Populäre Content Management Systeme vs. Sicherheit (WordPress, TYPO3, …)

BSI-LogoDie Sicherheit der meistgenutzten Web-CMS auf dem Prüfstand.

Die untersuchten Content Management Systeme sind: Drupal, Joomla!, Plone, TYPO3 und WordPress. Die Ergebnisse sind in den verschiedenen Angriffsmethoden unterteilt wie z. B. SQL Injection oder XSS (Cross-Site-Scripting).

Darstellung_Schwachstellentypen

Allgemein geht aus der Studie hervor, dass die Anwendungen recht sicher und die Update-Prozesse der Hersteller gut sind. Die Autoren empfehlen schließlich die Standardkonfiguration der eingesezten CMS anzupassen (z. B. Admin-Login ändern) und automatisiert Updates einzuspielen.

Hier können Sie die gesamte Studie runterladen.

OpenShift offiziell released und wird kommerziell vertrieben

openshift-logoDie populäre Platform as a Service Lösung von RedHat (ehemals Makara) ist nun offiziell aus dem Betastadium raus und wird neben dem kostenfreien gehosteten Package auch mit Premium Service kostenpflichtig angeboten.

Mit OpenShift lassen sich zahlreiche Plattformen einrichten wie z. B. für Java, Ruby, JavaScript (Node.js), PHP, Perl und Python. Über Cartridges lassen sich zudem auch eigene Anwendungen einbinden.

Git Flow – Professionelles Arbeiten mit Git

gitflow

Git ist bereits ein hervorragendes Versionierungssystem mit dem gerade verteilte Teams sehr gut zusammen arbeiten können.

Man kann der Torte allerdings noch eine Kirsche verpassen in dem man Git Flow nachrüstet und somit eine wirklich professionelle Umgebung schafft. Mit Git Flow lassen sich verschiedene Branches automatisiert erstellen und mit vorgegeben Regeln wieder mergen.

So geht’s (wenn git bereits installiert ist):

– Git Flow installieren
– Git Bash öffnen und in das Repo wechseln

Git Flow für ein Repo aktivieren:
git flow init

Von einem Branch zum anderen wechselt man einfach mit:
git checkout [branch-name]

Beispiele:

  • Hotfix-Branch starten:
    git flow hotfix start [hotfix-branch-name]
  • Hotfix-Branch beenden:
    git flow hotfix finish [hotfix-branch-name]

Hotfix-Branches werden automatisch mit den master- und staging/developer-Branches gemerged. Der Feature-Branch wird mit dem staging/developer-Branch gemerged. Um anschließend online zu gehen, muss der Umweg über den Release-Branch gemacht werden, der dann mit dem master-Branch gemerged wird.

ownCloud 5.03. nun online

owncloud5.xEndlich ist die SaaS Web ownCloud Instanz auf 5.03. aktualisiert, nachdem es beim Upgrade des 4.5.x Branch ein paar Schwierigkeiten gegeben hat. Das Interface ist rundum erneuert und bietet neben einer besseren Usability auch überarbeitete Funktionen.

SaaS Web bietet ein kostenlosen Account für alle, die einen privaten Speicher benötigen.

Hier geht es zum kostenlosen ownCloud Account

ownCloud 5 veröffentlicht!

ownCloud LogoownCloud 5 ist nun released worden und bringt zahlreiche Neuerungen mit: neues Design, neues Fotoalbum, … dazu sind wesentliche Funktionen verbessert worden wie die Dateifunktionen (löschen/wiederherstellen, Suchfunktion, Cache, ..) oder Features wie der Kalender und das Adressbuch.

ownCloud ist der (Open Source) Online Speicherplatz in der (eigenen) Cloud – eine konkrete Alternative zu Dropbox, Google Drive und wie sie alle heissen.

Bücher aus der Cloud

Endlich gibt es auch Konkurrenz zum Amazon Kindle!

Club Bertelsmann, Weltbild samt Hugendubel und Thalia haben sich mit der Telekom verbündet. Auf der gemeinsamen Plattform Tolino bieten die Buchhändler 300.000 E-Books über ein internetfähiges Lesegerät an.

Das neue Lesegerät sei technisch nicht nur gleichwertig zum Amazon-Kindle, sondern in einigen Details besser. Ein großer Vorteil sei, dass man nicht an einen bestimmten Händler gebunden sei. „Das ist ein Meilenstein im deutschen Buchhandel, auf den wir lange hingearbeitet haben. Jetzt haben wir ein offenes System für die gesamte Branche und ein kundenfreundliches dazu“, kommentiert Carel Halff, Vorsitzender der Weltbild-Geschäftsführung. Offen heißt, dass alle Händler aufgerufen sind, sich daran zu beteiligen. Zentral ist nur die Technik.


