Сегодня я дам Вам скрипт гостевой книги на PHP , ведь не секрет, что вещь эта достаточно популярная и если другой возможности общаться с администрацией нет, то гостевая книга просто необходима. И в этой статье Вы сможете скачать скрипт гостевой книги на PHP , а также я расскажу о процессе его установки.
Очень часто люди просят скрипт гостевой книги на html, либо на javascript . Увы, такого никогда нет и не будет, так как для работы гостевой книги необходимо хотя бы записывать сообщения в файл. А это сделать ни в JavaScript , ни, тем более, в HTML невозможно.
Теперь копируйте папку guest в корень своего сайта. Далее располагайте на странице своего сайта ссылку на гостевую книгу (http://ваш_сайт/guest ).
Следующим шагом будет настройка гостевой книги. Для этого зайдите по адресу http://ваш_сайт/guest/admin.php . Введите пароль "admin " и после успешной авторизации зайдите во вкладку "Конфигурирование ". Краткое описание всех настроек:
- Имя скрипта - поставьте свой название для гостевой книги Вашего сайта.
- Текст приветствия - напишите любой текст, которые Вы хотите, чтобы видели Ваши посетители при посещении гостевой книги.
- Рекламный блок - если Вы хотите разместить рекламу в гостевой книги, то скопируйте в это поле её код. Если её нет, то оставьте это поле пустым.
- Ссылка на главную сайта - поставьте ссылку на главную страницу своего сайта.
- Емайл админа / отсылать сообщения - укажите свой e-mail , а также выберите: хотите Вы получать сообщения на свою почту или нет.
- Пароль админа - обязательно поставьте свой пароль. Не оставляйте "admin ".
- Включить МОДЕРИРОВАНИЕ сообщений? - если Вы хотите проверять каждое сообщение перед публикацией, то включите данную опцию.
- Задействовать функцию АНТИСПАМ? - здесь можно отключить систему защиты от спама, либо выбрать один из трёх вариантов: обычная капча, загадка или матоперация. Если Вы выберите обычную цифровую капчу, то укажите также длину капчи в текстовом поле справа.
- Задействовать функцию АНТИФЛУД? - данная опция позволяет отфильтровать сообщения не по теме.
- Делать ссылки в тексте активными? - если поставите "Да ", то тогда ссылки в тексте собщений будут активными. Это удобно для пользователей, но Ваша гостевая книга будет хорошим местом для спамера.
- Включить / отключить графические смайлы? - если поставите "Да ", то пользователь сможет использовать смайлики.
- Макс. длина имени - допустимое количество символов в имени пользователя.
- Макс. длина сообщения - допустимое количество символов в сообщении.
- Сообщений на страницу - количество выводимых сообщений на одной странице.
- Следование сообщений - сортировка по возрастанию или убыванию даты написания сообщения.
- Скин - внешний вид.
На самом деле, существует огромное количество самых разнообразных скриптов гостевых книг . И когда я искал его, то перебрал не меньше двух десятков и остановился на этом по следующим причинам.
1. На бесплатном хостинге есть только то, что дают.
2. Лучше, но совсем не обязательно. Порядочный гость оставит сообщение так как нужно (через мою форму), а хороший
хакер все равно обойдет ваши $_GET, $_POST, $_COOKIE и $HTTP_REFERER тоже.
3. Контроль длины производиться, но только неявно, самой БД (единственно, что только само сообщение может быть огромно - до 64Кб).
4. Да, есть, HtmlSpecialChars была использована, не использовал AddSlashes (и это большая ошибка, признаю свою вину, см. ниже). При в ключеной magic_quotes_gpc, данная проблема не столь остра, но дыра в безопасности остается (в панели управления).
5. Да, согласен, можно было бы и вырезать, но имя #$@%#$^%$
ничем не хуже чем AF4ETX09T43
. В e-mail и url есть дырка, можно использовать скрипты.
6. Интересно, что не неинициализировано?
Есть еще ряд интересных приемов, как например защита от автоматического ввода через картинку (как на этом сайте) http://www.сайт/webmast/php/Security-Images-in-PHP/
...
Картинок кажется небыло, зачем усложнять демонстрационный пример. Пока ни разу не встречал гостевой с подобной защитой. Что касается этого сайта, то это не гостевая.
