Download- und Support-Seite myPHP-Guestbook

Please choose your language:

 

 

Changelog

- Änderungen in den einzelnen Versionen von myPHP Guestbook V. 4.x -

4.7.4 | 4.7.3 | 4.7.2 | 4.7.1 | 4.7.0 | 4.6.3 | 4.6.2 | 4.6.1 | 4.6.0 | 4.5.6 | 4.5.5 | 4.5.4 | 4.5.3 | 4.5.2 | 4.5.1 | 4.5.0 | 4.4.2 | 4.4.1 | 4.4.0 | 4.3.2 | 4.3.1 | 4.3.0 | 4.2.3 | 4.2.2 | 4.2.1 | 4.2.0 | 4.1.0 | 4.0.0

 

Version:

Datum:

Beschreibung:

4.7.4

15.07.2017

Beim Upload von *png-Dateien mit transparenten Bildanteilen (Hintergründen etc.), bleiben jetzt die transparenten Teile erhalten und werden nicht mehr wie zuvor schwarz dargestellt.

Beim Upload von quadratischen *jpg- oder *png-Dateien, die größer waren, als in der Upload-Konfiguration eingestellt, wurde bisher für die Herstellung der verkleinerten Kopie stets die größte Vorgabe von Breite oder Höhe zugrunde gelegt. Ab sofort wird das kleinste vorgegebene Maß für die Herstellung der Bild-Kopie gewählt.

Die maximale Upload-Größe für Fotos oder PNG-Dateien wurde von 5 auf 6 MB erhöht. Außerdem können unter dem Link "Upload Konfiguration" jetzt die vom jeweiligen Provider vorgegebenen Grundeinstellungen zum Dateiupload (maximale Ausführungszeit, maximale Upload-Größe) angezeigt werden.

Die Seite zum Upload von Bildern (pic.upload.php) war unter aktiviertem Blog-Modus und gleichzeitig freigeschaltetem Foto-Upload im Web frei aufrufbar. Das wurde geändert. Die Seite ist im Blog-Modus nur noch für den Admin erreichbar.

Die Sprachsteuerung des Scripts wurde erneuert. Ab sofort erfolgt die Auswahl des gewünschten Sprachfiles nach der gewählten Landesflagge. Das hat den Vorteil, dass mehrere nahezu inhaltsgleiche Sprachfiles, die sich nur durch die eingebundene Landesflagge unterscheiden, vermieden werden können. Demzufolge sind mit v.4.7.4 auch die Sprachfiles "at.php" und "ch.php" entfallen. Gleichzeitig sind einige Landesflaggen dazu gekommen, und zwar aus dem englischen Sprachraum neben Großbritanien auch die USA, Australien und Malta, aus dem portugiesischen Sprachraum neben Portugal auch Brasilien und –wie bisher- aus dem deutschen Sprachraum neben Deutschland auch Österreich und die Schweiz.

In diesem Zuge wurden zahlreiche überflüssig gewordene "if $_GET('lang')"-Abfragen aus der "index.php" und der "insert.php" entfernt.

Einige Verweisziele in der "backup.php" geändert. Außerdem wurde die Datenbank-Erfassung nachträglich per FTP in das Verzeichnis "backup" hochgeladener Dateien durch ein Drop-Down-Menü vereinfacht.

Im Blog-Modus ist die Eingabe eines Namens beim Verfassen eines neuen Eintrags nicht mehr zwingend (Wechsel von Pflichtfeld zu optional).

Zwei neue Templates mit zugehörigen Styles eingefügt.

Bei der Installation können jetzt auch Zeitzonen für Brasilien, die USA und Australien ausgewählt und erfasst werden.

Hinweis: Gegenüber v.4.7.0 oder höher sind nur dann Änderungen an der SQL-Datenbank notwendig, wenn die beiden neuen Templates und Styles installiert werden sollen. Für Einzelheiten beachten Sie die dem Download beigefügte "ReadMe-Update.pdf".

4.7.3

13.05.2017

Weil nicht auf allen Servern die notwendigen Erweiterungen/Einstellungen vorhanden sind, um die Online-Abfrage zur Feststellung der aktuellen myPHP-Guestbook Version durchzuführen, wurde in der Datei "check_update.php" eine entsprechende Prüfung vorgeschaltet. Damit werden unnötige Fehlermeldungen vermieden. Außerdem wurde die entsprechende Variable mit dem String der abgefragten aktuellen Versionsnummer zusätzlich abgesichert.

Die Möglichkeit, mittels automatisierter massenhafter Versuche den Code für die Freigabe des gesperrten Admin-Login schlicht zu erraten, wurde erschwert. Eine vorzeitige Entsperrung des Login wird für eine gewisse Zeitspanne komplett blockiert, falls auch nur ein Versuch mit einem falschen Freigabe-Code erfolgt.

Überarbeitung der Code-Generierung für die Freigabe oder die Sperre von Gästebucheinträgen und hochgeladenen Fotos. Gleichzeitig Vereinfachung der Eintrags- und Fotoaktivierungen oder –deaktivierungen im Admin-Panel und kleinere Quellcode-Änderungen in der "pic.upload.php".

Die Text-Links im Admin-Panel zur Eintragsbearbeitung und zur Kommentierung eines Eintrags wurden durch grafische Links ersetzt.

4.7.2

18.03.2017

Quellcode-Anpassungen für eine volle Kompabilität des Gästebuchs unter PHP 7.1.

Erweiterung des Spamfilters.

Update-Prüfung aus dem Admin-Control-Panel heraus möglich.

4.7.1

04.03.2017

Verbesserter Datenschutz: Ab v.4.7.1 werden keine personalisierbaren IPs mehr zu den Einträgen im Gästebuch gespeichert. Soweit IPs zum Schutz vor automatisierten Masseneinträgen oder für die Statistik überhaupt noch vorübergehend erfasst werden, erfolgt das in Form eines nicht identifizierbaren Einweg-Hash-Algorithmus. Ausschließlich IPs zu eindeutig als Spam festgestellten Einträgen werden kurzzeitig befristet im Klartext gesichert.

Diverse Optimierungen des Quellcodes.

Spamfilter um die Sonderzeichen aus dem portugiesischen Schriftenraum erweitert.

Für Webmaster: Ab 4.7.1 können User mit verringerten Zugriffsrechten zum Admin-Panel angelegt werden.

