Es ist immer das Gleiche - wenn ein Projekt abgeschlossen ist bzw. eine Webseite online geht, gibt es immer eine Liste an Aufgaben abzuarbeiten. Meistens sind diese Aufgaben ähnlich, wenn nicht sogar deckungsgleich.

Fakt ist: ein großes Thema bei produktiven Websites besteht immer: Sicherheit.

Eine Webseite abzusichern, insbesondere wenn sie mit einem dynamischen, datenbankgestützten CMS wie Joomla! erstellt wurde, sollte nie auf die leichte Schulter genommen oder gar außer Acht gelassen werden.

Aus diesem Grund gibt es in Foren und Userportalen unzählige Beiträge zu diesem Thema. Alle haben meist eines gemeinsam - es läuft auf ein paar bestimmte Maßnahmen hinaus, die es zu beachten gilt. Aus diesen Maßnahmen entsteht schnell eine Liste, die es - wie eingangs erwähnt - abzuarbeiten gilt, eine Sicherheits-Checkliste (SecurityChecklist).

Meine ganz persönliche Security Checklist ist aus vielen Erfahrungen und mit Hilfe anderer Aktiven der Joomla-Gemeinde entstanden.
Neben den "reinen" Sicherheitsmaßnahmen besteht meine Checkliste auch zu einem Teil aus OnPage-Optimierungen, da es sich einfach anbietet.

Meine Liste steht hier zum freien Download zur Verfügung. Ich habe sie unter die Creative Commons Lizenz gestellt. (Creative Commons Lizenz 3.0 BY SA)

Wer Fragen, Ergänzugen oder Korrekturen hat, darf gerne kommentieren!

SecurityChecklist_by_germanis.de.pdf227.28 kB (Version 1.0)

Quellen:

• Joomla!-Security 
• forum.joomla.org - "Security" 
• docs.joomla.org - "Security"
• Brian Teeman (teilweise übernommen und übersetzt)

Problem: Die Terminansicht wird korrekt angezeigt, die Ausgabe als Feed verlinkt aber nicht auf die entsprechenden Detailseiten der Einträge, sondern scheinbar wahllos auf andere (bereits abgelaufene) Termine.

Bei einem aktuellen Projekt bin ich darauf gestoßen:

Als Ausgabe für Termine wird EventList (www.schlu.net) in der aktuellen Version 1.0.1 verwendet:
www.ec-sachsen.de/index.php?option=com_eventlist&view=categoryevents&id=6&Itemid=189

Wie man am Link sehen kann, wird die Ansicht ("View") categoryevents verwendet. Aus dieser Ansicht kann eine Feedausgabe (RSS 2.0)erzeugt werden:

www.ec-sachsen.de/index.php?option=com_eventlist&view=categoryevents&format=feed&id=6&type=rss&Itemid=189

Dieser Feed erzeugte ursprünglich die fehlerhaften Links.

Der Joomla-Content-Editor, allgemein als JCE bekannt, wird von vielen Benutzern als die Referenz für Joomla! gesehen. Auch ich setze den JCE fast ausschließlich auf allen Seiten ein, die ich erstelle und betreue.

Mit dem Update des Editor-Plugins auf die Version 1.5.5 (aktuell ist 1.5.6) wurde wieder an vielen Schräubchen gedreht und manche liebgewonnene Eigenschaft des JCE ist plötzlich verschwunden.

Wenn man mit Bildern im Text arbeitet, weiß man zu schätzen, dass der JCE erlaubt, eingefügte Bilder per Drag&Drop zu verschieben. Durch einen Klick auf ein Bild und ein anschließendes Verschieben des Cursors lassen sich die Bilder von einem Ende des Textes zum anderen Ende verschieben - sehr komfortabel!

Seit Version 1.5.5 war diese bequeme Funktion offenbar verschwunden - doch das ist zum Glück nicht so. Die Funktion ist lediglich per Standard nicht eingerichtet. Folgender Worakround aktiviert die Funktion wieder:

JCE-Administration -> Configuration -> Erweitert -> Eigene Variablen - dort eintragen:

paste_block_drop:0 

...und schon lassen sich die Bilder im Editor wieder "bewegen"!

www.vw-rudolph.com

• j1.5 -> j2.5
• gebrauchtwagen, mobile.de
• mobile seite
• Yootheme Themplate