|
Die Joomla! 1.0 Sicherheitslücke (und was man dagegen unternehmen kann) |
Kategorie: Tutorials | Geschrieben von Gerald Martin am Freitag, 07. Januar 2011 | 3992x gelesen
UPDATE 07.1.2011 20:00 Uhr
Für die Community wurde kurzfristig ein Patch zur Verfügung gestellt (via joomlaportal.de):
http://www.joomlaportal.de/sicherheit/[...]#post1178577
Thx a lot @nibra!
Auch hier sei noch einmal deutlich gesagt: Der Patch wird Joomla! 1.0 nicht dauerhaft absichern! Er verschafft nur etwas Zeit, um den Umstieg auf Joomla! 1.5 durchzuführen.
 Es pfeifen die Spatzen längst von den Dächern - die alte Joomla!-Version ist nicht mehr sicher. (siehe z.B. joomla.de)
Eine XSS-Lücke (Cross-Site-Scripting) der Kernkomponente com_search (die Volltextsuche) wurde bekannt.
Sämtliche Joomla!-Versionen der 1.0.x-Serie sind davon betroffen.
Da Joomla! 1.0 nicht mehr supportet wird (es gibt keine Patches mehr), rät man von offizieller Stelle zu einer Migration auf die Version 1.5.
Das ist nachvollziehbar, da Joomla! bereits seit Januar 2008 mit der Nachfolgeversion 1.5 das Ende der alten Serie eingeläutet hatte. Im Juni 2009 wurde dann offiziell der Support für Joomla 1.0 beendet (EOL).
Wer - aus welchen Gründen auch immer - heute immer noch mit Joomla! 1.0.x arbeitet, sollte spätestens jetzt einen Umstieg planen und ganz oben auf die Prioritätenliste setzen.
|
|
weiter …
|
|
|
Mini-Tutorial: die Sache mit der Feedausgabe bei EventList |
Kategorie: Tutorials | Geschrieben von Gerald Martin am Mittwoch, 29. September 2010 | 1243x gelesen
Problem: Die Terminansicht wird korrekt angezeigt, die Ausgabe als Feed verlinkt aber nicht auf die entsprechenden Detailseiten der Einträge, sondern scheinbar wahllos auf andere (bereits abgelaufene) Termine.
Bei einem aktuellen Projekt bin ich darauf gestoßen:
Als Ausgabe für Termine wird EventList (www.schlu.net) in der aktuellen Version 1.0.1 verwendet:
www.ec-sachsen.de/index.php?option=com_eventlist&view=categoryevents&id=6&Itemid=189
Wie man am Link sehen kann, wird die Ansicht ("View") categoryevents verwendet. Aus dieser Ansicht kann eine Feedausgabe (RSS 2.0)erzeugt werden:
www.ec-sachsen.de/index.php?option=com_eventlist&view=categoryevents&format=feed&id=6&type=rss&Itemid=189
Dieser Feed erzeugte ursprünglich die fehlerhaften Links.
|
|
weiter …
|
|
|
Mini-Tutorial: ein "echtes" Override für Joomla!-Sprachdateien |
Kategorie: Tutorials | Geschrieben von Gerald Martin am Dienstag, 02. Februar 2010 | 3021x gelesen
Der ein- oder andere kennt das: im Template will man manche Ausdrücke, die im Joomla!-Core vorgegeben sind, austauschen.
Mir passiert das regelmäßig. Ein typisches Beispiel:
"Geschrieben von [Autor des Beitrags]"
Wenn man diesen Text z.B. in
"[Autor des Beitrags] hat geschrieben"
ändern möchte, dann führt das meistens zum Griff in die Sprachdateien.
Was passiert aber bei einem Update?
Schnell ist das Update eingespielt - und genau so schnell sind evtl. neuere Sprachdateien im Verzeichnis.
Ergo: die eigenen Anpassungen sind futsch!
Wie man dieses Manko elegant umschiffen kann - damit befaßt sich dieses Mini-Tutorial.
|
|
weiter …
|
|
|
Mini-Tutorial: JCE und das Verschieben von Bildern |
Kategorie: Tutorials | Geschrieben von Gerald Martin am Dienstag, 01. Dezember 2009 | 2234x gelesen
UPDATE 17. Juni 2010:
Mit Version 1.5.7.4 des JCE ist die Anpassung nicht mehr notwendig!
Das Verschieben der Bilder per Drag & Drop läuft jetzt wieder out-of-box.
Der Joomla-Content-Editor, allgemein als JCE bekannt, wird von vielen Benutzern als die Referenz für Joomla! gesehen. Auch ich setze den JCE fast ausschließlich auf allen Seiten ein, die ich erstelle und betreue.
