CMSBlog

Die Sicherheitslücke ist gröߟer als erwartet und kann auf allen Servern ausgenutzt werden, wo URL_FOPEN und REGISTER_GLOBALS eingeschaltet ist. An einem erweiterten Update wird gearbeitet. Vorher können Sie Ihren Auftritt weitestgehend mit folgendem Inhalt in der .htaccess-Datei schatzen:

RewriteEngine on

RewriteCond %{QUERY_STRING} .*99\.txt.* [NC]
RewriteRule ^(.*) /index.php? [L,R=301]

RewriteCond %{QUERY_STRING} .*path_.* [NC]
RewriteRule ^(.*) /index.php? [L,R=301]

RewriteCond %{QUERY_STRING} .*sett2a.* [NC]
RewriteRule ^(.*) /index.php? [L,R=301]

RewriteCond %{QUERY_STRING} .*sett2i.* [NC]
RewriteRule ^(.*) /index.php? [L,R=301]

RewriteCond %{QUERY_STRING} .*p_sharedfiles.* [NC]
RewriteRule ^(.*) /index.php? [L,R=301]

Fügen Sie ausserdem in Ihre Seitentemplates im Pfad /scr/templates/tabtmpl folgenden PHP-Code am Anfang ein:

<php
if(!defined('_endung'))
	die();
?>

Anwendungen, Programme der Websozis, Trawler web CMS - SPD-Edition | Keine Kommentare

Gestern und vorgestern wurden auf Grund einer Sicherheitslücke mehrere Trawler Web CMS-Auftritte gehackt. Dabei wurde die Startseite überschrieben, Dateien auf den Server geschrieben und teilweise auch Dateien gelöscht. Der Exploit wurde veröffentlicht, eine Mitteilung habe ich jedoch nicht erhalten.

Das Update gibt es als trawler1.86update.zip. Das Updatepaket enthält einen Readme-Ordner mit Informationen zur Installation.
Siehe auch: Trawler Sicherheitslücke größer als erwartet. Weitere Updates sind in Vorbereitung.

Anwender-Infos, Anwendungen, PHP, Trawler web CMS - SPD-Edition | 1 Kommentar »

Für den Internetauftritt hat Alexander Sempf aus Berlin das neue SPD-Layout nahezu 1:1 umgesetzt.

Pressemitteilung der SPD Neuwestend

Trawler web CMS - SPD-Edition | Keine Kommentare

Aufgrund einer Sicherheitslücke in den Pfaden für den Artikelaufruf wurde Trawler erneut aktualisiert. Das Paket kann unter folgender Adresse heruntergeladen werden:

Anwender, die bereits Trawler 1.8.1 verenden, müssen nur die Dateien in /_msdazu_share und /_msdazu_share/share aktualieren.

Anwender, die Trawler 1.6 oder eine frühere Version verwenden, aktualisieren das komplette Paket und die Dateien im Paket.

Mehr unter Downloads.

Trawler web CMS - SPD-Edition | Keine Kommentare

Aufgefallen ist es einigen im Forum: der Webbrowser-Screenshot von websozis.de in Spiegel Online hat Fehler. So weit ich weiß, entspricht die Seite den Standards. Und ich habe die Seite vor kurzem erst bei einem Besuch von Enno Janssen am Mac mit Safari getestet, kein Problem. Leider funktionierte der Richtexteditor in der neuen Trawler-Version im Safari noch nicht so richtig. Schade, dass es weder Safari noch Konquerror für konkurrierende OS gibt. Leider habe ich kein anderes OS zur Auswahl. Opera macht sich in letzter Zeit sehr gut, der Browser gefällt mir immer besser. Richtext und Acid 2 klappt gut in Opera 9. Solange sich aber noch diverse CSS-Tücken tummeln, wird es leider auch noch Tabellenlayouts geben. Da können sich die Webkraut auf den Kopf stellen. Die Silbentrennung im der Gecko-Engine macht auch Fortschritte. Ich bin mal gespannt, was die Mozilla-Truppe in Sachen CSS 3, HTML 5 und SVG neues bringt.

Trawler web CMS - SPD-Edition, WebsoziCMS Nachrichten | Keine Kommentare

Nachdem jetzt auch die neuen Versionen von Opera (9 beta) und Safari über einen Richtexteditor verfügen, wird auch Trawler Web CMS entsprechend erweitert. Trawler Web CMS (ehemals Mein Senf dazu CMS) hat seit 2001 einen Richtexteditor, der, sobald es verfügbar war, auch für Mozilla umgeschrieben wurde.

Weitere Änderungen wird es in der Logintechnik und im Menü geben, die Oberfläche bleibt jedoch weitestgehend wie gewohnt. Viele Programmdateien werden in Details geändert, um die Performance insbesondere unter PHP 5 zu verbessern.

Trawler web CMS - SPD-Edition | Keine Kommentare

Trawler wird derzeit einmal runderneuert. Als neue Funktion wird es, wie bei vielen anderen CMSs auch, Themes geben, die als Paket installiert und ausgetauscht werden können. Aufgrund der Programmstruktur mit seinen flexiblen Seitenelementen wird das allerdings etwas knifflig.

Trawler web CMS - SPD-Edition | Keine Kommentare

Das Sicherheitsupdate ist mit der Version 1.85 jetzt verfügbar.

Aktuelle Version 1.85:

Achtung: wichtiges Update! Sicherheitslücke in der Emailfunktion geschlossen.

Mehr unter Downloads.

Systemanorderungen:

PHP 5 oder höher, Apache 1.3 oder höher. Andere PHP- und Serverversionen werden nicht vollständig unterstützt.

Trawler web CMS - SPD-Edition | Keine Kommentare

In den nächsten Tagen stelle ich ein Sicherheitsupdate online, mit dem eine Lücke in der Mailfunktion geschlossen wird. Alle Trawler-Anwender sollten dann ihre Software aktualisieren!

Wer vorher auf Nummer Sicher gehen will, deaktiviert erstmal alle Kontaktseiten mit Emailfunktion.

Trawler web CMS - SPD-Edition | Keine Kommentare

Heute wurde der neue Internetauftritt von dem Bundestagskandidat im Wahlkreis 288 (Kontanz), Peter Friedrich freigegeben. Das besondere an der Seite ist die Zeitleiste, mit der alle Wahltermine dargestellt werden können und die eine dynamische Form der Navigation darstellt. Da diese Zeitleiste Javascript vorraussetzt, wird selbstverständlich auch eine Navigation angeboten, wenn Javascript nicht verfügbar ist.

Als Content Management System wird Trawler Web CMS auf dem Soziserver (una1one) eingesetzt. Änderungen an Programmdaten waren nicht erforderlich, der Auftritt wurde mit einem speziellen Theme sowie einem Plugin realisiert.

Trawler web CMS - SPD-Edition | Keine Kommentare