Joomla

Artikel:

Angriff auf Joomla

Schon wieder einmal passend zur Weihnachtszeit und Jahreswechsel werden Joomla-Webseiten angegriffen.

index.php?Itemid=48&lang='and(select 1 from(select count(),concat((select concat(CHAR(52),CHAR(67), ...

In diesem Fall handelt es sich um Webseiten, die die Komponente: com_sefservicemap einsetzen.

Obwohl diese Komponente bei mir nicht im Einsatz ist, wurde am 28.12.2016 und am 29.12.2016 mehrfach versucht über eine modifizierte URL mit einer SQL-Abfrage Zugriff auf meine Webseite zu erlangen. Der Angriff hatte zwar keinen Erfolg, hat mich aber daran erinnert meine Webseiten zu prüfen, ob alle aktuell sind.

weiterlesen ...

Kategorie:

Coding

Im Hinblick auf individuelle Möglichkeiten, Bedienbarkeit und die Qualität der Seite ist eine freie Programmierung von Vorteil. Bei einer auftragsbezogenen Programmierung setzt nur das vorhandene Budget und die verfügbare Zeit Grenzen.

Je nach Einsatzgebiet, Umfang und Anforderungen an ein Projekt ist es sinnvoll und notwendig etablierte Programme, Frameworks und Bibliotheken einzusetzen.

weiterlesen ...

Artikel:

Daten aus Easybook importieren

Die neue Tabellenstruktur von Easybook Reloaded entspricht weitestgehend der Struktur von Easybook in Joomla 1.5.

Tabellenstruktur Easybook Reloaded (Joomla 3.7)

CREATE TABLE `hrb_easybook` (
	`id` INT(10) NOT NULL AUTO_INCREMENT,
	`gbid` INT(11) NOT NULL DEFAULT '1',
	`gbip` VARCHAR(15) NOT NULL DEFAULT '',
	`gbname` VARCHAR(40) NOT NULL DEFAULT '',
	`gbmail` VARCHAR(60) NULL DEFAULT NULL,
	`gbmailshow` TINYINT(1) NOT NULL DEFAULT '0',
	`gbloca` VARCHAR(50) NULL DEFAULT NULL,
	`gbpage` VARCHAR(150) NULL DEFAULT NULL,
	`gbvote` INT(10) NULL DEFAULT NULL,
	`gbtext` TEXT NOT NULL,
	`gbdate` DATETIME NULL DEFAULT NULL,
	`gbtitle` VARCHAR(50) NULL DEFAULT NULL,
	`gbcomment` TEXT NULL,
	`published` TINYINT(1) NOT NULL DEFAULT '0',
	`gbicq` VARCHAR(20) NULL DEFAULT NULL,
	`gbaim` VARCHAR(50) NULL DEFAULT NULL,
	`gbmsn` VARCHAR(50) NULL DEFAULT NULL,
	`gbyah` VARCHAR(50) NULL DEFAULT NULL,
	`gbskype` VARCHAR(50) NULL DEFAULT NULL,
	PRIMARY KEY (`id`)
)
COLLATE='utf8_general_ci'
ENGINE=InnoDB
;

Nur 2 Felder sind neu dazugekommen: `gbid` und `gbtitle`

Die 'gbid' entspricht der Id des Gästebuchs. In der aktuellen Version können nämlich mehrere Gästebücher verwaltet werden.

Das Gästebuch "Gästebuch Hundefreunde" habe ich im Admin angelegt und dieses hat die Id=1 erhalten.

Die Tabellen von Joomla 1.5 und Joomla 3.7 befinden sich bei mir in der gleichen Datenbank und werden über den Präfix unterschieden. hrb_ (Joomla 3.7) und hunde_ (Joomla 1.5). Mit der nachfolgenden SQL-Anweisung habe ich die Daten importiert. Diese wurden anschließend auch richtig angezeigt.

INSERT INTO hrb_easybook (
id,gbip,gbid,gbname,gbmail,
gbmailshow,gbloca,gbpage,gbvote,gbtext,
gbdate,gbcomment,published,gbicq,gbaim,
gbmsn,gbyah,gbskype) 

SELECT
id,gbip,1,gbname,gbmail,
gbmailshow,gbloca,gbpage,gbvote,gbtext,
gbdate,gbcomment,published,gbicq,gbaim,
gbmsn,gbyah,gbskype
FROM hunde_easybook;

weiterlesen ...

