• Home
  • Google Plus
  • Facebook
  • Twitter
  • Xing
  • RSS-Feed

Kendaric Dot net

Today I have good news und I have bad news

Kendaric Dot Net

Kategoriearchiv: Web 2.0

Phoca Guestbook – Anderen Gruppen Berechtigung zum Verwalten erteilen

22. April 2011 um 22:21 Uhr | Alle, Joomla, Web 2.0 | Kendaric

Das Phoca Guestbook nutzen wir bei mir auf der Arbeit als eine Art Blog um Störungen bekannt zu geben. Dumm ist da nur, wenn man als Author Gästebucheinträge erstellen aber nicht löschen kann. Hier eine kleine Anleitung wie man einzelne Gruppen dazu berechtigen kann, den Löschen- und Veröffentlichen-Button zu sehen und nutzen zu können.

 

1. Löschen- und Veröffentlichen-Button anzeigen

Bearbeitet hierzu die Zeile 31 der Datei view.html.php. Die Datei findet ihr im Joomla Stammverzeichnis unter

\components\com_phocaguestbook\views\phocaguestbook\

Die Zeile 31 sieht standardmäßig wie folgt aus:

if (strtolower($user->usertype) == strtolower(‘super administrator’)
|| strtolower($user->usertype) == strtolower(‘administrator’)) {

Bearbeitet die Zeile nun wie folgt, um beispielsweise die Gruppe Author zu berechtigen:

if (strtolower($user->usertype) == strtolower(‘super administrator’)
|| strtolower($user->usertype) == strtolower(‘administrator’)
|| strtolower($user->usertype) == strtolower(‘author’)) {

 

2. Löschen- und Veröffentlichen-Funktion freischalten

Berbeitet hierzu die Zeilen 436 und 475 der Datei phocaguestbook.php. Die Datei findet ihr im Joomla Stammverzeichnis unter :

\components\com_phocaguestbook\controllers\

Die Zeilen 436 und 475 sehen standardmäßig wie folgt aus:

if (strtolower($user->usertype) == strtolower(‘super administrator’)
|| strtolower($user->usertype) == strtolower(‘administrator’)) {

Bearbeitet die Zeilen nun wie folgt, um beispielsweise die Gruppe Author zu berechtigen:

if (strtolower($user->usertype) == strtolower(‘super administrator’)
|| strtolower($user->usertype) == strtolower(‘administrator’)
|| strtolower($user->usertype) == strtolower(‘author’)) {

 

Natürlich könnt ihr auch noch weitere Gruppen hinzufügen. Viel Spass beim ausprobieren.

 

Quelle:

- Phoca.cz Forum

- wiki.joomla-nafu.de

Keine Kommentare

WordPress absichern

2. Januar 2011 um 21:37 Uhr | Alle, IT, Sicherheit, Web 2.0, Wordpress | Kendaric

Hier eine ganz kurze Anleitung wie man WordPress deutlich sicherer machen kann.

Wichtig: Vor allen Änderungen ist eine Sicherung der Datenbank wie auch wp_config.php.

 

1. Updates

Das brauch ich wahrscheinlich keinem erklären. Macht regelmäßige Updates und ihr seit vor den meisten Sicherheitslücken geschützt.

2. Plugins

Passt immer mit Plugins auf. Es gibt genügend Plugins, welche unzählige Sicherheitslücken aufweisen. Außerdem deinstalliert Plugins die ihr nicht mehr verwendet.

3. Admin Benutzer umbennen

Ab WordPress 3.0 ist es möglich den Benutzernamen über die Oberfläche zu ändern. Andernfalls schaut mal in die Tabelle wp_users.

4. Benutzersicherheit

Löscht Benutzer die nicht mehr verwendet werden und setzt ausreichend starke Kennwörter.