Bugs: Unter PHP 7.1 wurde bei einer Nutzung der Bewertungsfunktion ein Fehler ausgeworden, weil die Anwendung eines leeren Index-Operators [] auf eine Zeichenkette seither nicht mehr zulässig ist; Fehler behoben.

4.7.0

06.01.2017

Dem Skript wurde eine (ab- oder zuschaltbare) Bewertungsfunktion hinzugefügt analog z.B. der Artikelbewertung bei Amazon.

  • Damit kann der Gast während eines Eintrags im Gästebuch durch einen Klick zwischen 1 und 5 Sternen für einen beliebig vom Admin bestimmbaren Zweck vergeben, z.B. zur Bewertung der Website, dort eingestellter Fotos o.ä.. Die vergebenen Bewertungs-Sterne werden anschließend im Beitrag des Gastes angezeigt.
  • Im Admin-Control-Panel kann die Farbe der aktiven Bewertungssterne aus einer Reihe verschiedener Grafiken frei ausgewählt werden.
  • Außerdem kann eingestellt werden, ob bei einem Klick auf die veröffentlichten Sterne auch der Durchschnittswert aller abgegebenen Bewertungen angezeigt werden soll.

Verbesserter Passwort-Schutz und Erneuerung der Funktion zur Generierung eines neuen Passwortes, wenn das alte vergessen wurde.

Die im Admin-Control-Panel aufzurufende "Hilfe"-Datei ist jetzt auch in englisch und in portugiesisch verfügbar.

Kleinere Änderungen an der Datei "pic.upload" und aus dem Admin-Bereich an den Dateien "guestbook" und "guestbook_options".

Achtung: Die Änderungen in v.4.7.0 erfordern bei früheren Installationen u.a. Anpassungen an allen Templates und den CSS-Styles durch ein Datenbank-Update mit der dem Download beigefügten Datei.

Hinweis: Auch wenn kein Interesse an der neuen Bewertungsfunktion besteht, wird jedem User ein Update auf die neue Version 4.7.0 empfohlen.

4.6.3

08.10.2016

Erweiterung des Spamfilters um eine neue Prüfung auf ein weiteres typisches Merkmal vieler Spam-Bot-Einträge.

Wenn das Gästebuch moderiert wird (neue Einträge müssen vom Admin freigegeben werden, bevor sie öffentlich angezeigt werden), wird dem Gast ab sofort ein entsprechender dauerhafter Hinweis auf der Seite mit dem Eintragsformular ("insert.php") angezeigt.

Neu beigefügtes Sprachfile "Portugiesisch". Mein besonderer Dank geht hierzu an Herrn Harry Tartsch, Paderborn/Deutschland und Herrn Christoph Schnell, Mozambique.

Im Hinblick auf das erweiterte Sprachangebot wurde die im Admin-Control-Panel aufzurufende "Hilfe"-Datei umstrukturiert zur Vorbereitung einer zukünftig mehrsprachigen Darstellung.

Die Sprachauswahl für die "Danke-E-Mail" an den Gast erfolgt jetzt automatisch je nach eingestelltem Sprachfile.

Der Text für die Bezeichnung eines vom Gast in seinem Beitrag eingestellten Links wurde bislang auf die Eingabe von 28 Zeichen beschränkt. Diese Einschränkung ist entfallen, der verlinkte Text kann nun eine praktisch beliebige Länge haben.

Bei einer Nutzung des Gästebuchs unter aktiviertem Blog-Modus werden bei einem Dateiupload keine E-Mails mehr an den Admin über diesen Upload übermittelt.

Auf der zentralen Seite zur Verwaltung der Gästebucheinträge können ab sofort Sperrungen oder Freigaben eines Eintrags auch durch einen Klick auf das entsprechende Symbol (grüner Haken bzw. rotes Kreuz) am Ende eines jeden Beitrags zu den Hinweisen "Text freigegeben?" und "Foto freigegeben?" erfolgen.

Kleinere Änderungen an der zentralen CSS.

Bugs: Bei der Vorschau eines im Admin-Control-Panel verfassten Beitrags ("Admin-Blog") wurden eingestellte Fotos u.U. zu groß angezeigt; Fehler behoben. Außerdem Fehler im Html-Quellcode der Datei "admin_blog.php" und eine u.U. undefinierte Variable in der "guestbook.php" behoben.

4.6.2

03.07.2016

Auf der Eintragsseite "insert.php" kann ab v.4.6.2 auf Wunsch eine Check-Box unter dem Feld für einen neuen Eintrag eingeblendet werden, mit der der Gast bestimmen kann, ob er über eine Antwort zu seinem Posting automatisch per E-Mail informiert werden möchte.

Anstelle eines Text-Links kann jetzt auch ein Html-Button als Link zur Seite für neue Gästebucheinträge verwendet werden. Die Auswahl erfolgt über Radio-Buttons im Admin-Control-Panel. Die Beschriftung des Buttons kann ebenso individuell erfolgen, wie die des Text-Links.

Das Gästebuch kann ab v.4.6.2 auch als Blog, Reisetagebuch o.ä. betrieben werden, sodass nur noch der Admin dort Einträge und Fotos einstellen kann. Das Formular für neue Einträge durch Dritte ist im Blog-Modus für die Öffentlichkeit nicht mehr erreichbar und die Links zur "insert.php" auf der Seite mit den Gästebucheinträgen werden ausgeblendet. Hierzu wurde im Admin-Control-Panel eine neue Seite eingefügt ("Admin-Blog"), mit der nach dem Einloggen unmittelbar aus dem Admin-Bereich heraus Einträge im Gästebuch geschrieben werden können. Eine Spamprüfung findet bei neuen Einträgen über das Admin-Control-Panel nicht statt. Dort hochgeladene und in einem Beitrag eingefügte Fotos sind sofort freigeschaltet.

Die Darstellung der Gästebucheinträge im Admin-Panel wurde optisch gefälliger gestaltet.

Der Installer wird jetzt wieder zweisprachig in Deutsch und Englisch angeboten.

Dem Download ist ab sofort eine (gekürzte) ReadMe in Englisch beigefügt.

4.6.1

01.05.2016

Erweiterter Schutz des Admin-Control-Panels gegen unerlaubtes Eindringen.