Artikel:

Hilfetext für eigene Module

Standardmäßig wird bei der Zuordnung der Module, im Register "Modul" der Titel und die Beschreibung zum Modul angezeigt. Diese Daten werden aus der XML-Datei zum Modul, im konkreten Beispiel (mod_workshops) ist dies die Datei: mod_workshops.xml

   <description>MOD_WORKSHOPS_XML_DESCRIPTION</description>

In der zugehörigen Sprachdatei zum Modul kann für den Platzhalter: MOD_WORKSHOPS_XML_DESCRIPTION ein beliebiger, auch in html formatierter längerer Text eingetragen werden.

weiterlesen ...

Artikel:

Joomla - Version abfragen

Joomla zeigt im Backend die aktuelle Version des Joomla-Cores im Footer an.

Eine explizite Kontrolle ist allerdings nicht unbedingt erforderlich.

Wer stets auf dem aktuellem Stand sein möchte, kann sich per Mail über Joomla-Core Updates informieren lassen.

Im Backend selbst, wird nach der Anmeldung über vorhandene Updates informiert.

Wozu benötige ich also ein Script, um die Joomla-Version abzufragen?

Hacker und Bösewichte

"Hacker und Bösewichte könnten über ein solches Tool prüfen, ob meine Webseite veraltet ist und es sich lohnt diese zu hacken."

Dies ist eine Möglichkeit, aber eher unwahrscheinlich. Heute werden bevorzugt beliebige Server mit Schwachstellen gesucht, dabei wird vorher meistens nichts geprüft. Es erfolgt einfach ein Schuss ins Blaue, wenn es dann weitergeht wird weitergemacht, wenn nicht wird es auf der nächsten Seite probiert.

Anders sieht es allerdings aus, wenn jemand es ganz bewußt auf eine bestimmte Seite abgesehen hat.

Rein theoretisch könnte man es den Hackern schwerer machen, indem man auf den Generator-Tag="Joomla" verzichtet und das Administrator-Verzeichnis mit einem Verzeichnisschutz absichert.

Als Webmaster, der in den vergangenen Jahren zig Log-Dateien analysiert hat, weiß ich dass Hackerangriffe heute unabhängig vom verwendeten CMS versucht werden.

Unabhängig davon ist die zeitnahe Durchführung von Sicheheitsupdates der beste Schutz gegen Hacker.

Webmaster und Hoster

Für Webmaster oder Hoster, die mehrere Webseiten betreuen ist ein solches Script durchaus interessant.

Insbesondere bei kritischen Sicherheitslücken, könnte so schnell geprüft werden, auf welcher Webseite das Update vergessen wurde.

Als sicherheitsbewußter Webmaster, würde ich allerdings sehr gern das Administrator-Verzeichnis vor unbefugten Zugriff schützen. Bei dem auf Github gefundenem PHP-Script, wird als Alternative die Version des TinyMCE geprüft. Dazu müsste allerdings jeweils die Zuordnung der TinyMCE-Version zur Joomla-Core-Version eingepflegt werden.

Quellen und weiterführende Informationen

weiterlesen ...

Artikel:

Joomla-Hilfe

Hilfe-Button  (Joomla 2.5)
Hilfe-Button (Joomla 2.5)

Bereits die ersten Joomla Versionen enthielten im Admin-Bereich auf nahezu allen Seiten einen "Rettungsring". Dahinter versteckte sich die Hilfe zu den jeweiligen Übersichts- und Eingabemasken.

Die Komponente Joomla-Hilfe (com_help) unterstützt die Bereitstellung von Hilfetexten (Helpscreens) für eigene Entwicklungen auf Basis von Joomla 2.5 und 3.x

Die Komponente Joomla-Hilfe ist auf diesem Server installiert und wird für die Erweiterungen: Video-Manager, Team-Verwaltung und Projekt-Manager als Hilfeserver vorbereitet.

weiterlesen ...

Webseite:

major-webdesign.de

Screenshot
Screenshot

Webdesign nach dem Baukastenprinzip.

Das bedeutet, dass wir modular aufgebaute Webseiten erstellen. Als Basis dient oft das beliebte Content Management System Joomla, aber auch WordPress und unsere eigenen Projekte.

weiterlesen ...

