Beiträge von Re:Later

    Betrifft die Komponente com_fields, also Backend-Menü "Felder" unterhalb "Inhalt" und "Benutzer".


    Wenn Ihr im Betreff genannte eigene Feldtypen verwendet und Subfeldtypen wie z.B. Editor, Textarea, wo Ihr es gewohnt wart, dass Ihr HTML eingeben konntet, müsst Ihr seit Joomla 3.9.7 aufpassen. Aufgrund eines Sicherheitsfixes wird HTML und mehr aus diesen Feldern entfernt.


    Ich habe mich bemüht, hier einen wenigstens temporären Fix zu posten

    https://github.com/joomla/joomla-cms/pull/25189/files

    Grünes rein in die beiden Dateien oder mit PatchTester installieren.


    Vorgehen wie folgt:

    - Erst den Patch/die Änderungen oben anwenden.

    - Dann ZUERST in die Felder vom Typ "Wiederholbar" gehen und die Filterkriterien für jedes Subfeld/jede Reihe setzen, das bisher HTML erlaubte und, wo das auch weiterhin so sein soll.

    - Dann erst wieder Artikel/Benutzer bearbeiten, wo die eigenen Felder verwendet werden.


    Ob diese oder ähnliche Arbeiten nach Joomla-Updates erneut nötig sind, muss sich herausstellen. Sind ja Core-Hacks.


    Folgende Filter-Einstellungen sind zu überlegen:

    - Ungefiltert: Erlaubt ist ALLES, auch Schadcode ;-)

    - Sicheres HTML: HTML ohne <script>-Tags und ähnlich. Weiß jetzt nicht genau, was alles.

    - Text: Ein bisschen irreführend benannt. Gemeint sind die Einstellungen für Joomlas "Textfilterung", also im Normalfall all das, was ein User auch in einem normalen Editor tuen darf, je nach Benutzergruppe, der er angehört.


    Meckern hilft nicht, weil ja eine Sicherheitslücke geschlossen wurde, die zumindest nach meiner Meinung eine gravierende in einem Multiuser-System war. Mit mir streiten, hilft also auch nicht ;-)

    EDIT:

    - Die empfohlene MySQL-Version wird auf mindestens 5.6 angehoben.

    - Spezielle Anpassungen für Internet Explorer finden nicht mehr statt. Beachte, dass "Edge" nicht "Internet Explorer" ist. Es ist also nicht garantiert, dass J4 auf IE 11 sauber laufen wird.


    Alles unter Vorbehalt, da die "Nachrichten", Blog-Einträge des "Chef-Teams" nicht immer ganz klar sind für Normal-Doofies.

    https://volunteers.joomla.org/…-dept-meeting-may-28-2019

    Die Mindestversion für Joomla wird auf PHP7.2 umgestellt. Auch bereits installierte Versionen werden dann nach Update, bspw. mit Nightly Builds, nicht mehr mit älteren PHP laufen. Kann evtl. noch ein paar Tage dauern, bis die Änderung drinnen ist, aber dann ist "basta" ;-)

    Na ja, wenn du lokal unterwegs bist, kopiere das entpackte Joomla-FULL-Paket über die Installation drüber, ohne Ordner /installation/. Geh ins Backend und klicke unter Erweiterungen > Datenbank den Reparieren-Knopf.


    Zur Sicherheit kannst dann noch nach Joomla-Aktualisierung > oben den Knopf "Auf Akt. prüfen". Dann erschein unten ein Knopf Neuinstallation. Den klicken.

    Obwohl ich diese in der php.ini schon auf 300 gesetzt habe...

    Vielleicht Xampp nicht neu gestartet oder falsche php.ini? Sollte die sein, die man auch über das Control-Panel des Xampp unter Knopf "Konfig" erreicht.