5. Tabellenprefix ändern

Ändert alle Prefixe der Tabelle (z.B. "wp_users" in "gh78df3_users"). Zusätzlich müsst ihr die Datei wp_config.php anpassen. Dort findet ihr ungefähr Zeile 35 den Eintrag $table_prefix wo ihr euer neues Tabellenprefix eintragen müsst.

Falls ihr danach die Meldung auf dem Dashboard erhaltet "Du hast nicht ausreichend Rechte, um auf diese Seite zuzugreifen." führt folgendes SQL Kommando auf eurer Datenbank aus:

UPDATE neuesPrefix_options SET option_name = REPLACE(option_name, ‘altesPrefix_’, ‘neuesPrefix_’);
UPDATE neuesPrefix_usermeta SET meta_key = REPLACE(meta_key, ‘altesPrefix_’, ‘neuesPrefix_’);

6. Dateien und Verzeichnisse schützen

Standardmäßig sollten alle Dateien und Verzeichnisse die Berechtigung 755 habe. Ausgenommen sind hierfür die Datei wp_config.php und das komplette wp-admin Verzeichnis.

Zusätzlich schützt Verzeichnisse wie z.B. wp-admin mit einer .htaccess Datei. Eine kleine Hilfe findet ihr auf "http://www.fueralles.de/htaccess-Generator.html".

 

Fazit

Die Änderungen einzupflegen sollten niemanden mehr als eine Stunde Zeit kosten und bringen erheblich mehr Sicherheit.

Falls ihr Hilfe braucht installiert euch mal das Plugin "WP Security Scan". Diese Plugin zeigt euch an wo noch offene Lücken sind und kann einiges automatisch beheben.

 

Update

Neben dem Plugin "WP Security Scan" ist auch "BulletProof Security" eine nette Sicherheitserweiterung für jeden Blog (Danke für den Tip Felix).

Keine Kommentare

Phoca Guestbook Footer entfernen

25. Dezember 2010 um 11:17 Uhr | Alle, Joomla, Web 2.0 | Kendaric

Das Phoca Guestbook ist eines der bekanntesten Gästebücher für Joomla. Was nur ein wenig stört ist der Footer. Ich weiss, dass sich das Projekt darüber finanziert. Es ist aber schlecht einen solchen Footer auf einer recht seriösen Seite zu haben. Auf der Projektseite www.phoca.cz wird man gebeten dem Entwickler eine E-Mail zu schicken, um Hilfe zu erhalten den Footer zu entfernen. Warum so umständlich wenn es auch einfacher geht.

Hier eine kurze Anleitung wie man den Footer entfernt.

 

Voraussetzung:

Phoca Guestbook Version 1.4.2

Bei anderen Versionen kann dieser Hack auch funktionieren. Je nachdem wie sehr der Quellcode vom Entwickler geändert wurde.

 

Zur Entfernung des Footer geht man einfach im Root-Verzeichnis der Joomla Installation in folgende Verzeichnisse:

/components/com_phocaguestbook/views/phocaguestbook/tmpl

Dort findet man eine Datei namens default.php. Diese Datei öffnet man mit einem Editor.

In der vorletzten Zeile findet man folgenden Eintrag:

echo $form2;

Diese Zeile muss man auskommentieren oder löschen und schon ist der Footer verschwunden.

 

Update: In der Version 1.4.3 ist der gleiche Eintrag nicht mehr dort zu finden.

2 Kommentare

Wikileaks – Pressefreiheit gegen die Politik und Großkonzerne (Update)

15. Dezember 2010 um 19:34 Uhr | Alle, Nachrichten, Web 2.0 | Kendaric

Viele von euch haben wahrscheinlich die letzten Wochen die Ereignisse um Wikileaks mitbekommen.

