WordPress Workshop

Der WordPress-Workshop hat zum Ziel, die Einrichtung und Errichtung einer professionellen Homepage für Personen zugänglich zu machen, die keine IT-Laufbahn beschritten haben.

Neben der Schritt-für-Schritt-Anleitungen und Erklärungen der einzelnen Etappen, wird auch etwas technisches Wissen aufgebaut, um später die richtigen Denkweisen anzusetzen und ggf. neue Anforderungen selbständig umzusetzen oder Probleme selbständig zu lösen.

Liferay Digital Solutions Forum DACH 2016

TOGETHER – wie IT und Marketing die digitale Transformation gemeinsam meistern

Auf dem Liferay Digital Solutions Forum (LDSF), dem Launch-Event zur Liferay Digital Experience Platform (DXP), erfahren Verantwortliche und Entscheider aus IT, Marketing, Vertrieb und Kommunikation wie sie mit Liferay-Lösungen die Herausforderungen der digitalen Transformation gemeinsam meistern.

Das LDSF im Überblick

Unter dem Motto TOGETHER – wie IT und Marketing die digitale Transformation gemeinsam meistern laden wir Sie zur Teilnahme an dem größten und wichtigsten Liferay-Event in der DACH-Region ein. Vielfältige Fachvorträge rund um digitales Marketing und IT Operations digitaler Plattformen sowie Anwendervorträge von Liferay-Kunden stehen im Fokus. Teilnehmer haben Gelegenheit Erfahrungen mit Gleichgesinnten auszutauschen und individuelle Anforderungen mit Experten und Thought Leadern zu diskutieren.

Mit der Idee eines aktiven Forums vereinen wir verschiedene Networking-Formate an einem gemeinsamen Ort für einen optimalen Austausch. Auch die langjährigen Projekt-Erfahrungender Liferay Service Partner werden noch stärker integriert. Im Rahmen eines Barcamps können Teilnehmer ihre eigene Agenda festlegen und relevante Themen in kleineren Gruppen diskutieren.

Kritische Lücke in TYPO3

Veröffentlicht am 19. Dezember 2011 von Matthias Wulkow

Betroffene Versionen: 4.5.0 bis 4.5.8, 4.6.0 und 4.6.1 (+ Dev. Releases der 4.7 Branch).

Voraussetzung:
1) register_globals, allow_url_include und allow_url_fopen müssen aktiviert sein
2) Die Suhosin PHP extension ist aktiviert und URL-Schemen in der Konfigurationsvariable suhosin.executor.include.whitelist gesetzt wurden

Lösungsvorschläge:

Update auf die TYPO3 Version 4.5.9 oder 4.6.2
Mindestens eine PHP Variable auf „off“ setzen: register_globals, allow_url_include and allow_url_fopen
Patch runterladen und installieren (Informationen)
Patch runterladen
mod_security Regel setzen: SecRule ARGS:BACK_PATH „^(https?|ftp)“ „deny“

https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2011-004/

TYPO3 veröffentlicht überarbeitete Security Guideline

Veröffentlicht am 7. Dezember 2011 von Matthias Wulkow

TYPO3 ist nicht nur für seinen Funktionsumfang bekannt, sondern auch dafür, dass immer wieder hoffnungslos veraltete Systeme gehackt werden.. nun soll eine neu überarbeitete Guideline Abhilfe schaffen.

Das Dokument unterscheidet die verschiedenen Rollen der Nutzer und gliedert sich dementsprechend in Anweisungen für den System Administratoren, den TYPO3 Integratoren und den Editoren.

Eine allgemein gültige Regel ist: nicht benutzte Extensions zu deinstallieren und die Anwendung stets up-to-date zu halten, insbesondere nach (kritischen) Sicherheitsupdates.

Alles zu TYPO3 finden Sie hier.
Link zum TYPO3 Security Guide