Schlagwort-Archive: Joomla

BSI Studie zum Thema Sicherheit von Content Management Systemen

allgemein, Joomla, Wordpress, ,

Vor kurzem wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) eine mehr als 160 seitige Studie veröffentlicht, die den gängigen Content Management Systemen (CMS) von WordPress, Joomla!, Drupal, Typo3 und Plone auf den sicherheitstechnischen Zahn fühlt.

Untersucht wurden unter anderem einzelne Phasen des Softwarelebenszyklus, sowie Themen wie beispielsweise Protokollierungseinstellungen und Datenschutz, welche mittelbaren Einfluss auf das Sicherheitsmanagement haben.

Es wurden verschiedene Szenarien durchgespielt, um einen realen Bezug herstellen und Handlungsempfehlungen geben zu können. Szenarien waren dabei eine „Private Event Site“, ein „Bürgerbüro in einer kleinen Gemeinde“, „Open Government Site einer Kleinstadt“ und ein „Mittelständisches Unternehmen mit mehreren Standorten“.

Graphische Darstellung der Schwachstellen in den Erweiterungen und Basis-Installation
Bild: BSI

Eine, für viele wahrscheinlich wenig überraschende, Erkenntnis der Studie ist, das die Grundsysteme von Joomla!, WordPress und Co. Wesentlich sicherer sind als viele der von Drittherstellern angebotenen Erweiterungen. So fallen ca. 20% der gefundenen Fehler bei WordPress auf die Basis-System und die restlichen 80% auf Erweiterungen. Bei Joomla! Und TYPO3 unterscheiden sich die Zahlen mit 13% bzw. 14% Basis und 87% und 86% nur unwesentlich.

Letzten Endes sollte ein System stets aktualisiert werden und nur so viele Erweiterungen wie nötig und so wenig wie möglich installiert werden.

Viel Spaß wünscht
Chefkoch

Link zum BSI Artikel: Content Management System (CMS)

Für Joomla!Day 2013 hat der Ticketverkauf begonnen

Joomla

Logo Joomla Day 2013 DeutschlandFür den Joomla! Day 2013 Deutschland, der dieses Jahr in Nürnberg am 13. & 14. September 2013 stattfindet, können im Onlineshop ab sofort Tickets gekauft werden. Die Eintrittspreise gliedern sich in drei Kategorien und variieren wir bereits im Jahr 2012 zwischen 10 und 74 €.

Der Joomla Tag 2013 Deutschland untergliedert sich dabei in einen sogenannten Businessday und in einen Communityday.

Der Businessday, welcher am 13. September 2013 von 9:00 – 18:30 Uhr stattfindet, richtet sich in erster Linie an Agenturen, professionelle Joomla! Anwender und Entwickler.

Der Communityday, welcher am 14. September 2013 von 9:00 – 18:30 Uhr stattfindet, ist in mehrere „Tracks“ unterteilt, in denen die einzelnen „Sessions“ stattfinden. Da das genaue Programm noch nicht feststeht, einfach immer mal wieder auf der Joomla Day Website vorbei schauen.

Responsive Webdesign mit HTML5 und CSS3 – Ein Überblick

allgemein, , , ,
Responsives Webdesign - Beispiel Kroatien Reise Blog
Beispiel für responsives Webdesign

Herrschten noch vor wenigen Jahren Webseiten mit einem eher statischen Design und Layout vor, die auf eine maximale Breite von z.B. 1.024 x 768 ausgelegt waren, so hat sich dies in den letzten 1-2 Jahren durch die intensive Nutzung von Smartphones und Tablets grundlegend geändert.

Zu den bereits erwähnten Auflösungen für PC und Notebook kamen neue Auflösungen für Android und iPhone Smartphones sowie Tablets hinzu, die ein responsives Webdesign erfordern. Responsive Webdesign bedeutet in diesem Zusammenhang, dass die Website auf das Endgerät reagiert und die Inhalte entsprechend ausgibt.

Responsive Webdesign welches auf HTML5 und CSS3 basiert versucht mit den vier Techniken: flexibles Grid, flexible Bilder, flexibler Text und Mediaqueries diesem Trend gerecht zu werden. Responsive Webdesign mit HTML5 und CSS3 – Ein Überblick weiterlesen

Unter Joomla 2.5 die Komponente Umleitungen benutzen

Joomla, , , ,

404_Seite_nicht_gefundenWer schon mal eine alte Website übernommen und auf eine neue Version umstellt hat kann ein Lied davon singen was es bedeutet, eine alte URL-Struktur auf eine neue Website zu übernehmen. Unzählige Links werden nicht mehr benötigt, neue Seiten und Kategorien kommen hinzu oder was auch häufig der Fall ist, dass ein System mit Query Strings à la http://www.demo.dev?id=41 von einem neuen System abgelöst wird, welches suchmaschinenfreundliche URL’s unterstützt.