Анатомия межсайтового скриптинга XSS
http://www.woweb.ru/index.htm/id/1073393942
Очень интересно, спасибо.
З.Ы. Если бы Аффтор потрудился бы почитать (и вниктуть) в статьи что на этом же сайте, то понял бы, на сколько его труд непрофессионален. Стоит учитывать опыт предыдущих Авторов и, по крайней мере, уважать их труды - они же для вас писали.
Где есть не уважение? Извините если кого обидел.
Что касается защиты, то советую еще раз прочесть первый абзац статьи, я не ставил цели расматривать надежную гостевую, а лишь показать как можно написать протейшую гостевую, для тех кто только начинает познавать CGI, ведь не все сразу приходит, надо начинать с простого, и ты тоже не сразу стал таким умным, тоже совершал ошибки, так что давай оставим аспекты защиты другим статьям, другим авторам.
Да, с точки зрения защиты этот скрипт непрофессионален, и я непрофесионал в области защиты, поэтому в первом абзаце и стоит соответвующая оговорка, которую, к сожалению не все прочли.
PS
Цитата:
Закон "Об авторском праве и смежных правах"
Статья 6. Объект авторского права. Общие положения
1. Авторское право распространяется на произведения науки, литературы и искусства, являющиеся результатом творческой деятельности, независимо от назначения и достоинства произведения, а также от способа его выражения.
Остальное можешь прочесть тут: http://www.febras.ru/~patent/copyright/2_3part2.html
В том числе и Статья 9. п.1
И не тебе решать пользоваться мне моим правом или нет.» » GBook
Этот PHP скрипт поможет вам реализовать функцию гостевой книги на вашем сайте. Без использования какой-либо Базы Данных MySQL, она не нужна, чтобы скрипт работал. Скрипт Gbook включает в себя множество мощных SPAM фильтров. А также защиту почты от СПАМеров.
В скрипте есть 2 txt файла – header.txt и footer.txt. При помощи этих файлов, вы сможете дополнить рекламными блоками или счётчиками свою гостевую книгу. Полностью изменить шаблон под стиль вашего сайта, тоже не вызовет особого труда. Программа Gbook может быть переведена на любой язык мира. Просто измените слова в одном файле language.
Преимущества скрипта.
- Поддержка смайликов.
- Не требует БД MySQL. Все сообщения хранятся в файле.
- Оповещение админа по почте, о новом сообщении в Гостевой Книге.
- Содержит 2 шага анти-спам проверки.
- Можно забанить IP адрес, чтобы не смогли оставлять сообщения.
- Получайте уведомление на почту, каждый раз, когда кто-то подписал вашу гостевую книгу.
- Проверка сообщение: список «запрещенных» (не цензурных) слов к публикации. Прикрывается ****
- Функция анти-флуд. Чтобы пользователи не публиковали сообщения так часто.
- Личные сообщения.
Забавная комедия положений, в которой герои демонстрируют чудеса изобретательности. Тим – школьный учитель, он помогает воспитанникам постигать азы физики. Около года назад у них с Сэнди родилась дочурка. Девочка беспокойная, и у супруга нет возможности выспаться. После того, как доведенная до истерики Сэнди, орала в окно класса, обзывая мужа мудаком, Тим понял, ей надо отдохнуть и отоспаться. Снял гостевой домик на опушке леса, договорился с родителями, чтобы те побыли с малышкой, и пара отправилась на отдых.
Истерики Сэнди не прекращались и здесь, ей срочно понадобился увлажнитель воздуха. Возвращаясь из магазина, парень увидел на фото милую девушку, приглашавшую в стрип-клуб. Секса у него с женой не было с момента родов, и он решил позволить себе расслабиться. Но надежды не оправдались. В номер его затащила огромная бабища, орудовавшая исключительно ступнями. Удовольствия никакого, хотелось поскорее забыть этот ужас. Не успел Тим подъехать к домику, как будто из ниоткуда возник подросток, предложивший купить кассету с приключениями Тима за 700 баксов, иначе он покажет запись жене. Нашему герою удалось выхватить пленку и растоптать ее, но парнишка не расстроился. Он обещал вскоре вернуться...