Mit Ausnahme des dafür vorgesehenen Input-Feldes zur Eingabe einer Homepage-Adresse kann ab v.4.6.1 keine URL mehr in eines der anderen einzeiligen Eingabefelder ("Name", "Ort", "Land" und/oder "Betreff") eingegeben und gespeichert werden.

Auf der Seite zur Verwaltung der Gästebucheinträge und Kommentare wird zur Warnung ein Ico eingeblendet, wenn das letzte BackUp älter ist als der letzte Eintrag im Gästebuch; ein Klick auf das Ico erstellt unmittelbar ein aktuelles BackUp.

Die im Admin-Bereich aufzurufende Hilfe-Datei, bisher als *txt-Datei hinterlegt, wird ab v.4.6.1 als HTML-Seite aufrufbar sein, was gezieltes Durchsuchen nach bestimmten Themen durch eine aufwendige interne Verlinkung erleichtert.

Überarbeitung der Datei für die Bestimmung des Standard-Template ("default_template.php") zur deutlichen Beschleunigung im Aufruf und der Auswahlbearbeitung.

Kleinere Änderungen bei den Dateien zur Freigabe oder Sperre von Einträgen mittels Link in der Admin-E-Mail.

Fehler in der Datei zur Editierung von Gastfotos beseitigt.

Ergänzung der Meta-Tags.

4.6.0

06.02.2016

Die Möglichkeit, dass ein Gast auch Angaben zu seiner Herkunft (Ort und/oder Land) macht, wurde neu hinzugefügt.

Die Input-Felder in der "insert.php" für "Ort" und "Land" einerseits, sowie für "Homepage" und "ICQ" andererseits, wurden zur Platzersparnis nebeneinander angeordnet. Wird eins der nebeneinander liegenden Eingabefelder vom Admin deaktiviert, erstreckt sich das verbliebene automatisch über die volle Breite des Formulars, um eine einheitliche Optik zu bewahren.

Die "Danke-E-Mail", die ein Gast nach einem Eintrag im Gästebuch und bei Angabe seiner E-Mail-Adresse automatisch erhält, sobald der Admin diese Option aktiviert hat, kann ab v.4.6.0 im Admin-Control-Panel individuell verfasst werden. Außerdem kann auch eine gesonderte E-Mail Adresse als Absender der "Danke-E-Mail" hinterlegt werden.

Der Ankertext des Links zur Eintragsseite oberhalb und unterhalb der Gästebucheinträge kann im Admin-Control-Panel individuell festgelegt werden.

Die Datei zum Login in den Admin-Bereich wurde überarbeitet und verbessert.

CSS für die Input- und Textarea-Felder überarbeitet.

4.5.6

02.01.2016

Ab v.4.5.6 können die von Nutzern des Gästebuchs eingegebenen E-Mail-Adressen entweder –wie bisher- mit dem E-Mail-Ico angezeigt oder im öffentlichen Bereich des Gästebuchs komplett verborgen werden. Sobald vom Admin die Option "E-Mail Adresse nicht anzeigen" eingestellt wird, erfolgt gleichzeitig auf der Eintragsseite des Gästebuchs neben dem Feld für E-Mail-Anschriften ein Hinweis, dass Eingaben in diesem Feld für die Öffentlichkeit verborgen bleiben.

Die Eingabefelder für eine E-Mail-Adresse und/oder eine Homepage-Adresse des Gastes sind jetzt ebenso optional, wie bereits bisher das Input-Feld für einen ICQ-Link. Die Auswahl erfolgt wie üblich in den "Allgemeinen Konfigurationseinstellungen" im Admin-Bereich. – Auch ggf. in älteren Einträgen gespeicherte E-Mail-Icos oder Homepage-Icos werden nach einer Deaktivierung der Eingabemöglichkeit für E-Mail- oder Homepage-Adressen nicht mehr angezeigt.

Die bisherige Vorbelegung des Eingabefelds für eine Homepage mit dem Anfang einer URL ("http://") wurde entfernt. Ab v.4.5.6 ist es gleichgültig, ob der Gast in das Feld eine URL nur mit z.B. "www" oder auch mit vorangestelltem "http://" eingibt; das Programm prüft die Eingabe und ergänzt bei Bedarf eine fehlende Angabe automatisch, was fehlerhafte Eingaben des Users bei der Nutzung von "copy and paste" verringert.

Bei sämtlichen einzeiligen Eingabefeldern wird dem User jetzt angezeigt, ob Einträge dort Pflicht oder Optional sind.

Die Funktion zur Überprüfung der Länge eingegebener Zeichenketten ("maximale Wortlänge") wurde grundlegend erneuert. - Bei der alten Funktion musste eine sehr hohe (und damit praktisch weitgehend wirkungslose) Prüfzahl eingeben werden, damit URLs zu eingefügten Fotos, Websites von Dritten, BBCode-Formatierungen etc. nicht durch einen plötzlichen Umbruch "zerschossen" wurden. Mit der neuen Funktion kann ein realistischer und damit wirkungsvoller Wert (Voreinstellung jetzt: 36) eingestellt werden, nach dem das Programm automatisch ein weiteres Leerzeichen einsetzt, was dann wiederum z.B. automatische Umbrüche ermöglicht, ohne dass URLs, BBCodes etc. beschädigt werden.

Links in Gästebucheinträgen wurden u.U. nicht korrekt angezeigt, wenn bestimmte Anhänge zur URL erfolgten, wie z.B. bei einigen "youtube"-Links u.ä.. => Bug behoben.

Das Handling bei der Erfassung neuer "Badwords" wurde an das bei der Speicherung neuer "Spamwords" angeglichen. Ferner wurde die Anzeige bei der Editierung von hochgeladenen Grafik-Dateien verbessert.

Bei Freischaltung einer Anzeige der IP-Adressen in den Gästebucheinträgen war der HTML-Code nicht mehr valide => behoben.

Kleinere Änderungen der zentralen CSS, u.a. in der optischen Neugestaltung der Buttons.

Einige User betreiben das Gästebuch in einem zugangsgeschützten Mitgliederbereich und haben dort keinen Bedarf für einen Spamschutz oder die Einzelfallprüfung und Freigabe jedes neu hochgeladenen Bildes durch den Admin. Der Spamfilter, die Notwendigkeit einer Freigabe hochgeladener Fotos durch den Admin vor deren Anzeige im Gästebuch und im übrigen auch das Input-Feld für die Eingabe eines "Betreff" zum Gästebucheintrag können ab v.4.5.6 komplett deaktiviert werden. Einzelheiten sind in den beigefügten ReadMe-Dateien erläutert.

