Ich glaube, es handelt sich bei Joomla! um ein Novum! Am heutigen Nachmittag deutscher Zeit 16:00 Uhr, erscheint ein als sehr kritisch eingestufter Sicherheits-Patch in der Version 3.4.5 für Joomla!, den Administratoren unverzüglich einspielen sollen. Das Security Announcement beschreibt den Fehler nicht näher, rät aber dringend zum einspielen.
Sobald weitere Information verfügbar sind, werde ich die Nachricht aktualisieren.
[UPDATE: 22.10:2015, 16:00]
Es handelt sich, wie in diesen Fällen häufig, zum einen um ein Core SQL Injection Lücke mit hoher Priorität und zum anderen um zwei ACL (Access Control List) Lücken mittlerer Priorität. Mehr Information dazu findet Ihr hier.
Am 18. und 19. September 2015 fanden in Hamburg die JoomlaDay’s Deutschland statt. Zwei Tage lang wurden eine Unmenge an Session’s zu allen erdenklichen Themen rund um das Thema Joomla! gezeigt. Das Video-Team oder vielmehr die Teams haben kurze Zeit später – meines Wissens alle – Beiträge als YouTube Videos bereitgestellt.
Zum Thema Performance gab es insgesamt drei Vorträge, die ich im folgenden kurz vorstellen möchte.
Schnelle Websites mit Joomla! oder der Kampf um das „First byte“
Was macht einen schnelle Website aus? Warum haben sich die Richtlinien von Google verändert und wie setze ich das in meiner Joomla! Website um?
Lohnt sich ein SSL-Zertifikat für einen besseren Trust (Vertrauen bei Google) zu dem Preis einer ersten langsameren Antwortzeit?
Welche Maßnahmen sind wie arbeits- / kostenintensiv? Was bringt Joomla! an Bordmitteln mit und an was muss man Hand an den Server legen. Wie muss ich mein Template anpassen, um noch mehr heraus zu holen. Wo stehen Geschwindigkeit und die Optimierung in einen guten Kosten/Nutzen-Verhältniss?
Welche Waffen (Tools) habe ich zur Auswahl und wie setze ich diese ein?
Besonderheit: Haptische Darstellung von HTTP-Requests
Sprecher Frank Delventhal versucht die Möglichkeiten verständlich zu erklären, wobei der Großteil für alle verständlich sein sollte. Einige der Lösungswege wenden sich aber auch an Entwickler, die Ihre Templates selbst entwickeln oder anpassen.
Heute erschien für WordPress ein Sicherheitsupdate welches mehrere als kritisch eingestufte Lücken schließt. Unter anderem zwei Cross-Site Scripting Lücken (CVE-2015-5714), sowie eine weitere Lücke (CVE-2015-5715), die es in seltenen Fällen erlaubt, Benutzern ohne ausreichende Rechte private Posts zu veröffentlichen und diese als „sticky“ zu markieren. Des weiteren wurden 26 Fehler bereinigt. Anwender sollten schnellstens das Update einspielen.
Am 27. Februar 2016 findet das deutschlandweit erste JoomlaCamp, eine Unkonferenz zum beliebten OpenSource Content-Management- System Joomla! statt.
Das Tagesticket für das Camp inklusive Essen und (alkoholfreie) Getränke liegt bei 30€ -. Wer am eintägigen Event in Essen dabei sein möchte kann sich hier sein Ticket bestellen.
Da es sich um eine so genannte Unkonferenz, gibt kein es festes vorgegebenes Programm, sondern der Session-Plan wird „ad-hoc“ am Tag der Veranstaltung erstellt. Wer als Sprecher auftreten möchte kann eine Session vorschlagen.
Gratulation an Joomla! zum 10 jährigen Geburtstag. Weiterhin viel Erfolg in den nächsten Jahren und alles erdenklich Gute, viele neue Anwender die die Schönheit und Einfachkeit in der Handhabung entdecken und erkennen und jede Menge Spaß mit dem tollen System.
Wer noch was über die Geschichte von Joomla! lesen möchte, wird im Joomla Magazin fündig oder wer es gerne als Infografik hat, dem hilft Templatemonster.
Manchmal kann es aber notwendig sein, bestimmte IP Adressen vom Aufruf der Webseite zu hindern, z.B. bei einem Angriffsversuch auf die Webseite. Mit Hilfe der folgenden Einträge in der .htaccess Datei im Startverzeichnis der Seite lassen sich unerwünschte Besucher elegant abwehren:
order allow,deny
deny from 192.168.1.100
deny from 41.222.48.90
allow from all
Pro IP-Adresse wird eine eigene Zeile verwendet. Falls sich unter dem aktuellen Verzeichnis Unterverzeichnisse befinden, so gilt die Regel auch für diese Verzeichnisse. Ein Aufruf einer Seite erzeugt in den (Apache) log files einen 403 Fehlercode.