Mit dem Update des Editor-Plugins auf die Version 1.5.5 (aktuell ist 1.5.6) wurde wieder an vielen Schräubchen gedreht und manche liebgewonnene Eigenschaft des JCE ist plötzlich verschwunden.
|
|
weiter …
|
|
|
Mini-Tutorial: ItemId-Problem bei Joomla!-Suche |
Kategorie: Tutorials | Geschrieben von Gerald Martin am Mittwoch, 30. September 2009 | 2274x gelesen
Es wurde schon an verschiedenen Stellen diskutiert: Nach wie vor liefert das Modul "mod_search" beim Absenden der Suchphrase immer die ItemId des Standardmenüpunkts. Wenn aber gleichzeitig ein Menülink auf "com_search" angelegt ist, soll in den meisten Fällen diese ItemId verwendet werden.
Lösung: Template Override!
|
|
weiter …
|
|
|
Mini-Tutorial: "saubere" Formulare in Modulen mit Joomla! 1.5 |
Kategorie: Tutorials | Geschrieben von Gerald Martin am Donnerstag, 17. September 2009 | 2501x gelesen
Manchmal sucht man vergebens nach einer sauberen und wirklich eleganten Lösung. So gings auch mir beim Schreiben eines kleinen Moduls für Joomla! 1.5, in welchem u.a. ein Formular abgeschickt werden sollte.
Frage:
Wie stelle ich es an, sämtliche Parameter (GET-Variable) mit zu liefern, wenn das Formular im Modul abgeschickt wird?
|
|
weiter …
|
|
|
Tutorial: Menue-Modul mit MenuMatic |
Kategorie: Tutorials | Geschrieben von Gerald Martin am Mittwoch, 15. April 2009 | 4837x gelesen
Nachdem ich auf der Suche nach einer Lösung für den Einsatz von Joomla! 1.5.X & MenuMatic letztendlich beides zur Zusammenarbeit bewegen konnte, möchte ich anhand eines kleinen Tutorials davon berichten.
Aber fangen wir von vorn an:
Die schicke Menü DropDown-Animation von MenuMatic stach mir schnell ins Auge und so suchte ich nach Möglichkeiten, die Mootools-Klasse für Joomla! 1.5.X tauglich zu bekommen.
|
|
weiter …
|
|
|
Don't do checklist of web development |
Kategorie: Tutorials | Geschrieben von Gerald Martin am Donnerstag, 25. Oktober 2007 | 1651x gelesen
Gestern schrieb ich schon über die bei der Umsetzung des Templates für ein aktuelles Projekt aufgetauchten Probleme mit dem CSS Border-Box-Modell.
Da bei der Entwicklung des Projekts einige Fragen auftauchten, vor allem zur Strukturierung und zur Bedienbarkeit der Web-Oberfläche kam mir die "Don't do checklist" von smashingmagazine.com gerade recht.
|
|
weiter …
|
|
|
CSS: geliebtes Border-Box-Modell |
Kategorie: Tutorials | Geschrieben von Gerald Martin am Mittwoch, 24. Oktober 2007 | 3510x gelesen
 Jeder, dessen CSS-Definitionen nicht nur mit aktuellen Browsern (Firefox > 1.0.x und IExplorer 7) korrekt ausgegeben werden sollen steht irgendwann einmal vor dem Dilemma des Border-Box-Modells.
Genauer gesagt: er steht vor dem Problem, dass IExplorer 5.x und 6.0 das Border-Box-Modell mit Innen-/Außenabständen, Breite und Rand in Eigeninterpretation betrachten (Box Model Bug).
Solange vor allem der IExplorer 6 (laut Zugriffs-Statistik sämtlicher (Kunden-)Webseiten) nach wie vor die Nase vorn hat und CSS3 noch nicht in greifbare Nähe rückt, muß man als Web-Developer sich diesem Problem wohl oder übel stellen.
Aus diesem Grund ist bei jeder Template-Frickelei das geliebte Border-Box-Modell Grund für diverse Nervenzusammenbrüche...
Einige Grundregeln für ein identisches Aussehen eines Templates in allen Browsern habe ich heute von Marcus erfahren:
- Nutze, wenn möglich, für Boxen (DIV & Co.) nie feste Breiten kombiniert mit Abständen (padding /margin).
- Zum Zentrieren niemals fixe Abstands-Definitionen nehmen, das erfordert meistens Hacks für den IExplorer:
margin 0 auto; /* funktioniert nur in neueren Browsern */
text-align: center; /* für alle anderen */
Vor allem mit (1.) lassen sich marginale Probleme umgehen.
BTW, die "CSS-Spickzettel" (CSS cheat sheets) von lesliefranke.com oder www.ilovejackdaniels.com helfen auch - bei grundlegenden Problemen ;-)
To be continued...
|
|
|
<< Anfang < Vorherige 1 2 Nächste > Ende >>
|