    Ich hab die übrigens noch viel höher. Für Joomla alleine vielleicht übertrieben, aber manchmal brauche ich das:


    max_execution_time=60000

    max_input_time=60000

    max_input_vars=10000


    Je nach RAM des Rechners, ich hab genug

    memory_limit=1280M


    post_max_size=2000M

    upload_max_filesize=2000M

    max_file_uploads=2000

    Komplett normal. Die Sitemap muss doch öffentlich sein, sonst könnten ja auch Suchmaschinen sie nicht lesen. Außerdem steht ja nix drin, was "Gefahr" wäre. Sieht man dann doch auch in Suchmaschinen, was drin steht.


    Du hättest nat. die Datei anders benennen können, gurri-lara-tralala.xml, aber da tätst ja jetzt neu anfangen mit Einreichen und so. Aber noch mal: Wäre vollkommen unnötig.

    Eine Leertaste einfügen geht über CSS nicht

    Nur aus Pedanterie: Geht schon. Über ::after bzw. ::before und content: "\00a0"; . So könnte man z.B. auch einen Separator einfügen. content: "\00a0|\00a0"; => Item1 | Item2 | Item3

    Nur Erfahrungswerte:

    Plötzliches noindex,nofollow nimmt Google zwar vermutlich nicht aus dem eigenen Index, hebt ja alles auf, wird aber in Suchergebnissen im Normalfall nicht mehr angezeigt, wenn's dann wirklich auf der sonderbaren Seite das noindex,nofollow gibt. Wenn's ganz blöd läuft, sieht Suchender gelegentlich den Suchtreffer mit Hinweis "Inhalt durch robots.txt gesperrt" oder so ähnlich.


    Wenn man die URL dann zusätzlichr in Search Console vorübergehend entfernt, verschwindet sie aus Suchergebnissen. Da sie aber bei nächstem Besuch dann eine noindex,nofollow hat, respektiert das Google normalerweise. Rätselhafte Ausnahmen bestätigen die Regel.

    (Ich rede von Suchergebnissen, die einem normalen Sucher bei Suche angezeigt werden.)


    Fällt bei dir ja aus, wenn die Startseite angezeigt wird.


    Alternative ist immer auch: Seite tipptopp in Ordnung bringen, alle Einstellungen setzen und eine Neuindexierung beantragen.


    Für ganz verbockte Seiten, wenn das nicht mehr möglich ist, verwende ich als letzte Lösung ein fieses Plugin, das aber nach und nach individuell im Code angepasst werden muss. Will nur sagen, geht dann auch noch für verquaste Seiten, die schon wertvolles Ranking aben.


    Oder halt mehr oder weniger mühsame 301-Umleitungen per .htaccess.


    Du könntest diese sonderbaren Links mit ?1234 mit einem Disallow in die robots.txt eintragen.


    Sonderbare Links können ihre Ursache darin haben, dass man die Seite zu früh für Suchmaschinen erreichbar gemacht hat, also während Arbeit nicht per robots.txt gesperrt hat oder ähnlich. Google vergisst diese Links nicht.

    Warum sollte Google was rauswerfen was ohne Probleme aufrufbar ist?

    Mit einem Link zum Problem, wären wir sicherlich schneller.


    Meist sind das Phänomene, die auftreten, wenn das verwendete Template einen Override von mod_menu drinnen hat, der Override aber aus Zeiten stammt, als es die Menüüberschrift noch nicht gab. Von diesen Templates gibt es überraschend viele. Die haben dann auch kein CSS für Menüüberschrift dabei und man muss nervig nacharbeiten.


    1) Prüfen, ob es eine Datei

    /templates/MEINTEMPLATE/html/mod_menu/default.php

    gibt.

    2.) Prüfen, ob es darin die Zeile ähnlich dieser gibt,

    Code
    1. case 'heading':

    in diesem Kontext oder ähnlich (gelbe Zeilen)

    https://github.com/joomla/joom…/tmpl/default.php#L71-L82


    Bevor ich mir einen Wolf schreibe, schau erst mal.


