Beim beliebten Open-Source-CMS Joomla ist bald mit einer neuen Hautpversion zu rechnen, die die Nummer 3.7 tragen wird. Inzwischen wurde ein zweite Alpha-Variante veröffentlicht, die erkennen lässt, wohin die Reise gehen wird.
Es zeichnen sich Verbesserung in Usability und User Experience ab: Anwender sollen die Möglichkeit haben, im Backend eigene Menüs zu erstellen. Zudem soll ein „Associations Manager“ die Übersetzung von Content in weitere Sprachen durch die Verwendung nur eines Interfaces vereinfachen.
„Eindrücke von der neuen Joomla 3.7 Alpha2-Version“ weiterlesen
Neue Versionen von WordPress und Joomla
Kürzlich sind neue Ausgaben von WordPress und Joomla erschienen, die nun auch im clickStart-Feature von goneo zur Verfügung stehen. clickStart bietet die Möglichkeit, beliebte Webanwendungen mit nur wenigen Klicks auf dem Webspace von goneo installieren zu können. Neuinstallationen verwenden bereits die jeweilige aktuelle Version, bestehende Installationen sollten umgehend überprüft und gegebenenfalls so schnell es geht manuell aktualisiert werden.
„Neue Versionen von WordPress und Joomla“ weiterlesen
Tipps für einen erfolgreichen Onlineshop
Die Mehrheit aller Online-Geschäfte macht kaum oder ganz wenig Umsatz. Dabei ist E-Commerce heute voll im Trend: Jeder zweite deutsche Internet-User kauft im Vergleich zu Ladengeschäften häufiger online ein – eine klare Tendenz ist zu erkennen.
Obwohl es viel Gemeinsames gibt, unterscheidet sich ein Onlineshop von einem stationären Ladengeschäft. Daher kommt der erste und allerwichtigste Tipp: Verzichten Sie nicht auf die Hilfe von Profis. Sie haben den Erstellungsprozess im Griff und bewahren Sie vor Fehlern.
Eine andere Option wäre, Ihr einzigartiges Business-Projekt mit Hilfe von vorgefertigten professionellen eCommerce-Templates ins Leben zu rufen. Da brauchen Sie keine technischen Vorkenntnisse und keine zusätzliche Nachhilfe. Nur einige Minuten und schon steht Ihr Online-Shop bereit!
„Tipps für einen erfolgreichen Onlineshop“ weiterlesen
BSI warnt vor gehackten Magento-Onlineshops
Quelle: Bundesamt für Sicherheit in der Informationstechnik
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor gehackten Onlineshops. 1.000 deutsche Shops sollen betroffen sein, heißt es. Über Sicherheitslücken in der Shopsoftware platzieren Hacker schädlichen Code. Als Folge davon werden Kunden dieses Shops auf Seiten geleitet, auf der sie Zahldaten wie Kreditkartendaten eingeben sollen. Die Betrüger belasten die Karte, liefern die Ware natürlich nicht.
„BSI warnt vor gehackten Magento-Onlineshops“ weiterlesen
Update: Was wurde aus dem Sicherheitsproblem mit PHPMailer?
In den letzten Tagen des Jahres 2016 erreichte uns die Meldung, dass eine wichtige PHP-Bibliothek, PHPMailer, offensichtlich Sicherheitslücken aufweist. Aufgrund derer kann man unter Umständen externen Code zur Anwendung bringen. PHPMailer wird in vielen Open-Source-Webanwendungen verwendet, um Mail aus der Anwendung heraus zu verschicken, zum Beispiel für die Passwort-Wiederherstellungsfunktion, für Alerts und andere Mitteilungen. Zu den Applikationen, die PHPMailer benutzen gehören Joomla, Drupal und WordPress. Inzwischen gibt es erste Reaktionen.
„Update: Was wurde aus dem Sicherheitsproblem mit PHPMailer?“ weiterlesen
Ersatz für MySQLDumper unter PHP7?
Nun, wo PHP 7 dabei ist, den Entwicklungszweig PHP 5 allmählich abzulösen, werden an der einen oder anderen Stelle Veränderungsschmerzen spürbar. MySQLDumper war ein Tool, mit der man recht bequem MySQL-Datenbanken sichern und transferieren konnte. Leider hat sich der Entwickler vor einigen Monaten entschlossen, das Projekt aufzugeben und nicht mehr selbst zu entwicklen. Welche Alternativen hat man jetzt?