Der Installer wurde an drei Stellen erneut überarbeitet.

  • Bislang wurde der in der Konfigurationsdatei vom Installer gespeicherte Pfad zum Gästebuchordner stets mit "http" erfasst, auch wenn die Installation unter einer gesicherten Verbindung vorgenommen wurde. Ab sofort wird hier korrekt zwischen "http" und "https" unterschieden.
  • Zum Zweiten wird in der Installations-Maske jetzt auch das Land abgefragt, unter dem die Homepage mit dem Gästebuch laufen soll, um anhand dieser Angabe die passende Zeitzone zu ermitteln, die ebenfalls in der Konfigurationsdatei abgespeichert wird. Das Gästebuch-Script greift dann bei Bedarf auf die entsprechende Zeitzone zu und ermitteln so Uhrzeit (und Datum) für Einträge. — Bei allen vorhandenen Installationen ändert sich nichts; hier wird vom Programm weiterhin aus den "default settings" des Servers, auf dem das Gästebuch installiert ist, die Zeit ermittelt.
  • Bei der Datei, mit der ggf. erforderliche Datenbankupdates vorgenommen werden können, wurde die Prüfung, ob eine Datenbankverbindung besteht, verbessert und um ggf. substantielle Fehlerangaben erweitert.

4.5.5

03.10.2015

Die Nutzungsbedingungen für den Foto-Upload wurden überarbeitet und ergänzt. Außerdem wurde dem Foto-Upload eine weitere Plausibilitätsprüfung hinzugefügt.

Der Schutz des Ordners für die hochgeladenen Gastfotos vor böswilligen Angriffen durch korrumpierte Bilddateien wurde noch einmal ausgeweitet.

Pflichtfelder auf der Eintragsseite werden durch einen entsprechend eindeutigen Text-Hinweis und nicht mehr nur mit dem eher unscheinbaren Stern markiert. Diese aus HTML 5 entlehnte Möglichkeit ist insofern recht benutzerfreundlich, wie der eingeblendete Hinweis vom User nicht gelöscht werden muss und vom Programm auch nicht als Eintrag im Feld gewertet wird; der Hinweis verschwindet automatisch mit der ersten Eingabe in das entsprechende Feld.

Der Admin kann ein Spamwort in die entsprechende Liste jetzt mehrfach eintragen und dadurch entsprechend höher gewichten, weil es bei mehrfachem Eintrag ebenso oft als Spammerkmal gezählt wird.

Bei Inaktivität im Admin-Bereich von mehr als 30 Min. wird aus Sicherheitsgründen die mit dem Einloggen angelegte Session zerstört und der Admin muss sich neu einloggen. Nach jedem Klick auf einen Link im Admin-Bereich beginnt die Messung dieser Zeitspanne wieder von vorne, um bei umfangreicheren Arbeiten im Admin-Bereich einen ungeplanten Rauswurf zu vermeiden.

Anordnung der Links im Menü der "admin.php" geändert; außerdem Anpassungen bei einigen Funktionen, in der Formatierung und dem Quellcode von sechs weiteren Dateien aus dem Admin-Bereich und der "smilies.php" sowie der "bbcodes.php" aus dem Hauptordner.

Die Sprachdatei "us.php" im Ordner "lang" ist entfallen; vollwertigen Ersatz bietet die inhaltlich identische "en.php".

4.5.4

04.09.2015

Mit der BackUp-Funktion des myPHP Guestbook wird ab sofort neben dem Inhalt der Tabelle "entries" mit den Gästebucheinträgen auch der Inhalt der Tabelle "pictures" mit den Dateinamen, Bildgrößen, Title-Bezeichnungen etc. von Foto-Uploads gesichert und im Bedarfsfall wieder hergestellt.

Bei der Einstellung von Schriftgrößen > 15px kam es zu ungewollten Umbrüchen auf der "insert.php" bei der Anzeige der Smilies und der BBCode-Buttons. => Bug behoben

Erweiterung der Templates und CSS-Dateien um ein zweites Design in schwarz unter der Bezeichnung "myPHP-GBook4_s-black-R".

Der Datei "smilies.php", mit der zusätzliche Smilies und Symbole angezeigt werden, wurde ein kleines JS-Skript hinzugefügt, wodurch die Seitenhöhe des sich öffnenden Fensters einfach angepasst werden kann, um zusätzliches Scrollen zu vermeiden.

Überarbeitung der Datei für die verschiedenen Datenbank-Updates "database.php".

4.5.3

18.07.2015

Wer die Funktion Foto-Upload für Gästebucheinträge aktiviert hat, kann jetzt die maximale Anzahl von Uploads für einen Beitrag bis zur Höchstgrenze von 10 Stück selbst festlegen. Wird das eingestellte Limit erreicht, werden weitere Uploads unterbunden.

Erweiterung der Templates und CSS-Dateien um ein zusätzliches Design unter der Bezeichnung "myPHP-GBook4_blog".

Beim Foto-Upload konnte in seltenen Fällen durch die eingesetzte Zufallsgenerierung eines neuen Daiteinamens eine Ziffern-Kombination erstellt werden, die die späteren Anzeige des Bildes im Gästebuch verhinderte. => Bug behoben.

Kleinere Formatierungsänderungen an den Templates "Left" und "Right".

4.5.2

26.06.2015

Nachdem einige Provider Mitte/Ende Juni von der PHP-Version 5.6.9 auf 5.6.10 umgestellt hatten, funktionierte der automatische E-Mail-Versand der mit dem 'myPHP-Guestbook'-Programm erstellten BackUps nicht mehr zuverlässig. Die BackUp-Dateien wurden zwar ordnungsgemäß erstellt und auf dem Server hinterlegt, aber nicht verschickt. Der Bug wurde mit v.4.5.2 behoben.

4.5.1

20.06.2015

Kleinere Anpassungen zur Erhöhung des Bedienkomforts im Admin-Bereich.

Auf Anregung aus dem Userkreis wurde der Überlauf eines Eintrags auf "unsichtbar" (overflow:hidden) gesetzt, ferner erfolgten geringfügige Anpassungen bei den Abständen des "Zitat"-Symbols zum Gästebucheintrag.