Ganzer Artikel auf FAZ Online

SaaS Web setzt nun auf Dedicated Private Cloud Infrastruktur

SaaS Web LogoSchon immer hat SaaS Web Skarlierbarkeit und hohe Erreichbarkeit mittels Virtaulisierung als Fokus gehabt.

Jetzt geht es eine Stufe nach oben: die Infrastruktur wird nach und nach auf VMware vSphere umgezogen und damit eine eigene Dedicated Private Cloud geschaffen. Die Außenanbindung beträgt 10 Gbit/s (redundant ausgelegt). Die Datastores sind ebenfalls redundant gehostet.

Die neue Hosting Plattform soll eine deutlich höhere Sicherheit bieten, sowohl in Bezug auf die Erreichbarkeit bei Lastspitzen als auch nach Ausfällen. Die Erreichbarkeit beträgt nun 99,99% im Jahresdurchschnitt.

Die gewonnene Flexibilität ist enorm, das System kann innerhalb weniger Minuten um das 100-fache an Kapazität erweitert werden (CPU/RAM/Storage); So können auch populäre/medienwirksame Webprojekte mühelos bedient werden.

ownCloud überzeugt Investoren – 2,5 Millionen Dollar für Weiterentwicklung

ownCloud, die Open Source Alternative zu Dropbox, Google Drive und Konsorten, hat eine wichtige Kapitalspritze in Höhe von 2,5 Millionen Dollar erhalten. ownCloud ist nicht nur eine freie Software, sie ermöglicht den Einsatz der Plattform beim Betreiber seiner Wahl bzw. auch on Premise in den eigenen vier Wänden. SaaS Web bietet Pakete für den Unternehmenseinsatz (siehe hier); für einen ersten Eindruck gibt es auch ein kostenloses Angebot.

Webserver NginX überholt Microsoft IIS in der November Netcraft Survey

Endlich ist es soweit, Nginx überholt Microsoft IIS in der weltweiten Statistik (Netcraft November 2012). Microsoft IIS Webserver fällt auf 11,53% und Aufsteiger Nginx klettert auf 11,78% Marktanteil. Apache bleibt unangefochten die absolute Nummer 1 mit 55,66%.

ownCloud 4.5.1 und neue Sync Clients (v. 1.1.1)

Wieder ein großer Schritt in die richtige Richtung! Mit Version 4.5 bzw. 4.5.1 kommen zahlreiche Verbesserungen wie eine optimierte Synchronisationsroutine, eine überarbeitete Dateiversionierung oder auch eine bessere Unterstützung externer Online-Speicher (Dropbox beispielsweise) via GUI. Es gibt auch Updates bei den Sync Clients (Windows, Mac, Linux, Android und iOS – letzteres kostet 0,99 € im Apple Store). Die Clients für Windows, Mac und Linux können hier runtergeladen werden, die mobilen Clients hier.

WordPress: Wirklich individuelle Navigation erstellen und der Walker_Nav_Menu Klasse

Es kommt immer wieder vor, dass eine Website-Navigation, nicht nur den Seitennamen anzeigen soll, sondern auch Informationen, die dazu gehören, wie zum Beispiel die Description oder das Seiten-Bild, oder was auch immer… Um die Kontrolle darüber zu bekommen, braucht man die Walker_Nav_Menu Klasse.

Vorgehensweise
In der functions.php folgenden Code eingeben, es entspricht dem WP-eigenen Code. Dort werden anschließend die gewünschten Änderungen durchgeführt.

class Custom_Walker extends Walker_Nav_Menu{

  function start_el(&$output, $item, $depth, $args){

    $classes = empty ( $item->classes ) ? array () : (array) $item->classes;
    $class_names = join(“ „, apply_filters(„nav_menu_css_class“, array_filter($classes), $item));

    ! empty ($class_names) and $class_names = “ class='“ . esc_attr($class_names) . „‚“;

    $output .= $indent . „<li id=’menu-item-“ . $item->ID . „‚“ . $value . $class_names . „>“;

    $attributes = „“;

    ! empty($item->attr_title) and $attributes .= “ title='“ . esc_attr($item->attr_title) . „‚“;
    ! empty($item->target) and $attributes .= “ target='“ . esc_attr($item->target) . „‚“;
    ! empty($item->xfn) and $attributes .= “ rel='“ . esc_attr($item->xfn) . „‚“;
    ! empty($item->url) and $attributes .= “ href='“ . esc_attr($item->url) . „‚“;

    $title = apply_filters(„the_title“, $item->title, $item->ID);

    $item_output = $args->before . „<a $attributes>“ . $args->link_before . $title . „$lt;/a> “ . $args->link_after. $args->after;

    // Since $output is called by reference we don’t need to return anything.
    $output .= apply_filters(„walker_nav_menu_start_el“, $item_output, $item, $depth, $args);
  }
}

