Ansonsten E-Mail-Adresse einfach um den Zusatz ".invalid" ergänzen, d.h. aus

hans.muster@example.com

wird dann

hans.muster@example.com.invalid

.invalid ist nach RFC 2606 reserviert, d.h. wird es also niemals geben.

Nicht untersucht, aber soll hier doch angesprochen werden: Werden Sitzungen noch zusätzlich an die aktuelle IP-Adresse ($_SERVER["REMOTE_ADDRE"]) gebunden? Falls nein, wäre dies noch eine wichtige Verbesserung. Siehe dazu auch https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikation...

Mit NAS von Synology und QNAP habe aktuell auch zu tun. @Jochen: NAS stellen heutzutage eine preiswerte Variante für einen Webserver mit LAMP -Funktionalitiät dar, da sie gegenüber einem normalen Linux-Server-PC viel weniger Platz und Strom verbrauchen. @usus: Ich empfehle Dir noch das SSH-Login ein...

Für PHP gibt es die Open Source-Bibliothek FPDF , mit welcher man ansonsten PDFs dynamisch generieren kann. Habe dies in folgendem Beispiel bei mir einmal getestet ( SuisseID bzw. Bürgerkarte / nPA notwendig, wobei ich für die letzteren beiden die Stammzertifikate zwecks Ergänzung bräuchte). Übrigen...

Vielleicht als Verbesserungsvorschlag für künftige Admidio-Versionen ins install.php: Vorgängiger Check der wichtigen Apache- und php.ini-Parameter. -> Darstellung als Tabelle im Stil PHP >=5.x OK MySQL >= 4.1.x OK PHP safe_mode = off FAIL writeable "upload" folder = FAIL UTF-8 Char Encodi...

Es gibt noch weitere Komponenten, die ebenfalls UTF-8 bzw. Latin 1-tauglich sein müssen: Browser und Header! Achte einmal im Quellcode Deiner Seite darauf, ob überhaupt ein HTTP-EQUIV fürs Encoding drin ist. Falls nicht, dann Apache-Konfiguration Deines Webhosters anhand eines HTTP-Debuggers (z.B. w...

Nur als Sicherheitstipp: Login-Daten würde ich ausschliesslich nur als Privatnachricht herausgeben statt für jedermann öffentlich lesbar! Sonst zum Problem: Deine Anwendung liegt auf http://web26.login-109.hoststar.ch/adm_program/index.php während der Einstiegslink http://project-riot.ch/adm_program...

Für ein möglichst wirksamen Captcha sollte dieses eigentlich immer vom Betreiber der Site (Webmaster) individualisiert werden, denn eine in die allgemeine Distribution aufgenommene Änderung durch das Admidio-Softwareteam kann sich auch der Angreifer downloaden und so gezielt einen Solver-Bot entwick...

Da ich bekanntlich beruflich im IT Security-Bereich tätig bin: Serverseitige Scripte programmieren ist mittlerweilen sehr anspruchsvoll geworden, gerade deshalb, weil PHP seinerzeit ohne "Security by Design" entstanden ist, d.h. aus Kompatibilitätsgründen leidet PHP auch heute noch daran, ...

Da ich selber das Finanzielle für einen Turnverein verwalte, folgender Vorschlag von mir: Vom Admidio-Team lediglich Konto+BLZ bzw. IBAN + SWIFT-BIC verlangen. Als Verein selber einen Hilfsbeleg mit Text wie "Spende an adminido.org Betrag: EUR ??,?? Datum: JJ.MM.TTTT Genehmigt durch <Platz für ...

Da würde ich bei den Links die entsprechenden Zeichen Hex-encoden, in Deinem Beispiel also

http://www.schachbund.ch/schachsport/fl ... n.php?form%5BSektion%5D=Rapperswil-Jona&form%5BLimit%5D=200

Siehe dazu auch

http://de.wikipedia.org/wiki/URL-Kodierung

Ist ein Windows-Server. ich glaube, dass ich hier keine Rechte vergeben muss... Die NTFS -Festplattenformatierung besitzt bekanntlich genauso ein Rechtemanagement, welches jedoch anders als dasjenige von unixoiden Betriebssystemen aufgebaut ist. => Dort musst Du Dich also mit cacls im CMD.EXE-Fenst...

Das Thema Forenspam ist auch mir bestens bekannt. Grundsätzlich ist es halt schon so, dass eine dynamische Webseite, wo prinzipiell jeder mitmachen kann, halt auch die Fliegen und Motten anzieht... In der Pionierzeit konnte man sogar Gäste-Postings noch erlauben, heute nützen auch Aktivierungslink s...

So, da schon viele Male Probleme hier beschrieben wurden, welche aufgrund spezieller Konfigurationen der Dienste wie Apache, MySQL usw. vom Webhoster resultieren, folgender kleiner Vorschlag von mir: Kleines Testscript "Ist mein Webspace Admidio-tauglich?" -> Sollte man normal hochladen kö...

$_GET[] ist ein Array, welches die QUERY_STRING-Parameter einer URL repräsentiert, also z.B. bei http://www.example.com/foobar.php? a=Hans&b=Marta&c=Paul bekommst Du als vorinitialisiertes Array vom PHP-Interpreter $_GET["a"] = "Hans"; $_GET["b"] = "Marta&q...