David Krüsemann schrieb: > hi, > > ohne mich bis jetzt näher mit sg_zfelib beschäftigt zu haben: wie sicher > ist die extension denn (xss, etc)??? davon sollte man es u.a. auch > abhängig machen, ob man einem PHP-unerfahrenen user die extension > empfehlen kann...
Ich habe versucht mich immer an die Coding Guidelines zu halten und auch den älteren Code meiner Bibliothek auf den neusten Stand zu bringen. Es wäre aber trotzdem hilfreich, wenn mal ein erfahrener PHP-Programmierer den Code untersucht und evtl. noch Probleme findet, die ich übersehen habe. Das Typo3 Security Team scheint leider keine Zeit zu haben, das Ding mal zu untersuchen - und ich kann mir wohl kaum selbst bescheinigen, dass die Library 'fehlerfrei' ist ... Denn als Basis für Plugins wäre es natürlich toll eine zuverlässige Library zu haben: im Idealfall besteht ein neues Plugin dann nur aus keiner einzigen Zeile eigenen PHP-Codes sondern nur aus TS ... Vielleicht finden sich ja mal ein paar Sponsoren, die dem Security-Team die Arbeit 'erleichtern'. Gruesse Stefan _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.netfielders.de http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german