Was wollen wir jetzt ändern? Zum Beispiel keine <ul><li>-Navigation sondern einfach <div> für die einzelnen Navigationselemente. Dazu das Artikelbild unterhalb, und die Description (aus dem Menue). Das sieht dann z. B. aus aus:

// Add these lines in order to fetch the additional information you wish to display

// We need the target page id in order to fetch the page image
$page = get_page_by_path(basename($item->url));
$page_id = $page->ID;
// We should check if there is an image set or not, but we are lazy for this example
$image_url = get_the_post_thumbnail( $page_id, ‚custom-image-preview‘ );
// Same thing for the description
$description = esc_attr( $item->description );

// Remove the li
// Instead of $item_output = $args->before . „<a $attributes>“ . $args->link_before . $title . „$lt;/a> “ . $args->link_after. $args->after;
$output .= „“;

// Change the output like you need it
$item_output = $args->before . „<div class=’container-main’><a $attributes>“ . $args->link_before . $title . „</a><div class=’page-image’>“ . $image_url . „</div><div class=’menu-page-description’>“ . $description . „</div></div> “ . $args->link_after. $args->after;

Damit es nun auch angezeigt wird, muss der Aufruf von wp_nav_menu modifiziert werden. Beispielsweise so:

wp_nav_menu( array( ‚theme_location‘ => ‚my-custom-navigation‘,
    ‚menu‘ => “,
    ‚container‘ => ’nav‘, // Auto wrap navigation in <nav> area
    ‚container_class‘ => FALSE,
    ‚container_id‘ => FALSE,
    ‚menu_class‘ => FALSE,
    ‚menu_id‘ => FALSE,
    ‚echo‘ => true,
    ‚fallback_cb‘ => ‚wp_page_menu‘,
    ‚before‘ => “,
    ‚after‘ => “,
    ‚link_before‘ => “,
    ‚link_after‘ => “,
    ‚items_wrap‘ => ‚%3$s‘, // Remove the ul container
    ‚depth‘ => 0,
    ‚walker‘ => new Custom_Walker ) );

ownCloud Bug Fixes – immer besser, immer robuster

Vor wenigen Tagen wurde die Version 4.0.6 veröffentlicht. Einige Verbesserungen an der LDAP-Funktionalität erlauben nun einen mittlerweile stabilen Einsatz von LDAP. Andere behobene Fehler sind einfache Bugfixes aber teilweise auch sicherheitsrelevant. Hier der Changelog zu 4.0.6.

Wer möchte, kann gerne ownCloud kostenlos mit SaaS Web testen!

ownCloud Updates: Core & App Clients

Das neue Update behebt zahlreiche kleine Fehler wie das Erinnern des Logins an der Weboberfläche oder das Teilen von Daten mit anderen Gruppen. Dazu kommen noch die Client Updates auf Version 1.0.3 mit denen sich die Daten auch auf dem Desktop verwalten lassen. Weitere Infos zum Update finden Sie hier. Die Sync Clients können hier runtergeladen werden.

ownCloud ist die Open Source Antwort auf Dropbox und kann von kundenfreundlichen (lokalen) Providern auch angeboten werden. SaaS Web bietet sowohl ein kostenfreies Paket an zum Testen als auch für den Unternehmenseinsatz.

ownCloud nun mit Android Client Beta

Der Android Client ist zwar schon länger verfügbar, dennoch bislang nicht offiziell vorgestellt worden. Die Apps für Desktop Systeme und der Android Client können hier runtergeladen werden: https://owncloud.com/download.

SaaS Web bietet eigene ownCloud Accounts bzw. es gibt auch ein kostenloses Angebot zum Ausprobieren.

WordPress 3.4 released

WordPress 3.4 bringt zahlreiche Verbesserungen mit, insbesondere in Bezug auf die Gestaltung eigener Themes. So kann man beispielsweise das Headerbild in beliebiger Größe einsetzen oder Änderungen am Headerbild in Echtzeit sehen und so entsprechend bequemer Anpassungen durchführen. Auch interessant ist die Möglichkeit, ein Tweet-Link direkt in den Content-Bereich einzufügen. In der Leseansicht ist der Tweet dann gestyled und bietet die gewohnten Funktionen wie Retweet oder Antworten. Die deutsche Fassung wird sicher morgen oder übermorgen folgen.

