David Krüsemann schrieb:
> hi,
>
> ohne mich bis jetzt näher mit sg_zfelib beschäftigt zu haben: wie sicher
> ist die extension denn (xss, etc)??? davon sollte man es u.a. auch
> abhängig machen, ob man einem PHP-unerfahrenen user die extension
> empfehlen kann...
Ich habe versucht mich immer an die Coding Guidelines zu halten
und auch den älteren Code meiner Bibliothek auf den neusten Stand zu
bringen.
Es wäre aber trotzdem hilfreich, wenn mal ein erfahrener
PHP-Programmierer den Code untersucht und evtl. noch Probleme findet,
die ich übersehen habe.
Das Typo3 Security Team scheint leider keine Zeit zu haben, das
Ding mal zu untersuchen - und ich kann mir wohl kaum selbst
bescheinigen, dass die Library 'fehlerfrei' ist ...
Denn als Basis für Plugins wäre es natürlich toll eine zuverlässige
Library zu haben: im Idealfall besteht ein neues Plugin dann nur aus
keiner einzigen Zeile eigenen PHP-Codes sondern nur aus TS ...
Vielleicht finden sich ja mal ein paar Sponsoren, die dem
Security-Team die Arbeit 'erleichtern'.
Gruesse
Stefan
_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.netfielders.de
http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
