BBComment


Diesen Artikel drucken Diesen Artikel drucken
Diesen Artikel vorlesen Diesen Artikel vorlesen

Vor einiger Zeit ist es mir aufgefallen: WordPress ist Scripting-gefährdet! Jeder, der Kommentare veröffentlichen kann, kann auch JavaScript und ähnliches in die kommentierte Seite einführen.
Dieses so-genannte Cross-Site Scripting stellt eine große Gefahr da, dessen Ausmaß kaum abschätzbar ist.

Doch was kann man dagegen unternehmen?
Meine erste Idee war, alle <script>-Tags aus den Kommentaren zu filtern: doch Scripte kann man auf unterschiedlichste Weise in Seiten einbauen. Alle von diesen abzudecken wäre ein riesiger Aufwand geworden.

Welche Alternative gibt es?
Eine Alternative ist die Verwendung von BBCode. Meine Idee dabei war, jeglichen HTML-Code zu deaktivieren und nur noch Funktionen zuzulassen, die definiert wurden.

Welche Funktionen werden unterstützt?

      Unterstützte Befehle:
      fett [b]Text[/b]
      blinkend [blink]Text[/blink]
      kursiv [i]Text[/i]
      überstrichen [o]Text[/o]
      durchgestrichen [s]Text[/s]
      runtergestellt [sub]Text[/sub]
      hochgestellt [sup]Text[/sup]
      unterstrichen [u]Text[/u]
      Farbe [color=Farbe]Text[/color]
      Schriftart [font=Schriftart]Text[/font]
      Größe [size=Größe]Text[/size]
      Mail-Adresse [mail=Adresse]Beschreibung[/mail]
      URL-Adresse [url=Adresse]Beschreibung[/url]
      Bild [img=Adresse]Beschreibung[/img]

Was muss ich tun, um diese Funktion nutzen zu können?

  1. BBComment hier herunterladen:

      BBComment 0.1c2 (2.5 KiB, 255 hits)

  2. die Datei entpacken
  3. den Ordner /bbcomment nach /wp-content/plugins kopieren
  4. in der Admin-Oberfläche unter Plugins BBComment aktivieren
  5. optional: im Theme folgenden Quelltext hinzufügen:
    1
    2
    3
    4
    5
    6
      <?php
        if (function_exists("bbcomment_print_commands"))
        {
          bbcomment_print_commands();
        }
      ?>



Und was gibt es sonst noch?
Falls dir BBComment gefällt und du gerne BBCode in deinen Artikeln verwenden willst, kannst du dir ja auch BBPost ansehen :) !
Es gibt zudem auch noch BBWidget, mit dessen Hilfe BBCode auch im Text-Widget von WordPress verwendet werden kann.


Zum Schluss noch etwas Rechtliches:
Der Autor dieses Programms haftet nicht für Schäden an Soft- oder Hardware oder Vermögensschäden, die durch das Benutzen des Programms entstehen, es sei denn, diese beruhen auf einem grob fahrlässigen oder vorsätzlichen Handeln des Autors, seiner Erfüllungsgehilfen oder seiner gesetzlichen Vertreter.
Für Schäden an der Gesundheit, dem Körper oder dem Leben des Nutzers haftet der Autor uneingeschränkt.

143
no-www.org extra-www.org

Datenbank: 60 Abfragen in 0.6400.640 Sekunden