Zu dem WordPress Angebot von SaaS Web

Feng Office sehr bald erhältlich

Die renommierte Online Office Suite ist schon bald bei SaaS Web erhältlich. Feng Office beinhaltet neben einem Texteditor, ähnlich Word, auch die Möglichkeit Präsentationen zu erstellen. Zahlreiche Plug-Ins erweitern bei Bedarf den Funktionsumfang beispielsweise die Fähigkeit Gant-Diagramme zu erstellen.

ownCloud – Jetzt kostenlos ausprobieren

Jetzt kostenlos testen: 100 MB eigener privater Speicherplatz. Mit ownCloud können Sie beliebige Daten speichern und jederzeit von überall darauf zugreifen. Die Daten können (für den gewerblichen Einsatz) verschlüsselt abgelegt werden und bei Bedarf auch mit anderen geteilt werden.

ownCloud ist der Open Source Storage für jedermann. Zusätzlich zu dem wohlgestaltenen Webinterface kann ein Nutzer auch mit einem Sync-Client auf seine Daten zugreifen. Die Sync-Clients sind für die meisten Betriebssysteme erhältlich, namentlich Windows, Linuc, MacOS X und Android. Eine App für iOS ist in Entwicklung. Hier geht es zu den Sync Apps bzw. hier zum Android Download.

Zum ownCloud Angebot

OrganisedMinds – Weitere Verbesserungen und neue Features

Mit dem neuen Update profitieren die Nutzer von OrganisedMinds von zahlreichen Verbesserungen und auch zusätzlichen Funktionen. Unter anderem kann ein Nutzer nun im Arbeitsraum-Umschaltbereich per Drag and Drop Aktivitäten zwischen den Räumen bewegen. Es gibt auch die Möglichkeit, sich Berichte täglich zuschicken zu lassen, mit denen der Status der Aktivitäten in einem Blick erfasst werden kann.

Hier die Übersicht der Neuerungen:

  • Vereinfachte Navigation durch die Arbeitsbereiche
  • Erweiterte E-Mail-Benachrichtigungen und -Tagesbericht
  • Aktivitäten in eigenen Arbeitsräumen übernehmen
  • Neue Einladungsfunktion

Zum Produkt

ownCloud – der eigene Datenspeicher ganz privat

owncloud bietet die Möglichkeit, ganz einfach und bequem seine Daten auf einem virtuellen Laufwerk zu speichern und von überall zuzugreifen. Auch lassen sich Mediafiles direkt abspielen. Die Daten werden verschlüsselt abgespeichert und sind somit rein privat.

Hier ein ganz aktueller Beitrag auf dem Heise Newsticker zum Thema owncloud.

Das Produkt ist bei SaaS Web erhältlich, angefangen mit einem Speicherplatz von 5 GB und bis zu 3 Benutzer bis hin zu 200 GB und 20 Benutzern. Individuelle Konfigurationen sind auf Anfrage natürlich auch möglich.

Zum Produkt

GEOwidget nun Open-Source mit MIT Lizenz

GEOwidget ist eine Online Anwendung mit der sich beliebig viele Locations auf einer interaktiven Google Maps Karte platzieren lassen. So erstellen Nutzer in wenigen Klicks (ohne Programmierkenntnisse) mühelos Widgets für Homepages, beispielsweise um das Unternehmensnetzwerk darzustellen.

Nun ist GEOwidget unter der MIT Lizenz in das Google Code Repository gewandert. Jeder kann die Anwendung nun selbst betreiben und weiterentwickeln.

http://code.google.com/p/geowidget-project/

GEOwidget Homepage

Mage+ / Magento-Fork weg von Ebay!

Schön, dass die Community reagiert hat und nach vorne schaut. Nun ist die Magento 1.7.0 Version zu GitHub als Mage+ gewandert, mit dem Ziel einfacher neue Entwickler zu finden, die sich an dem Projekt beteiligen. Das ausführliche Statement zu dem Fork und dem Wechsel von SVN zu GIT kann hier nachgelesen werden: https://github.com/mageplus/mageplus/blob/master/README.md.

WordPress, eigene Templates gestalten: Individuelle Längen für die Kurzfassung von Artikeln

Auf der Artikelseite (index) möchte man gegebenenfalls die Länge der Kurzfassung (excerpt) anpassen. Aber vielleicht möchte man zusätzlich auf einer anderen Seite eine Voransicht – beispielsweise die 3 aktuellsten Beiträge – mit einer kürzer gefassten Kurzfassung der Artikel.

Für den ersten Fall braucht es lediglich diesen Eintrag in der functions.php:

function custom_excerpt_length( $length ) {
  // Standard ist 54
  return 40;
}
add_filter( ‚excerpt_length‘, ‚custom_excerpt_length‘, 999 );

Problem: Damit sind alle Kurzfassungen 40 Wörter lang.

Um aber nun zu differenzieren, anhand der besuchten Seite beispielsweise kann man einfach die Seite innerhalb der Funktion abfragen.

function custom_excerpt_length( $length ) {

  // Home ist index
  if( is_home() ){
    return 40;
  }else{
    return 10;
  }
}

add_filter( ‚excerpt_length‘, ‚custom_excerpt_length‘, 999 );