„Ersatz für MySQLDumper unter PHP7?“ weiterlesen
Security Support für PHP 5.6 bis Ende 2018
Ein Blick auf die aktuelle Roadmap von PHP zeigt, dass es mit dem Jahreswechsel eine Änderung in der Supportpolitik für PHP 5.6 gegeben hat. Statt „Active Support“ gibt es nun noch „Security Support“. Was heißt das für die Praxis? Im Rahmen eines „Active Supports“, so wie es die PHP-Entwicklergemeinde versteht, werden gemeldete Fehler und Sicherheitsprobleme bearbeitet und es erscheinen regelmäßig aktualisierte Unterversionen. Beim „Security Support“ ist dies anders.
„Security Support für PHP 5.6 bis Ende 2018“ weiterlesen
Sicherheitslücke in PHPMailer entdeckt – beliebte Webapplikationen betroffen
Dawid Golunski von der Gruppe „legalhackers.com“ weist auf eine schwere Sicherheitslücke in PHPMailer hin. Dies ist während der Weihnachtsfeiertage offenbar unbeabsichtigt bekannt geworden. PHPMailer ist eine Bibliothek, die in vielen anderen Open-Source-Anwendungen Verwendung findet und sozusagen mit der Installation diverser Anwendungen mitgeliefert wird.
Durch einen Fehler sei es möglich, externen Code auszuführen, heißt es übereinstimmend in mehreren Presseberichten. Daher sollten alle, die PHPMailer einsetzen, die neuste Version einspielen. Die neuster Version trägt die Nummer 5.2.19. Allerdings soll auch 5.2.18 nicht betroffen sein. Diese ist von dem Sicherheitsproblem nach aktueller gängiger Expertenmeinung nicht betroffen.
In Joomla, Drupal und WordPress wird PHPMailer verwendet, zusätzlich in einer Reihe anderer, weniger populärer Anwendungen. Bei WordPress wurden die entsprechenden Dateien umbenannt, so dass man die Integration mit einer einfachen Dateisuche nicht entdeckt.
Die genannten Applikationen verwenden die Bibliothek, um selbst Mails zu versenden. Das ist notwendig, wenn vergessene Passwörter neu vergeben werden müssen oder Formulareingaben per Mail an den Websitebetreiber versendet werden. Anwendungen wie WordPress, Joomla und Drupal werden voraussichtlich bald in neuer Version vorliegen und das Problem mit PHPMailer beheben.
Sicherheitsforscher vermuten, dass ältere PHPMailer Versionen die Absenderadresse nicht überprüfen. So wird die Zeichenkette ungeprüft an das Modul Sendmail übergeben. Möglicherweise handelt es sich also um eine Shell-Injection-Problematik. Für die nächsten Tage ist ein sogenannter Proof of concept angekündigt, der weitere Details enthalten wird.
Selbstgehosteter Onlinespeicher bietet mehr Planbarkeit und Flexibilität
Sogenannte „Öffentliche Ordner“ in einem Onlinespeicherdienst sind eine schöne Sache.
Jetzt hat ein sehr bekannter Onlinespeicher-Gratisdienst angekündigt, diese praktische Funktion im Frühjahr 2017 für die nicht zahlenden User im Basisservice einzustellen. Heise Online schreibt: „Das könnte vor allem Kunden treffen, die den „Public Folder“ für ein kostenloses Webhosting zweckentfremdet haben.“ Als Webhosting-Anbieter empfehlen wir, den Onlinespeicher selbst zu hosten. Das ist nicht ganz kostenlos, bringt aber eine Reihe von Vorteilen mit sich.
 |
 |
| goneo Webhosting Profi bietet viel Platz für eigenen Daten. Damit lässt sich auch ein Onlinespeicher mit OwnCloud oder Nextcloud einfach und günstig realisieren. | Wer noch mehr Webspace braucht, nutzt goneo Webhosting Premium. Wie auch der kleinere Bruder, Webhosting Profi, verfügt dieses Paket über SSL-Zertifikate, mit denen der Datentransfer verschlüsselt wird. |
„Selbstgehosteter Onlinespeicher bietet mehr Planbarkeit und Flexibilität“ weiterlesen
Die beliebtesten goneo clickStart-Content Management Systeme 2016
goneo clickStart ist ein Feature, mit dem man ohne Programmierung und zeitraubende Konfiguration eine Webanwendung zum Einsatz bringen kann. Wir haben uns angesehen, welche Content Management Systeme goneo-Kunden am liebsten wählen und per clickStart installieren.
„Die beliebtesten goneo clickStart-Content Management Systeme 2016“ weiterlesen