Die Innenabstände im Beitragsfeld der Templates "classic", "transparent" und "black" sowie die Formatierung im Template "wide" wurden leicht geändert.

Fehler bei der Einbindung einer Hintergrundgrafik korrigiert.

4.5.0

01.05.2015

Änderung des HTML-Quellcodes und der CSS von "index.php" und "insert.php", so dass sich das Gästebuch bei Aufruf der jeweiligen Fenstergröße des Endgeräts automatisch anpasst, angefangen von einer nahezu beliebig einstellbaren Breite bis hinunter zu 320px, womit eine optimierte Anzeige auch auf Tablets und Smartphones erzielt wird.

Ebenfalls auf den beiden öffentlichen Gästebuchseiten Entfernung nahezu aller Inline-Styles durch Auslagerung in die zentrale CSS im Header.

Anpassung der Dateien im Admin-Bereich für die Erstellung und Editierung von Templates und CSS auf die geänderte Struktur des Layouts weg von der Gliederung der Gästenbucheinträge mit HTML-Tabellen.

Vom Gast eingegebene URLs z.B. zur eigenen Homepage o.ä. werden nur noch auf korrekte Syntax, nicht mehr auf Existenz geprüft, da es wiederholt zu fehlerhaften Monierungen kam.

Die drei über ein PopUp-Fenster aufzurufenden Seiten für den Upload von Grafik-Dateien, die Anzeige weiterer Smilies und die Eingabe von URLs oder E-Mail Adressen in Beiträgen haben eine feste Hintergrund- und Schriftfarbe zugewiesen bekommen.

Die "footer.php" wurde in die öffentlichen Gästebuchseiten integriert und ist damit als eigenständige Datei entfallen.

4.4.2

20.03.2015

Die CSS-Dateien wurden um einige Anweisungen speziell für die Darstellung des Gästebuchs in älteren IE-Versionen (IE7, IE8, IE9) ergänzt.

Die Zahl der möglichen Zeichen, die ein User in das Formular der "insert.php" entsprechend den Einstellungen im Admin-Bereich eingeben kann, wird ab sofort durch eine Kombination aus JS und PHP dynamisch überwacht und angezeigt, was bei gleichbleibend hoher Sicherheit eine höhere Nutzerfreundlichkeit bedeutet.

Um die Auswahl zwischen den verschiedenen vorinstallierten Templates zu erleichtern, können jetzt auf der Seite über die Festlegung des individuell gewünschten Templates per Mouseklick Vorschaubilder aufgerufen werden.

4.4.1

07.03.2015

Zwei weitere Templates inklusive passender CSS-Styles ("Color" und "Wide") hinzugefügt.

Die Rahmenfarbe für das Template "Color" kann im Admin-Bereich unter dem Link "Template editieren" mit einem Klick individuell geändert/eingestellt werden. Um die Farbauswahl zu erleichtern, wurde ein Link zu einer Seite mit einer Tabelle der sogen. "websicheren" Farben und Grautöne inkl. des jeweiligen Hexadezimal-Codes eingefügt.

Der HTML-Quelltext war seit Einführung der Zitat-Funktion mit v.4.4.0 nicht mehr valide ==> behoben.

Die beiden Dateien für die Erstellung eines neuen und die Bearbeitung eines vorhandenen Templates wurden überarbeitet.

4.4.0

21.02.2015

Eine neue (optionale) Foto-Upload-Funktion wurde hinzugefügt:

  • Bislang konnten Bilder in Gästebucheinträgen nur eingestellt werden, wenn sie verlinkt wurden, also an anderer Stelle bereits online gestellt wurden. Das hatte eine Reihe von Nachteilen insbesondere auch haftungsrechtlicher Natur und weil erfahrungsgemäß diese Fotos dort, von wo sie verlinkt wurden, über kurz oder lang wieder verschwanden und dann im Gästebuch recht unschöne "Lücken" hinterließen.
  • Mit der ab Version 4.4.0 bereitgestellten Upload-Funktion kann ein Gast Fotos vom eigenen Rechner in einen Ordner auf dem Webspace, auf dem sich auch das Gästebuchscript befindet, hochladen, die dann im Gästebucheintrag angezeigt werden. Auch der Admin kann in einen eventuellen Kommentar zu einem Gästebucheintrag hochgeladene Fotos einfügen.
  • Voraussetzung für die Nutzung dieses Features ist die Aktivierung von BBCodes und zusätzlich die Aktivierung der gesonderten Funktion "Bilder in Gästebucheinträgen anzeigen und Foto-Uploads zulassen" in den Konfigurationseinstellungen durch den Admin.
  • Damit nicht über Nacht irgendwelche anstößigen Bilder eingestellt werden, wurden zwei Sicherheitsschranken eingepflegt:

    • Der Admin bekommt automatisch jedes Mal, wenn ein Foto hochgeladen wird, eine E-Mail mit dem hochgeladenen Bild zur sofortigen Kontrolle übermittelt.
    • Hochgeladene Fotos können vom Gast zwar in der Eintragsvorschau sofort betrachtet werden, sind aber nach dem Speichern des Beitrags zunächst noch für die Öffentlichkeit unsichtbar. Es wird statt dessen ein Platzhalter im Beitrag angezeigt mit dem Hinweis, dass ein dort eingestelltes Bild vom Admin erst freigeschaltet werden muss. - Der Admin kann dann mit einem Klick auf einen Link in der Info-Mail über einen neuen Gästebucheintrag das Foto freischalten. Ein vorheriges Einloggen in den Admin-Bereich ist nicht notwendig.
  • Weitere Features:

    • Je nach Einstellung in der php.ini können Dateien bis zu 5 MB hochgeladen werden. Im Admin-Bereich kann diese Grenze bis auf 1 MB reduziert werden.
    • Hochgeladene Fotos werden automatisch in der Größe angepasst. Im Admin-Bereich können hierzu die gewünschte maximale Breite und Höhe des Fotos festgelegt werden. Die grösste einstellbare Bildbreite wird vom Programm automatisch nach dem vom Admin gewählten Template bzw. der eingestellten Breite des Gästebuchs ermittelt und angezeigt.
    • Die Bildqualität von jpg-Dateien (und damit letztlich auch die anschließende Ladezeit) kann genauso individuell im Admin-Bereich zwischen 10 und 100% eingestellt werden.
    • Da der Admin-Bereich unabhängig von der Einstellung zum öffentlichen Bereich des Gästebuchs eine feste Größe hat, werden die Fotos für die Anzeige im Backend noch einmal gesondert passend skaliert.
    • Der Gast kann nach dem Hochladen des Bildes eine kurze Bildbeschreibung, einen "Titel", eingeben, die beim späteren Überfahren des eingestellten Fotos mit der Mouse eingeblendet wird.
  • Sicherheit der Upload-Funktion:

    • Es können ausschließlich Dateien im Format JPG und PNG hochgeladen werden, alle anderen Dateien sind gesperrt, was durch mehrere, voneinander unabhängige Prüfungen getestet wird. Zusätzlichen Schutz für den Upload-Ordner bietet eine beigefügte .htaccess-Datei.
    • Das, was später im Ordner mit den Gästebuchbildern abgelegt wird, ist stets eine -in Größe und Qualität angepasste- Kopie der hochgeladenen Datei; das Original wird nach Fertigung der Kopie umgehend wieder gelöscht.
    • Jede hochgeladene Datei bekommt automatisch einen komplett neuen Namen zugewiesen.

Ebenfalls neu hinzugefügt wurde eine (ab- und zuschaltbare) Zitier-Funktion, mit der ein vorhandener Eintrag, gleichgültig wie alt er ist bzw. an welcher Stelle und auf welcher Seite des Gästebuchs er steht, durch einen Klick ausgewählt werden kann zur schnellen und komfortablen Beantwortung oder Diskussion.

  • Ggf. in zitierten Gästebucheinträgen vorhandene Fotos werden aus dem zitierten Text zur besseren Übersichtlichkeit, Ladefreundlichkeit und zur Platzersparnis automatisch entfernt. Ebenso werden eventuell zu einem Eintrag vorhandene Admin-Kommentare nicht mit zitiert.
  • Mehrfach-Zitate (Zitat in Zitat in Zitat usw.) sind nahezu unbeschränkt möglich.

Ab v.4.4.0 werden auch mehrere an einem Tag gefertigte BackUps der Gästebucheinträge nicht mehr überschrieben, sondern bleiben bis zur Anzahl von drei Stück bestehen. Im Zuge dieser Änderung wurde ferner der Dateiname der BackUps geändert; die Möglichkeit von Wiederherstellungen aus früheren BackUp-Dateien mit der alten Namensgebung bleibt unberührt.

SQL SELECT-Abfragen wurden optimiert und die CS-Styles bei der bbcodes.php für die Schrift auf schwarzen/dunklen Hintergründen angepasst.

4.3.2

02.01.2015

Wenn in den Konfigurationseinstellungen die Option "min./max. Eintragslänge festlegen" gewählt wurde, wird dem Beitragsschreiber auf der "insert.php" jetzt angezeigt, wieviele Zeichen in seinem Beitrag zulässig sind. Wird die Höchstzahl an zulässigen Zeichen überschritten, wird angezeigt, wieviel Zeichen entfernt werden müssen. Ferner wird nach Aufruf der Vorschau angezeigt, wieviel Zeichen ggf. noch "frei" sind und verwendet werden können.

Die Datenbankeinträge zu gesperrten IPs wegen Spameinträgen werden nicht mehr erst beim Einloggen in den Admin-Bereich, sondern bei jedem Aufruf der "insert.php" auf zeitlichen Ablauf überprüft und ggf. gelöscht.

Der Warnhinweis zu einem ggf. fehlenden bzw. noch nicht erstellten BackUp auf der Eintragsseite im Admin-Bereich wird nur noch eingeblendet, wenn die Option "BackUp nach dem Versand per Email wieder vom Server löschen?" in den Konfigurationseinstellungen nicht aktiviert ist.

Die Icons für die Anzeige von E-Mail und Homepage eines Beitragschreibers wurden auf eine einheitliche Größe gebracht, um Verzerrungen in der Darstellung bei einem Austausch zu vermeiden. Außerdem wurde das Drop-Down-Menü für die Icons in der Datei "edit_template_action.php" überarbeitet, da zuvor einzelne vorhandenen Icons nicht ausgewählt werden konnten.

Die Warnhinweise an einen User bei fehlerhaften Eingaben im Eintragsformular wurden teilweise überarbeitet und daran ausgerichtet, ob vom Admin in den Konfigurationseinstellungen BBCodes aktiviert oder deaktiviert sind.

Bei deaktivierten BBCodes gab es einen Formatierungsfehler zu der "Betreff"-Anzeige; -behoben.

Notice: "undefined variable" und "undefined index" in "guestbook_options.php" und "edit.php"; -behoben.

Falsche Sprachphrase in der "login.php"; -behoben.

Bei einer Neuinstallation wurden die Hintergründe der Tabelle für das Eintragsformular in den CSS-Styles von "weiß" auf "transparent" gesetzt.

4.3.1

13.12.2014

Im Eingabeformular der "insert.php" wurde ein weiteres Feld für einen "Betreff" bzw. eine Überschrift zum Posting des Gastes eingefügt. Dabei wurde Wert darauf gelegt, dies so umzusetzen, dass die Tabelle "entries" unverändert blieb, um Probleme mit schon bestehenden Einträgen im Gästebuch auszuschließen.

URLs bzw. Links können jetzt nur noch mit den von der per BBCode-Button aufzurufenden Eingabemaske ausgelieferten Tags in einen Text eingefügt werden; einfache Eingaben im Textfeld nach dem Prinzip: "http://example.com" oder "www.example.com" werden dem User über eine Fehlermeldung angezeigt und eine Speicherung unterbunden. Alleine hierdurch werden bis zu 3/4 aller Spam-Bot-Einträge schon verhindert, ohne dass dem Beitragschreiber die Möglichkeit genommen wird, Links in seinen Eintrag einzufügen.

Eingabefehler oder unterbliebene Einträge in Pflichtfeldern werden dem Beitragschreiber jetzt zusätzlich durch einen roten Rahmen um das betroffene Eingabefeld angezeigt.

Beim Installer wurde zu der schon vorhandenen Prüfung einer ordnungsgemäßen Datenbankverbindung auf der Grundlage der Usereingaben eine weitere Prüfung eingefügt, ob auch die Felder für das Admin-Kennwort und die Admin-E-Mail-Adresse belegt wurden; Eingaben dort wurden vereinzelt übersehen, wodurch z.B. E-Mails an den Admin wegen versuchter Spameinträge, mit angehängten BackUps o.ä. dann nicht verschickt werden konnten.

