mir nochmal ansehen, bei mir erhalte ich nur einen Set-Cookie-Header! Hast Du evtl. noch andere Stellen gepatcht, aufgrund dem das Verhalten auftreten könnte? Nee, sonst hab ich nix angepasst. Aber das mit den Doppel-Cookies tritt natürlich nur a...
- Tue Jul 17, 2007 11:09 pm
- Forum: Generelles in Deutsch
- Topic: Cookie Syndrom
- Replies: 4
- Views: 2795
Re: Cookie Syndrom
Die Session-Fixation Sache wurde in der 1.2-Beta4 nochmal etwas überarbeitet. Aber ein "PHPSESSID" war niemals im Code drin: http://svn.berlios.de/viewcvs/serendipity/trunk/serendipity_config.inc.php?rev=1669&view=markup -- kann es sein dass Du die $_COOKIE['PHPSESSID']-Variable selbs...
- Mon Jul 16, 2007 8:37 pm
- Forum: Generelles in Deutsch
- Topic: Cookie Syndrom
- Replies: 4
- Views: 2795
Cookie Syndrom
So, ich muß da mal meinem Unmut Luft machen. Session-Cookies. Für normale Besucher. Nicht gut. Es ist sicher super bequem, wenn man einfach session_start() aufrufen kann, um dann ein paar Daten von Seite zu Seite zu schauffeln. Aber ich bin da ein bißchen eigen, und find das mal caching- und datensc...
- Mon Jul 16, 2007 8:06 pm
- Forum: Generelles in Deutsch
- Topic: wird das Template "PHP-Engine" noch weiterentwicke
- Replies: 15
- Views: 7242
smarty2php
... Bei einer konkreten Trennung darf auch die Sicherheit nicht außer Acht gelassen werden. Wenn ein HTML-Template-Designer auf alle PHP-Funktionen zugreifen kann, dann sehe ich dort ein gewaltiges Sicherheitsrisiko. Kein Programmierer wird die Templates des Designers kontrollieren, ob dort Daten a...
- Fri Jul 13, 2007 5:46 pm
- Forum: Generelles in Deutsch
- Topic: wird das Template "PHP-Engine" noch weiterentwicke
- Replies: 15
- Views: 7242
Re: wird das Template "PHP-Engine" noch weiterentw
Hey Garvin, Also ich bastel mir dann das php-Template auch gern selber zurecht. Und steuer das oder ein zurechtgestutztes Smarty-Template dann einfach mal bei. Und Danke für den Tip mit Alps' Templates! Mal schauen... Ich persönlich finde Smarty aber trotzdem genauso redundant wie BBcode. Das einzig...
- Fri Jul 13, 2007 2:26 pm
- Forum: Generelles in Deutsch
- Topic: wird das Template "PHP-Engine" noch weiterentwicke
- Replies: 15
- Views: 7242
wird das Template "PHP-Engine" noch weiterentwicke
Hi, Also ich wankel noch zwischen Serendipity und WordPress. Der WP-Code ist natürlich total würg, aber es gibt andererseits mehr Plugins 'für. Was mich momentan aber eigentlich noch abhält sind die Templates. Dieses mistviechige Smarty will ich nicht verwenden. - Zum Glück hab ich da ja noch "...