Durch die stetig wachsende Open-Source Gemeinde steigt auch die Anzahl an bekannten Schwachstellen in Skripte. Dies bedeutet das Hacker, Skriptkiddies und andere böswillige Personen oder Bots es leichter haben einen Schadcode, in welcher Form auch immer, einzuspielen. Man muss nur nach bestimmte Dateinamen googlen und bekommt hunderte von Seiten die man theoretisch Angreifen könnte. Auf ein Beispiel hierfür wird mal verzichtet.

Ich möchte hier eine einfache Möglichkeit zeigen wie man den Direkten Zugriff verschleiern kann, indem man vorgaukelt dass die Datei nicht existiert.

Einige die mit dem YAML XHTML/CSS Framework arbeiten, werden inzwischen auch den YAML Formularbaukasten nutzen. Gleichfalls werden viele auch bereits auf die jQuery Javascript Bibliothek setzen.

Ab der Version 3.1 von YAML gibt es den Formularbaukasten, der wie ich finde sehr gut gelungen ist. Im Baukasten enthalten ist auch eine Vorgabe zur Hervorhebung falsch eingegebener Daten, für die Validation der Eingabefelder (Feldprüfung).

Folgend möchte ich anhand eines kleinen Beispiels erläutern, wie man das jQuery Validation Plugin von Jörn Zaefferer und den YAML Formularbaukasten mit dem vorgegebenen Error-Handling gemeinsam nutzen kann. Natürlich kann man das Validation Plugin auch ganz normal einsetzen, nur dann sieht es eben nicht so schön aus.

Eine Beispielseite findet man hier in der Sandbox.

Seit Ende 2007 schleppe ich das Vorhaben des Relaunches bereits her. Das Screendesign und der erste Entwurf des neuen Logos war bereits Anfang 2008 fertig. Nur die Arbeiten im Detail waren noch fällig und genau die Liebe zum Detail raubt natürlich sehr viel Zeit. Jetzt aber konnte ich endlich die Seite für gut genug befinden um sie endlich online zu stellen.

Das Projekt "to-Joomla!" wurde gleichzeitig eingestellt und es wird alles hierher verlagert. Die alten Beiträge sind bereits importiert und stehen zu Verfügung.

Dann möchte ich euch hier und jetzt - und ziemlich wahrscheinlich noch in weiteren Beiträgen erläutern, was technisch so hinter der neuen Seite steckt und wo - was - wie zum Einsatz kommt.

Grundsystem:

• Content Management System Joomla! in der Version 1.5
• Und natürlich das JYAML Template Framework für die Umsetzung des Screendesigns.

Eingesetzte Erweiterungen von anderen Entwicklern:

• sh404SEF für die Suchmaschinenfreundlichen URLs
• Und der Joomla! Content Editor (JCE) für das saubere und schnelle bearbeiten von Inhalten.

Eigen Entwickelte Erweiterungen:

Einige oder besser gesagt die meisten Erweiterungen die hinter der Seite stecken sind Eigenentwicklungen. Davon werden sicherlich auch ein paar die Massentauglich sind, für kostenlos im Downloadbereich angeboten. Dies wird aber noch ein wenig Zeit in Ansruch nehmen.

Ich habe vor kurzem eine Live-Suche in Joomla programmiert die über index2.php und mit "&no_html=1" zugreift. Alles kein Problem, bis mir ein Problem mit den Umlauten untergekommen ist. Diese konnten nicht gelesen werden sobald per Ajax der Response Text angezeigt wurde. Es erscheinte statt "ö/ä/ü/..." nur ein Fragezeichen (?).

Das liegt daran, dass in Joomla! 1.0.x der Zeichensatz im Header nicht gesetzt wird. Grundsätzlich würde die Angabe im Template reichen, aber nicht wenn man mittels no_html nur dem Body-Bereich des Dokuments auslesen möchte. Dann würde auch ein gesetztes "charset" im Head des Templates nicht mehr greifen.

Lösung:
In der "index.php" und "index2.php" direkt hinter "initGzip();" folgende Zeile einfügen:

header('Content-Type: text/html; charset=iso-8859-1');

Damit wird der Zeichesatz immer gesetzt und man hat keine Probleme mehr mit den Umlauten.

Endlich ist es so weit. Wir haben alle sehnlichst darauf gewartet. Heute, dem 22.Januar 2008 wurde Joomla! 1.5 in der ersten Stable Version veröffentlicht.

Nach der großen Bug Initiative und zahlreichen freiwilligen helfen wurden in rasender Geschwindigkeit viele Fehler behoben. Nun wurde noch ein Doc Camp ins Leben gerufen um die Dokumentation auf vordermann zu bringen.

Links:

• Original Newsmeldung
• Download Joomla! 1.5