Anfangs stellte Wikileaks immer weitere äußerst brisante Dokumente ins Internet. Äußerungen, welche wahrscheinlich unsere Politiker nicht gerade gerne hören wollen. Hinzu kam die Fandung des Wikileaks Gründers Julian Assange, welcher angeblich wegen Vergewaltigung gesucht wurde. Inzwischen sitzt er in Untersuchunghaft und Wikileaks wird versucht das Leben schwer zu machen. Sei es durch die Sperrung von Konten (MasterCard oder PayPal) oder Zugriffen auf ihre Datei (Amazon).

Dies lassen sich die Wikileaks Anhänger natürlich nicht gefallen und sind derzeit fleißig dabei die Server von den Unternehmen lahm zu legen, welche Wikileaks das Leben schwer macht. Unter dem Titel "Operation Payback" wird von der Gruppe Anonymous ein freiwilliges Botnet zusammengestellt, welches für die Angriffe auf diese Unternehmen dienen soll.

Bei Wikileaks scheiden sich insgesamt die Geister. Die Einen finden das Vorgehen vollkommen gerechtfertigt und die Anderen verurteilen es, da Informationen preis gegeben werden, welche Menschenleben in Gefahr bringen können. Ob dies nun wirklich stimmt, ist bis jetzt nicht bestätigt worden.

Fest steht jedoch, dass es nur eine Frage der Zeit war, bis jemand auf eine Idee wie Wikileaks gekommen wäre. Andere Whistleblower Plattformen existieren bereits seit längerem, nur haben diese natürlich nicht so brisante Dokumente veröffentlicht wie Wikileaks.

Das Ziel, welches Wikileaks verfolgt ist in heutiger Zeit äußerst wichtig, da immer mehr Informationen von Konzernen und der Politik kontrolliert werden. Immerhin leben wir in einem Land und in einer Zeit, in der die Pressefreiheit groß geschrieben wird. Es ist natürlich zu unterscheiden ob es sich um private Daten handelt und damit Personen in ihrem Persönlichkeitsrecht verletzen oder um Daten, welche zurückgehalten werden um Menschen zu manipulieren. Beispiele hierfür sind die Menschenrechtsverletzungen, welche die USA im Irak und Afghanistan begangen haben.

Jedem bleibt es frei zu entscheiden auf welcher Seite er steht. Jedoch sollte jeder wissen und akzeptieren, dass die derzeitigen Medien uns definitiv nicht über alles informieren, was eigentlich an die Öffentlichkeit kommen sollte.

Wer sich mehr informieren möchte sollte sich auf folgenden Internetseiten umsehen.

- Die fünft Gewalt (Artikel von Heise – Telepolis)

- Wikileaks.org

- Verschiende Artikel auf Golem

 

Update

Assange soll nun vielleicht auf Kaution frei kommen. Ob aber eine Kautionshöhe von fast 300.000 € gerechtfertigt ist, ist ein anderes Thema. Inzwischen haben sich bereits Leute wie Michael Moore gemeldet, welche ihr Hilfe beim sammeln der Kaution anbieten.

Keine Kommentare

Recorded Future: Mal eben in die Zukunft surfen!

4. August 2010 um 07:41 Uhr | Alle, Nachrichten, Web 2.0 | Kendaric

Wie jetzt bekannt wurde hat der Suchmaschinengigant Google und die amerikanische Geheimdienstbehörde CIA in das gemeinsame Unternehmen “Recorded Future” investiert.

Aufgezeichnete Zukunft? Die Idee dahinter ist so Simpel wie auch komplex, mit Echtzeit Auswertungen und Analysen des Internets sollen Prognosen über die Zukunft angefertigt werden.

Um sich von dem ganzen ein Bild zu machen sollte man am besten das Video sich dazu ansehen.

Quelle: http://www.tagesspiegel.de/politik/die-zukunft-passiert-jetzt/1895508.html

Keine Kommentare
Kendaric Dot net
Nächste Seite »
Letzte Artikel
Archive

© Kendaric Dot net

|

Interpretiert von DesignFalcon und mnfw. Powered by WordPress.

Nach oben