AkoComment musste in die Tonne. Dringend.
In den letzten Tagen funktionierte die Kommentar-Funktion auf dieser Seite nicht mehr. Neben der generellen PHP-Einstellung register_globals OFF, die ich sowieso selbstverständlich betreibe, hatte ich aus Sicherheitsgründen auch die Datei globals.php von Joomla so verändert, dass joomla-intern das gefährliche Verhalten mit globalen Variablen nicht mehr benutzt wird.
(Wer bis hierher nur Bahnhof verstanden hat, lese hier nach: "Kann ich Joomla sicherer machen?" in meiner JoomlaFAQ.)
Mit anderen Worten: Man wiege sich nicht in Sicherheit, nur weil die PHP-Einstellung register_globals ausgeschaltet ist: Joomla hebelt das intern durch seine Standardeinstellung munter wieder aus. Also heißt es in der globals.php Hand anlegen.
Und hier trennt sich nun die Spreu vom Weizen: Einige Komponenten laufen daraufhin nicht mehr. Es sollte eigentlich seit längerer Zeit üblich sein, PHP-Code so zu schreiben, dass er keine globalen Variablen benötigt. Komponenten, die trotzdem die ältere Methode benutzen, versagen nun ihren Dienst. Eine Auflistung solcher Ausfälle wurde z.B. hier begonnen.
Diese Komponenten müssen sich also nun dem Darwinschen Prinzip beugen. Wer sich nicht anpasst, überlebt nicht. Die Ako-Produkte und auch ihre Derivate – ich hatte hier bislang die AkoComment-Erweiterung von Dominik Paulus im Einsatz – schaffen die Hürde nicht. Die Kommentar-Funktion legte die Flügel an.
Da mir die Sicherheit nun nicht völlig unwichtig ist und ein erneutes Einschalten der Globals-Emulation nicht in Frage kam, galt es also eine bessere Kommentar-Funktion aufzutreiben. Die hatte ich recht schnell gefunden in Form von JomComment. Es ist alles drin, was das Herz begehrt:
- Spamvermeidung mit Captcha und Analyse der Linkdichte,
- mehrere vorgefertigte Templates, um das Aussehen zu steuern,
- sehr viele Einstellungsmöglichkeiten definieren das Verhalten der Komponente,
- Import aus AkoComment, ComboMax und MosCom.
JomComment ist nicht kostenlos, kostet aber in der Basisversion umgerechnet gerade mal 10 Euro – lächerliches Geld für den gebotenen Funktionsumfang. Der Import aus den Tabellen von AkoComment funktionierte hier fast unfallfrei: Nur die Umlaute machten ein wenig Ärger.
Insgesamt eine sehr empfehlenswerte Komponente. Beim Entwickler ist übrigens derzeit eine Blog-Komponente in Entwicklung, auf die ich sehr gespannt bin …
Letzte Kommentare