    Vielleicht reicht ja nach deinem "Seltsames":

    Würde Google jetzt nicht mehr diesen falschen (falsch, da er ja nicht gewünscht ist, da kein Beitrag dahinter liegt) Link in der Googlesuche aufführen (... dauert natürlich einige Woche bis Google seine Links überarbeitet)?

    Du kannst in der Google Search Console die vorübergehende Entfernung von URLs beantragen. Das geht fix. Die URL darf aber dann auch nicht mehr erreichbar sein!


    Sollte sie jetzt gewiss eine 404-Seite anzeigen, wars das schon.


    Google wird dir zwar diesen Link in der Google SearchConsole auch in 20 Jahren noch als "Wichtige Seite nicht erreichbar" oder so anzeigen, vielleicht auch erst in 20 Jahren das erste mal wieder anzeigen, aber, so lange du darauf nicht reagierst, alles gut.

    Weil du einen Teil ja schon selbst entdeckt hast. Vergiss

    Erweiterungen > Datenbank. Klicke Reparieren-Knopf.

    nicht.

    Lösung: Ordner /administrator/components/com_search von einem frischen Joomla ZIP hochgeladen

    Mach trotzdem noch das FULL-Paket wie oben beschrieben. Weil Komponenten nicht nur Dateien aus eigenem Ordner verwenden. Deshalb empfehle ich immer, gleich alles. Spart diesbzgl. weitere Recherchen.

    Bezüglich "call to a member function get() on null" kannst das ausprobieren:

    Fehler finden durch detailliertere Fehlermeldung. Debug-Modus. Call stack.

    Vielleicht zeigt sich, dass es gar nicht die Suchkomponente selbst ist.


    Bezüglich Neuinstallatio:

    Ich persönlich würde gar nicht deinstallieren, so lange nicht klar ist, wo der Fehler sich versteckt, weil du ggf. Datenbankeinträge entfernst, die nicht so einfach wiederherstellbar sind.


    Entpacke ein Joomla 3.9.6-FULL-Paket. Kopiere das per FTP ohne Ordner /installation/ und /templates/ über deine Installation drüber. Gehe anschließend Erweiterungen > Datenbank. Klicke Reparieren-Knopf.

    Vielleicht reicht das schon.


    Gehe Erweiterungen > Überprüfen. Schau, ob du was nachinstallieren musst.

    Eigenwerbung

    Selbstverständlich darf eine Seite und auch Metabeschreibung Eigenwerbung für sich machen. Ich meinte das so, dass es nicht gut ist eine Metabeschreibung für so etwas zu verwenden, wenn der Zusammenhang zur jeweils angezeigten Seite fehlt.

    Auf einer Seite, wo über eine Regatta erzählt wird, an der Ihr teilgenommen: "Über die Regatta ..., an dem Segler vom Yacht-Club Fantastico siegreich teilnahmen." versus "Yacht-Club Fantastico ist ja so was von dolle. Werde Mitglied!"

    Dann ergänze ich: "Bin doch nicht blöd und verschwende da meine Zeit" ;-) , wenn ich eine Free-Version für andere mal kurz auschecken möchte ;-)

    Die beiden genannten Metaangaben sind mehr oder weniger "Beiwerk". MetaSchlüsselworte werden von G gar nicht mehr beachtet.


    Metabeschreibungen haben primär den Sinn Suchende anzusprechen einen Treffer anzuklicken, weil sie eine kernige, kompakte Inhaltsangabe der zugehörigen Seite liefern (Abstract). Klicks sind bzgl. Ranking Gold wert. Damit sie in Suchtreffern vielleicht oder auch nicht (entscheidet G anhand der Suchbegriffe) angezeigt werden, müssen sie aber einen engen Bezug zum Inhalt der jeweils angezeigten EinzelSeite und zu verwendeten Suchbegriffen haben. Natürlich kann man hier weitere Variationen/Synonyme von im Artikel verwendeten Begriffen einstreuen. G ist schlau genug, das zu erkennen und ggf. in die Suche nach vom Suchenden eingegebenen Suchbegriffe mit einzubeziehen. "vielleicht oder auch nicht"


    Sinnfrei ist exakte Kopien von Textausschnitten aus dem Artikel als Metabeschreibung zu nehmen.