Wenn das Gästebuch durch eine entsprechend geänderte Einstellung im Admin-Bereich nicht mehr zentriert, sondern rechts- oder linksbündig angezeigt werden sollte, gab es unter bestimmten Voraussetzungen Formatierungfehler bei der Anzeige einzelner Tabellenfelder und der Seitennavigation sowie den Fehlermeldungen auf der "insert.php"; -behoben u.a. durch Ergänzungen in der Tabelle "templates".

4.3.0

28.11.2014

Neugestaltung der optisch veralteten "insert.php" mit Erweiterungen der BBCodes z.B. um Änderungen der Schriftgröße und -farbe und eine Reihe weiterer Funktionen. Dies erforderte gleichzeitig die Anpassung und Ergänzung der "edit.php" und "comment.php" im Admin-Bereich sowie der "functions.inc.php" und der css-Dateien.

Die meisten BBCodes sind jetzt über grafische Buttons abrufbar, teils auch über Select-Auswahl-Menüs. Die Grafik-Dateien wurden in ein Sprite zusammengefasst, um die zusätzlichen Requests auf einen zu minimieren.

E-Mail Adressen und anklickbare Links werden in Gästebucheinträgen nun über eine neu angelegte Eingabemaske, die bei Aufruf über Javascript im Fenster geöffnet wird, eingefügt.

Wenn das Einfügen von Grafik-Dateien mit BBCodes freigeschaltet war, gab es eine Sicherheitslücke, die geschlossen wurde.

4.2.3

16.11.2014

Überarbeitung der Dateien für eine Erstinstallation und ein Datenbank-Update. Die install- und database-Dateien wurden zusammengefasst. Alles, was für eine komplette Erst- oder Neuinstallation oder ein Datenbank-Update benötigt wird, ist im "install"-Ordner abgelegt und wird von dort einheitlich über die "index.php" aufgerufen. Die MySQLi-Prüfungen im Installer wurden optimiert, um unnötige Fehlermeldungen zu vermeiden.

Die Sprachfiles für Englisch wurden komplettiert und überarbeitet und sind jetzt wieder beigefügt. Korrekturen hieran sind jedoch noch möglich. - Was noch fehlt und in Bearbeitung ist, ist eine Übersetzung und Sprachauswahl beim Installer und der Datenbank-Update-Datei.

In der E-Mail an den Admin mit Informationen über vom Programm festgestellte Versuche von Spameinträgen war an einer Stelle eine falsche Sprachphrase eingefügt, was zwar den Programmablauf nicht behinderte, aber in diesem Punkt einen unrichtigen Textbaustein lieferte. Der Fehler wurde behoben.

Notice: undefined variable in "spamwords.php" -behoben.

Notice: undefined index in "spamfilter.php" und "spam.mail.php" -behoben.

Die Seiten für die Editierung und Kommentierung von Gästebucheinträgen wurden in der Aufteilung optisch gefälliger gestaltet, die Bearbeitungs- und Kommentierungs-Links räumlich entzerrt.

Auf der zentralen Eintrags-Verwaltungsseite im Admin-Bereich und bei Aufruf der BackUp-Datei werden jetzt einleitend Warnhinweise erteilt, wenn noch keine BackUp von Gästebucheinträgen gefertigt wurde.

4.2.2

02.11.2014

Änderung der Datenbank-Update-Datei "database.php"; der Status von Gästebucheinträgen aus einer der Versionen 3.x wird jetzt automatisch von "0" auf "1" gesetzt.

In der Gästebuch-Statistik wird bei den Summen der Besucher und Seitenaufrufe jetzt angezeigt, mit welchem Datum die Zählung begonnen hat.

Bei Spameinträgen wurden in der E-Mail an den Admin unter gewissen Umständen bestimmte Spammerkmale doppelt angezeigt; Bug behoben.

Der Badword-Filter wurde umgestellt auf die Funktion vor v.3.2, sodass erfasste Badwords wie zuvor wieder erkennbar durch Sterne (***) ersetzt werden.

Außerdem wurde ein Bug im Badword-Filter behoben, der dazu führte, dass in der Datenbank gespeicherte Badwords mit Sonderzeichen (ö, ä, ß etc.) nicht erkannt wurden.

Ein paar Variablen warfen noch einen 'Notice' aus als undefiniert, was zwar die volle Funktionalität des Programms nicht beeinträchtigte, aber unschön ist und daher behoben wurde. (Dank an Christian Thomas.)

4.2.1

28.10.2014

Es wurden drei weitere Templates und drei darauf abgestimmte Styles eingefügt.

Die vorhandenen Templates und die vorhandenen Styles werden jetzt auf den entsprechenden Seiten des Admin-Bereichs übersichtlich und auf einen Blick dargestellt und sind mittels Radio-Buttons wählbar.

Bei den Templates und den Styles ist es nicht mehr möglich, das/den letzte(n) vorhandene Template/Style zu löschen; eines muss erhalten bleiben.

Die bisher in zwei Dateien aufgeteilten Hilfen wurden in eine zusammengefügt.

4.2.0

03.10.2014

Sämtliche php-Dateien wurden auf die PHP-Erweiterung "MySQLi" umgestellt.

Die Verfügbarkeit der notwendigen MySQLi-Unterstützung wird von der Install-Datei ebenso wie von der Datenbank-Update-Datei automatisch geprüft.

Die "insert.php" wurde umfassend überarbeitet:

Das Feld, mit dem gefragt wurde, ab die eingegebenen Daten für zukünftige weitere Einträge gespeichert werden sollen, wurde ersatzlos entfernt, womit der ganze Block über das Setzen von Cookies inklusive zahlreicher wenn-dann-Prüfungen gelöscht werden konnte.

Das Feld zur Eingabe eines ICQ-Links ist jetzt optional, kann also in den Konfigurationseinstellungen des Admin-Bereichs abgeschaltet werden.

Das Einfügen von Smilies und BBCodes wurde verändert. Sie werden jetzt dort angefügt, wo sich der Cursor der Mouse innerhalb des Textes befindet und nicht stur am Textende.

Die Codierung der E-Mail, die an den Admin bei einem neuen Eintrag geschickt wird, wurde verbessert.