Nichts ist schlimmer für Google & Co als Seiten die nicht mehr gefunden werden und einen Status-Code 404 „Seite nicht gefunden“ zurück geben. Wer mit einem selbst entwickelten Content Management System (CMS) arbeitet, kommt um das Pflegen einer .htaccess Datei nicht herum. Dazu habe ich bereits Artikel hier und hier geschrieben. Wer mit Joomla in der aktuellen Version 2.5 arbeitet ist fein raus und kann bereits mit Bordmitteln die notwendigen Einstellungen vornehmen und zwar mit der Komponente Umleitungen. Unter Joomla 2.5 die Komponente Umleitungen benutzen weiterlesen

Entscheidungshilfe für ein Upgrade auf Joomla 3.0

Joomla,

Wer eine Joomla Website in den Versionen 1.0, 1.5, 1.6 oder 1,7 betreibt fragt sich mit unter, wann er denn auf die aktuelle/zukünftige Joomla Plattform 3.0 (3.5) aktualisieren soll. Nachfolgend eine Infografik die bei der Entscheidungsfindung helfen kann.

Entscheidungshilfe für ein Joomla 3.0 Upgrade
Infografik als Entscheidungshilfe für ein Joomla 3.0 Upgrade

Videos vom Joomla!Day 2012 auf YouTube-Kanal verfügbar

Joomla

Ab sofort können die ersten Videos vom Joomla!Day 2012 in Berlin auf einem eigens dafür eingerichteten YouTube-Kanal abrufbar.

Alle Videos beginnen mit einem 45-sekündigen Teaser, der eine kurze Zusammenfassung des Inhalts bietet. Die Videos sind unterschiedlich lang und überwiegend in deutscher Sprache, wobei englische Präsentationen nicht übersetzt wurden.

Unter anderem finden sich Beiträge von Joomla! Größen wie:

  • Brian Teeman – Joomla! Mitbegründer,
  • Nicholas K. Dionysopoulos – Autor von Akeeba Backup,
  • Angie Radtke – Joomla! Templates (Barrierefreies Webdesign),
  • Hagen Graf – Joomla! Buchautor und: „Consultant, author, trainer, solution finder, web architect, themer, developer, open source specialist, visionary, orator, the good old webmaster“

… und vielen weiteren Sprechern.

Joomla!Day Deutschland 2013 in Nürnberg

Joomla
Joomla! Logo
(c) Joomla.org

Euch allen noch ein gutes neues Jahr 2013 und hier gibt es gleich einen Joomla Termin zum vormerken. Die deutschsprachige Joomla Community trifft sich dieses Jahr am 13. und 14. September 2013 in Nürnberg. Wie schon in den Jahren zuvor unterteilt sich die Veranstaltung in den Businessday und einem anschließenden Communityday. Weitere Informationen gibt es auf der Joomla!Day Deutschland Website.

Alte JCE Editor Versionen unter Joomla als Malware-Schleudern missbraucht

Joomla,
JCE - Ein Content Editor für Joomla
(c) joomlacontenteditor.net

Laut einem Artikel des Internet Storm Center sind eine große Anzahl an Joomla Websites die den bekannten Editor JCE (Joomla Content Editor) verwenden, für die Verbreitung von Malware missbraucht worden.

Gegenüber heise.de erklärte Thomas Hungenberg vom CERT-Bund, dass nach bisherigen Erkenntnissen die kompromittierten Websites seit ein paar Tagen gezielt missbraucht werden, um Rechner über ein Exploit-Kit vor allem mit der FakeAV-Software zu infizieren. Alte JCE Editor Versionen unter Joomla als Malware-Schleudern missbraucht weiterlesen

Joomla Suche einrichten und Suchergebnis auf eigener Seite anzeigen lassen

Joomla

Standardmäßig gibt Joomla 2.5 die Ergebnisse einer Suche auf der Startseite aus, wobei die Suchergebnisse einfach unten an das Seitenende angehängt werden und sie so leicht übersehen werden können und zum anderen besteht kein Einfluss über die Eigenschaften und das Aussehen der Seite.

Um dies zu ändern beschreibt der folgende Artikel das Einrichten einer Suche in Joomla 2.5.x und die Ausgabe der Ergebnisse auf einer eigenen Suchergebnisseite.

Joomla Suche einrichten und Suchergebnis auf eigener Seite anzeigen lassen weiterlesen

Einen Date Range Picker in RSForm!Pro nachrüsten

Joomla, ,

Das Rezept:

In einem Joomla Formular der Komponente RSForm!Pro soll durch einfaches anklicken ein Anreise- und Abreisedatum ausgewählt werden können. Wenn ein Anreisedatum gewählt wurde, darf das Abreisedatum nicht vor dem Anreisedatum sein.

Von Haus aus bringt RSForm!Pro diese Funktion leider nicht mit und sie lässt sich auch mit Bordmitteln nicht nachrüsten. Meine Suche beschränkte sich zu Anfang auf eine Mootools basierende Lösung. Dies ist die Standard-Bibliothek die von Joomla 2.5 verwendet wird und aktuell in der Version 1.4.5 Verwendung findet. Ich wurde leider nicht fündig und wenn waren die Lösungen zu alt (Mootools 1.2, …), wurden nicht mehr unterstützt oder das Script kostest 30,- und konnte einfach zu wenig.

Date Range Picker in RSForm!Pro

Nachfolgend eine Lösung unter Verwendung von jQuery und dem kostenlosen jQuery-Easy-Plugin für Joomla. Einen Date Range Picker in RSForm!Pro nachrüsten weiterlesen