    "Eigenwerbung": Wenn du damit so was wie Keyword-Spamming meinst, ewig das selbe Blah-Blah, immer nur der Verein und nicht der Inhalt der jeweiligen Seite, dann KANN das schädlich sein. Muss aber nicht. In den meisten Fällen wird die Beschreibung dann einfach als nicht seitenrelevant oder doppelt betrachtet und ist umsonst.


    Kurz: Metabeschreibungen haben einen ergänzenden Charakter, der MIT zu einer Verbesserung des Rankings führen kann, aber nicht muss.


    Ich erstelle meine mit oben Erwähntem. Für Menschen, kurze, knackige Sätze, informativ, ohne Füllworte, individuell formuliert, mit Bezug zur nach Klick angezeigten Seite, deren Inhalt weitaus wichtiger ist fürs Ranking. Lieber keine statt redundantes Blah-Blah.

    Ixh seh's wie meine Vorredner.


    Trotzdem:

    Falls du die hier meinst, geh ich davon aus, dass man das ZIP entpacken muss und die Erweiterungs-Zips darin einzeln installieren muss. Kanns nicht ausprobieren, weil man sich da registrieren muss und hab schon genug Spam von Entwicklern ;-)

    Daher möchte ich auf ein möglichst einfaches und de facto schon als Standard laufendes Template wechseln. Beez3 scheint mir dazu geeignet zu sein.

    Da liegst du falsch. Beez3 ist gelinde gesagt "verquast". Das liegt aber daran, dass es traditionell einen ganz anderen Ansatz hatte als andere Joomla-Templates, nämlich barrierefrei zu sein. Wobei das längst nicht mehr der Fall ist.


    Aus Joomla 3 darf es aus den selben Gründen nicht entfernt werden wie das beim teils verbuggten Backendtemplate Hathor der Fall ist. Es dümpelt vor sich hin.


    Es ist weder für Mobilgeräte gut geeignet (eigentlich gar nicht) noch leicht pflegbar. Wenn es um CSS geht, ganz besonders nicht. Gelegentlich sogar "Hölle".


    Ich würde dir raten, noch mal zu überlegen. Falls Joomla 3: Entweder Protostar oder (ich weiß zwar nicht, ob ich das darf) eines von joomla51. Die sind sehr nahe an Joomla-"Logik" programmiert und preislich überschaubar. Wenn man eins mit einfachem Aufbau nimmt und nicht zu alt, kann man nicht viel falsch machen. Also keine "statischen" Haupt-Menüs links und so Kram nehmen.


    Warten auf Joomla 4? Dabei darf man nicht vergessen, dass auch dessen Standardtemplate einigen einiges abfordern wird, wenn sie etwas ändern wollen, da mit Bootstrap 4. Aber will es keinesfalls schlecht machen.

    Auch da denke ich, dass joomla51 dann einiges anbieten wird.


    Auf eine "Kompatibilität" Joomla-3-Templates mit Joomla 4 würde ich mich generell nicht verlassen. Nach einiger Spielerei scheint mir das doch aufwendiger Templates zu portieren. Nicht unbedingt technisch, aber auch CSS und ähnliches.

    Das meint, dass noch CSS- und JS-Dateien geladen werden, obwohl eigentlich schon der Inhalt der Seite angezeigt werden könnte.


    Alle CSS-, JS-Aufrufe werden im Normalfall hintereinander ausgeführt und warten ab, bis der vorhergehende abgeschlossen ist. Erst, wenn alle durch sind, kommt dann die Seite selbst.


    Inspizieren kannst du das auch im Inspektor des Browsers (Tabulator Netzwerkanalyse).


