Beiträge von flotte

    plg_system_jtaldef-1.0.13 hatte ich auch schon im Einsatz, aber klappt nicht bei jeder Seite. Ich nutze es aber auch ungern ehrlich gesagt, weil mir solche nachträglichen "Verbiegungen" suspekt sind. In Bezug zu späteren Updates, Quereffekten usw.usf.


    Allerdings ist das manuelle "lokalisieren" der Fonts auch nicht gerade eine Allerweltsaufgabe. Hatte das Spiel gerade am Wochenende mit einem auf Astroid basierten Template. Immerhin kann man dort lokale Fonts auswählen, sofern sie vorhanden sind. Man muss sie also vorher erst einmal bereitstellen. Ich nutze dazu immer dieses Tool:

    google webfonts helper

    Allerdings ist es nicht so einfach die wirklich passenden Fonts zu finden. Als Google-Font wird z.B. "Open Sans" im Template definiert. Will den Font lokal bereitstellen, hat man die Auswahl verschiedener Varianten. Konnte nicht immer den exakt passenden Unterfont finden. Weiterhin bei diesen Templates nicht den Awesome-Font vergessen, den man dann jedoch in den Plugin-Einstellungen auf "Local" stellen kann. Das muss man auch erst mal finden... ich habe es beispielsweise nur nach dem Durchsuchen des Sourcecodes gefunden und bin erst dran darauf gekommen, das es so ein Plugin gibt.


    Und zu guter Letzt werden nicht selten auch noch css- und js-Files extern geladen oder in in solchen Files werden externe Ressourcen nachgeladen. Will sagen, der Teufel steckt im Detail und ich denke viele Normalo-Webmaster sind damit überfordert.

    Ich kenne auch größere Provider, die nach wie vor sichere PHP5.6 am Start haben und patchen, wenn nötig. Und das ohne Aufgeld.

    Nichts für ungut, aber ich wäre grundsätzlich skeptisch, wenn derart alte Versionen als sicher und gepatched angeboten werden. Ob gegen Geld oder nicht. Das wäre dann tatsächlich mal konkret zu prüfen.


    Grundsätzlich ist das auch nicht sonderlich schlau, denn damit holt man sich eine besondere Kunden-Clientel auf die Server - nämlich die, die nicht updaten wollen und altes unsicheres Zeugs betreiben. Schon klar, im Einzelfall kann es sein das man tatsächlich noch eine zeitlang von alten Scripten abhängig ist, aber das sind Ausnahmen. Meistens ist es doch so, das Webmaster schlicht und ergreifend eben nicht zeitnah updaten und sich im Laufe der Zeit bei Updates dann immer mehr Probleme ergeben und man es dann läßt. Dann freut man sich einen Hoster zu finden, der das auch noch unterstützt. Im Endeffekt leidet global die Sicherheit im Netz dann unter den gehackten Seiten und deren Auswirkungen, denn fast immer wird auf Basis unsicherer Website-Scripte gehackt.


    Wir überlegen auch immer sehr genau wie lange man alte PHP-Versionen anbietet. I.d.R. ja deutlich länger als der EOL-Termin. Sobald jedoch wirklich gefährliche Sicherheitslücken auftreten, ist man heutzutage doch sogar verpflichtet (Stichwort AV-Vertrag, Datenschutz, DSGO...) diese zu entfernen - und wenn nichts anderes geht, dann durch Entfernen betreffender Versionen.

    ich habe soeben einen nette Mail zu meiner homepage bekommen, dass ich fonts.googleapis.com und fonts.gstatic.com als externer Dienst benutze und ich meine Informationspflicht nicht erfülle.

    Darf man fragen wer solche Emails versendet? Ein gut gemeinte Hinweis oder eine offizielle Sache...?

    Ein Error 500 wird nach einem Scriptababruch erzeugt. Das kann verschiedene Ursachen haben. Oft sind es die PHP-Limits für Laufzeit oder RAM. Stelle sinnvolle Werte in der php.ini ein, z.B. 60 sec Laufzeit und 128 oder 256 GB RAM.

    Syntaxfehler können auch Ursache sein, würde ich hier aber erst einmal ausschließen. Ich gehe mal davon aus, das Du die Pfade in der configuration.php auch an Deine lokale Umgebung angepasst hast.


    Aktiviere das Error-Loging im Joomla-Backend oder in der configuration.php. Dann werden Fehler und Warnungen beim Aufruf im Browser angezeigt. Von Bedeutung sind dann die "Fatal Error" Meldungen. Sollte sich hier nichts zeigen, wirst Du ein Problem mit dem xampp-Server selbst haben. Nimm ruhig mal eine ältere Version, die mit der PHP und MySQL/MariaDB-Version auf Deinem Webspace zusammenpasst.