Die E-Mail, die an den Admin bei einem neuen Eintrag geschickt wird, enthält jetzt einen Link für eine "1-Klick-Deaktivierung" eines Eintrags, ebenso wie einen Link zu einer "1-Klick-Aktivierung" bei programmmäßig gesperrten Einträgen.

Außerdem landet man bei einer Nutzung dieser Funktion jetzt auf der öffentlichen Gästebuch-Seite, um so das gewünschte Ergebnis sofort zu kontrollieren, und nicht mehr irgendwo im geschützten Admin-Bereich, was gerade bei einer mobilen Anwendung von unterwegs z.B. über ein Smartphone o.ä. angebracht ist.

Im "badwords"-Skript wurden zwei Abfragefehler korrigiert.

Im "BackUp"-Skript wurde eine weitere veraltete Funktion, die für das heutige PHP ebenfalls nicht mehr verwendet werden sollte und als "deprecated" eingestuft ist, aktualisiert.

Das System der BackUps von Gästebucheinträgen wurde umfassend überarbeitet:

Backup-Dateien bleiben jetzt im entsprechenden Ordner auf dem Server liegen, gegen unberechtigten Download oder unerwünschte Einsichtnahme geschützt mit einer entsprechenden htaccess-Datei (ist im Paket enthalten).
Sie werden auch nur noch überschrieben, wenn mehrere BackUps an einem Tag gemacht werden. BackUps im Abstand von mehr als einem Kalendertag bleiben bis zu einer Anzahl von 3 Stück bestehen, die älteren, über dieses Limit hinausgehenden BackUps werden automatisch gelöscht.

Zur Wiederherstellung beschädigter oder verlorener Einträge im Gästebuch kann nun die gewünschte BackUp-Datei durch einen Klick bestimmt und direkt vom Server genutzt werden, was letztlich beinhaltet, dass dies auch von unterwegs geht und nicht nur Zuhause am heimischen Rechner.

Als weitere Sicherheit wird zusätzlich eine Kopie des BackUps an den Admin per E-Mail verschickt.

Die BackUps werden automatisch gezipt (besonders im Hinblick auf den E-Mail-Versand), Wiederherstellungen können unmittelbar aus der gezipten Datei erfolgen, wobei jedoch auch ungezipte BackUps vom Programm verarbeitet werden.

Falls die Nutzung eigener .htaccess-Dateien nicht möglich sein sollte, so dass die auf dem Server liegenden BackUp-Dateien nicht vor dem Zugriff Dritter geschützt werden können, kann die Speicherung der BackUps auf dem Server durch eine entsprechende Einstellung auf der Seite "Allgemeine Einstellungen" auch unterbunden werden.

Bei der Besucherstatistik war zwar die Anzeige auf die letzten 15 Kalendertage begrenzt, in der Tabelle der Datenbank wurden aber unabhängig hiervon alle Tage erfasst und gespeichert bis zur ggf. manuellen Löschung.
Jetzt werden die Einträge in der Tabelle automatisch nach 15 Tagen gelöscht, die Summe der Besucher und Klicks aber hiervon unberührt weitergezählt.

4.1.0

01.04.2014

(n.v.)

Der gesamte HTML-Quelltext wurde auf XHTML 1.0 strict umgestellt.

Drei vorbereitete, verschiedene Templates, zusammengestellt für XHTML strict, werden zusammen mit den passenden Styles zur automatischen Installation in das Installer-Skript eingefügt, die nicht validen alten Templates und Styles entfernt.

4.0.0

10.03.2014

(n.v.)

Bei der Freischaltung von BBCodes gab es eine Sicherheitslücke, über die Cross-Site-Scripting-Angriffe z.B. durch Einschleusung von bösartigen JS-Anwendungen ermöglicht wurde. Der Bug wurde beseitigt.

Der Spamschutz wurde erheblich ausgeweitete und verbessert durch einfügen eines Spamfilters, der verschiedene Merkmale von Spameinträgen automatisch prüft und als Spam identifizierte Einträge sofort verwirft oder verdächtige Einträge deaktiviert.
Der Admin wird per E-Mail automatisch über den versuchten Spameintrag und die identifizierten Spammerkmale informiert.

Der Admin-Bereich wurde erweitert um einen Block "Spamfilter", ein paar kleinere Fehler wurden beseitigt.

Zur notwendigen Änderung der Datenbank-Tabellen wurde eine entsprechende Update-Datei unter der Bezeichnung "database.php" angelegt.

 


'myPHP Guestbook v. 2.0.5' Copyright © 2003 - 2006 Claudio Pose
'myPHP Guestbook v. 2.0.5' was an open source project of Networkarea.ch

'myPHP Guestbook v. 3.2.1' Copyright © 2011 - 2014 Christian Thomas,
www.hostonline.de/

'myPHP Guestbook v. 4.7.4 (MySQLi)' and 'BackUp-Converter myPHP Guestbook v. 1.0.3'
Copyright © 2014 - 2017 Wolfgang Leverberg, https://www.php-guestbook.de/


'myPHP Guestbook' and 'BackUp-Converter myPHP Guestbook' are free software; you can redistribute them and/or modify them under the terms of the GNU General Public License as published by the Free Software Foundation; either version 3 of the License, or (at your option) any later version.

'myPHP Guestbook' and 'BackUp-Converter myPHP Guestbook' are distributed in the hope that they will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.

You should have received a copy of the GNU General Public License along with this program. If not, see <http://www.gnu.org/licenses/>.


'myPHP Guestbook' und das Tool 'BackUp-Converter myPHP Guestbook' sind freie Software: Sie können beides unter den Bedingungen der GNU General Public License, wie von der Free Software Foundation veröffentlicht, Version 3 der Lizenz oder (nach Ihrer Wahl) jeder neueren veröffentlichten Version, weiterverbreiten und/oder modifizieren.

'myPHP Guestbook' und das Tool 'BackUp-Converter myPHP Guestbook' werden in der Hoffnung, dass sie nützlich sein werden, aber OHNE JEDE GEWÄHRLEISTUNG, bereitgestellt; auch ohne die implizite Gewährleistung der MARKTFÄHIGKEIT oder EIGNUNG FÜR EINEN BESTIMMTEN ZWECK. Siehe die GNU General Public License für weitere Details.

Sie sollten eine Kopie der GNU General Public License zusammen mit myPHP Guestbook erhalten. Wenn nicht, siehe <http://www.gnu.org/licenses/>.