    In Teilen Abhilfe schaffen kann das Plugin JCH-Optimize, das sowohl CSS-Dateien und JS-Dateien in je einen einzelnen Aufruf zusammenfassen kann, was im Normalfall etwas oder mehr Zeitersparnis bringt und das auch HTML komprimieren kann.


    Man kann dieses Plugin auch überkonfigurieren!


    Bei mir haben kürzlich Seiten einen sehr sehr erheblichen Push erfahren, weil ich meinen Provider gebeten habe, mich auf einen Server mit HTTP/2 umzuziehen. War sogar kostenlos. Ich kann allerdings nicht sagen, ob es einfach nur der Umzug auf "besseren" Server war oder HTTP/2. Ich habe sonst nichts getan, also keine "Server Pushs" eingerichtet, von denen man häufig im Zusammenhang mit HTTP/2 liest, weil man hier auch viel falsch machen kann mit einer unüberlegten Einrichtung.


    Ansonsten bin ich bzgl. dieses Themas dämlich und denke, andere werden weitere Tipps haben(?)

    Informationen gegeben mit denen jeder machen kann was er will.

    Und diese von dir geposteten Informationen gehören nicht in ein seriöses Joomla-Forum, jedenfalls nicht ohne deutlichen Widerspruch, in denen Fragende Hilfe bekommen sollen eben KEINE Fehler zu machen. Ein uraltes, unsicheres Joomla coreseitig so zu hacken, dass es angeblich problemlos auf PHP 7 läuft, ist ein Fehler.


    Was Verpflichtung zur uneingeschränkten Rückwärtskompatibiltät anrichten kann, nämlich neue, einfachere Techniken im Joomla-3-Core NICHT verwenden zu dürfen, weiß jeder, der sich nur ein bisschen an Joomla-Entwicklung beteiligt.


    Was alleine durch die Mindestvoraussetzung PHP 7 (man weiß noch nicht, welche) in Joomla 4 codeseitig an Code-Effizienz an vielen Stellen zu sehen ist, ist ein Riesenschritt vorwärts. Nur das alleine.


    Dann sollen wir für dich noch Quellen zusammensuchen, weil du zu faul und selbstverliebt bist und glaubst hier wären nur Spacken unterwegs. Sieger66 hat das ja jetzt netterweise für dich getan. Die meisten Supporter hier kennen diese Quellen, haben die bitteren Folgen für Joomlanutzer miterlebt und mitbetreut. Und deshalb "basta".

    mein DMZ/Hosting Setup

    Das erwähnst du zum ersten Mal. Was glaubst du, wie viele Fragende hier eine eigene DMZ verwenden, wie viele von denen sind in der Lage ein solches System sicher aufzusetzen und sicher zu betreuen und die Zeit dazu haben? Oder lässt du das Setup auch auf Stand 1990, weils ja mit ein paar eigenen Hacks prima weiterläuft?

    Außerdem würde mich interessieren, wie du dann deine Firewalls aufsetzt, wenn du keine Ahnung hast, welche Lücken in deiner WEbseite überhaupt ausgenutzt werden können.

    Oder willst du damit andeuten, dass dein Joomla nur über ein LAN erreichbar ist?

    Egal. Wirst schon wissen, was du tust.


    Die meisten Fragesteller sind bei Hostern, die dankenswerterweise mittlerweile nahezu alle kapiert haben, dass man veraltete Software mit Vorlauf von Servern rigoros entfernt; auch des kostenintensiven Pflegeaufwands wegen. Und ganz schlaue, pflichtbewusste verbieten sogar Joomla 2.5. Deine Hack-Vorschläge sind ein gutes Argument für solche Hoster gleich richtig "radikal" zu handeln, wenn Webseiten-Nutzer und Server fahrlässig gefährdet werden.


    Fordert übrigens auch die DSGVO.


    Ich bin jetzt hier ausch raus. Bemüh dich nicht weiter...