ve_guestbook etwas sicherer machen
ve_guestbook ist eine Spitzen Extension für Gästebücher oder Newskommentare. Leider ist sie standardmäßig etwas unsicher und kann leicht von Spambots oder anderen Angreifern missbraucht werden. Z.B. werden viele HTML-Tags nicht rausgefiltert und können - richtig angewendet - schnell mal die Seite zerschießen. Deshalb solltet ihr immer die allowedTags setzen:
### guestbook ##
plugin.tx_veguestbook_pi1 {
allowedTags = <b>,<i>,<u>,<strong>,<em>
}
Mit dieser Konfiguration kann eigentlich nichts mehr schief gehen.
Gegen Spambots schützen
Um sich gegen Spam zu schützen gibt es die Extension sr_freecap. Habt ihr diese installiert erkennt das die aktuelle Version von ve_guestbook und bindet anschließend den Captcha-Code ins Gästebuch ein. Ich persönlich finde diesen aber sehr unleserlich. Deshalb lässt sich über TypoScript eine eigene Wörterliste erstellen und der "Morphfactor" des Bildes anpassen:
### freecap ###
plugin.tx_srfreecap_pi1 {
useWordsList = 1
defaultWordsList = fileadmin/.ht_default_freecap_words
morphFactor = 0.1
}
Wenn ihr eine eigene Wörter-Datei anlegt, müsst ihr beachten, dass diese mit ".ht_default_freecap_words" endet, da sonst diese Datei nicht angenommen wird und außerdem leicht ausgelesen werden könnte.
Die Wörterlist ist eine reine Textdatei. Jeder Captcha-Code steht in einer eigenen Zeile. Die Wörter sollten außerdem nicht zu lange sein, da sonst ein Teil abgeschnitten wird - ich verwende meist maximal 6 Zeichen.