Den Code abschließend noch in die .htaccess Datei, normalerweise die, die sich im Root (Wurzelverzeichnis) der Webseite befindet kopieren und speichern. Der Eintrag kann noch vor dem Eintrag ‚RewriteEngine On‘ eingetragen werden.
Wer, wie ich, schon länger auf der Suche nach einem RSForm!Pro für Joomla Äquivalent für Magento ist, dem kann geholfen werden. Mit dem „WebForms Pro 2 – Form Builder“ von mageme.com steht die wohl mächtigste Komponente in diesem Bereich zur Verfügung, mit deren Hilfe sich schnell und einfach beliebige Formulare in Magento erstellen und integrieren lassen.
Mit annähernd 60 durchweg positiven Kommentaren auf Magento Connect, gehört WebForms Pro 2 – Form Builder hier zu den populärsten und und am besten bewerteten Software Paketen für Magento.
Mehr dazu in den kommende Tagen, wenn ich die Komponente installiert und getestet habe.
Wer unter Windows öfters mit Verzeichnisstrukturen am hantieren ist, z.B. bei der Installation einer Magento Erweiterung oder eines WordPress Plug-In, der sollte sich das Tree-Kommando unter Windows anschauen. Mit dem Tree Befehl lässt sich einfach eine Ordnerstruktur graphisch darstellen. Die Ausgabe kann in eine Datei umgeleitet und anschließend ausdruckt werden.
Die Tree Kommando Syntax
Die Tree Kommando Syntax lautet folgendermaßen:
TREE [Laufwerk:][Pfad] [/F] [/A]
/F Zeigt die Namen der Dateien in jedem Ordner an.
/A Verwendet den ASCII- statt des erweiterten Zeichensatzes.
Wichtig ist, dass wenn man die Ordner-Struktur in eine Datei ausgeben will, um diese später auszudrucken, so ist es ratsam den Parameter /A zu verwenden. So bleiben die Ordnungszeichen, die die Struktur wiedergeben, gut leserlich.
Das folgende Beispiel gibt die Ordner-Struktur des aktuellen Verzeichnisses, samt seiner Unterordner aus und leitet die Ausgabe in die Datei dir.txt um.
Wer das diesjährige Joomla Treffen „J and Beyond 2015“ in Prag vom 29. bis zum 31. Mai 2015 verpasst hat, muss nicht traurig sein, denn das Video-Team hat ganze Arbeit geleistet und alle Beiträge bereits auf dem Youtube Kanal veröffentlicht.
Ich habe mir bereits zwei Vorträge angeschaut.
Einmal den Vortrag von Eddie May: „Eddie May – You’re Too Cheap! Pricing & Selling for Joomla! Freelancers„, der seine Erfahrung aus unzähligen Webprojekten teilt, wie man seine Leistung am besten verkauft und Fallstricke aufzeigt die es zu vermeiden gilt. Sehr lehrreich, auch wenn ich die meisten Situationen bereits kannte. Für Neulinge unbedingt zu empfehlen.
Und zum anderen den Vortrag von Peter Martin: „Peter Martin – Linux Command Line Magic„, indem er grundlegende Linux Kommandos zeigt die jeder Webdesigner/Webmaster kennen sollte.
Schaut euch die Videos an und wenn Euch einer besonders gut gefallen habt, gebt Euren Senf dazu.
Da hat man nun die schöne neue responsive Website erstellt und nun steht man vor dem Problem sie entsprechend darzustellen bzw. in Szene zu setzen. Ziel dabei ist es, alle möglichen Ausgabegeräte vom stationären PC, über Tablet Computer bis hin zum Smartphone abzudecken, um die Website so realistisch wie möglich bewerben/darstellen zu können.
Der folgende Artikel stellt ein paar Tools, sogenannte Device Art Generator oder auch MockUp Devices vor, mit deren Hilfe das Einbinden von Screenshots einer Website via Bild upload oder per URL auf virtuellen Geräten möglich ist. Zum Teil handelt es sich dabei um kostenfreie Tools, möglicherweise mit eingeschränktem Funktions/Auflösungs-Umfang, um Tools die je nach Auflösung einen einmaligen Betrag verlangen oder aber um Dienste die im Abo-Modell genutzt werden können. Schöne Referenzbilder mit einem „Device Art Generator“ erstellen weiterlesen →
Diese Website benutzt Cookies. Wenn du die Website weiter nutzt, gehen wir von deinem Einverständnis aus.OKWeiterlesen