Webseite:

major-webdesign.de (SSL)

Screenshot
Screenshot

Webdesign nach dem Baukastenprinzip.

Das bedeutet, dass wir modular aufgebaute Webseiten erstellen. Als Basis dient oft das beliebte Content Management System Joomla, aber auch WordPress und unsere eigenen Projekte.

weiterlesen ...

Weblink:

Meine kleine Orchideen

Diese Webseite 2007 ist als Demo für Joomla 1.0 entstanden.

Um nicht auf Lorem Ipsum zurückgreifen zu müssen, wurde als Thema Orchideen gewählt

Da diese Seite einige Freunde gefunden hat, wurde die Seite nach Erscheinen von Joomla 1.5.x im Frühjahr 2008 auf die neuere und sicherere Plattform Joomla 1.5 portiert.

ToDo: Die Umstellung auf Joomla 3.x mit Flex-Template wird z.Z. vorbereitet.

weiterlesen ...

Webseite:

minigolf.mesuma.de

Demo-Seite für die Minigolf-Erweiterung, für Joomla

Die Seite ist aktuell nicht aktiv. Die Entwicklung der Komponente erfolgt lokal. Nach Fertigstellung wird die Demo freigeschaltet.

weiterlesen ...

Artikel:

Schattenmenü

störenden Zahlen in Joomla URLs?

https://major-webdesign.de/53-cms/joomla/58-schattenmenuepunkt

Diese Zahlen sind die jeweils zugehörigen IDs für die passende Zuordnung der entsprechenden Artikel, Weblinks oder anderer Datensätze.

Um die Zahlen zu vermeiden kann man für diese Einträge Menüpunkte erstellen. Menüpunkte werde ohne IDs angezeigt. Über den eindeutigen Menü-alias findet Joomla den zugehörigen Eintrag und zeigt somit den passenden Artikel, Weblinks, usw. an.

weiterlesen ...

Artikel:

Schattenmenüpunkt

Bisher wurden für versteckte Menüpunkte, die für eine suchmaschinenfreundliche URL oder für die separate Zuordnung von Modulen erstellt wurden ein Schattenmenü verwendet.

In einigen Fällen bei der Verwendung von Untermenüs kann es allerdings vorkommen, dass auch einige Schattenmenü-Einträge dem Untermenüpunkt zugeordnet werden sollten. Dies war bisher nicht möglich!

Menüpunkt verstecken
Menüpunkt verstecken

Im aktuellem Joomla (3.6.2) können nun einzelne Menüpunkte für die Anzeige als Menüpunkt gesperrt werden.

weiterlesen ...

Artikel:

Textbausteine in Joomla verwenden

Manchmal benötigt man an den unterschiedlichsten Stellen die gleichen Inhalte. Selbstverständlich kann man diese Inhalte in einen separaten Artikel schreiben und den Link zu diesem Artikel enfügen. Aber in einigen Fällen sollte der Text direkt eingefügt werden können. In diesem Fall kann man diese Inhalte einfach per Copy and Paste kopieren und gut? Wenn nun Tipp-Fehler in diesem Text gefunden werden, muss man die Korrektur in allen betroffenen Seiten manuell durchführen.

Geht das auch komfortabler?

Mit Joomla Boardmittel?

Ja, Joomla erlaubt mit dem "Benutzerdefiniertem Modul" eigene Inhalte an einer beliebigen Modul-Position auszugeben.

Mit dem Content-Plugin "Modul laden" kann dieser Inhalt in einen oder auch in mehreren Artikeln eingebunden werden.

weiterlesen ...

Artikel:

Vorsicht bei der Verwendung von Schlüsselwörtern

Lange nach WordPress hat auch Joomla die heißbegehrten Schlüsselwörter erhalten. Die Komponente com_tags gehört zum Core und erlaubt den Autoren und natürlich auch den Administratoren Beiträge, Weblinks, Kategorien, usw. mit Schlüsselwörtern zu versehen.

Für die Besucher der Seite können nun interessante Zusammenstellungen aus diesen Daten generiert werden.

Die beliebteste Anwendung ist die Tag-Wolke.

Je öfter ein Schlüsselwort zugeordnet wird, desto größer wird das betreffende Schlüsselwort geschrieben.

weiterlesen ...

^