Beiträge von oakmountain

Der Videoteil hat mir schon mal sehr geholfen.

Es gibt ein PlugIn, auch für 3.xx, mit dem man die Header setzen kann.

Zitat von Elwood

Ich habe damit noch wenig Erfahrung.

Da aber bis heute niemand geantwortet hat, teile ich mal folgende Links.

Vielleicht sind sie hilfreich für dich:

Eventuell könnte SniperSister da mehr Infos zu geben:

Siwecos-Joomla Websites sicherer machen

Und hier das dazugehörige Modul/Plugin in der JED:

SIWECOS - Auf der sicheren Seite

Alles anzeigen

Danke Dir. Das PlugIn habe ich auch schon auf einer Seite getestet. Macht auf jeden Fall das Einbinden des Scanners etwas einfacher.

Zitat von JoomlaWunder

Eventuell auch interessant der Video-Beitrag vom JoomlaDay 2020:

Das Thema "Content-Security-Policy bzw. -header in Joomla" beginnt ca. nach 5 Stunden. Ich habe mir das Video noch nicht komplett angeschaut. Man findet dort sicherlich etliche Hinweise und Tipps zu der Thematik, ebenso zum HTTP-Headers-Plugin ab Joomla 4.

Vielleicht hilft es dir weiter, falls du es noch nicht kennen solltest.

Alles anzeigen

Super, gucke ich mir auf jeden Fall mal in Ruhe an.

Ich lasse meine Seite mit den Scanner von SIWECOS überprüfen, und möchte jetzt z.B. die Ergebnisse des Header Scanners verbessern.

Würde dann die Anpassungen in der .htaccess Datei vornehmen ( über Admin Tools)

Siwecos hat in seiner Wiki ja eine Beispieldatei, die aber natürlich für meine Webseite angepasst werden muß.

Gibt es eventuell schon irgendwo eine Anleitung welche Parameter in der .htccess Datei wie angepasst werden müssen?

#Content Security Policy
Header set Content-Security-Policy "default-src 'none'; frame-src 'self'; font-src 'self'; img-src 'self' siwecos.de; script-src 'self'; style-src 'self';"
#HTTP Content-Types
AddCharset UTF-8 .html
#Public Key Pins
Header set Public-Key-Pins "pin-sha256=\"base64+primary==\"; pin-sha256=\"base64+backup==\"; max-age=5184000; includeSubDomains"
#Strict-Transport-Security
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains"
#X-Content-Type-Options
Header always set X-Content-Type-Options "nosniff"
#X-Frame-Options
Header always set X-Frame-Options "SAMEORIGIN"
#X-Xss-Protection
Header always set X-Xss-Protection "1; mode=block"
#Referrer-Policy
Header set Referrer-Policy "no-referrer"

Ich habe die Lösung gefunden:

Ich hätte das div auf eine Weite von 40% stellen müssen

und nicht das image. Das image bekommt 100% Weite

Hallo,

ich wollte in der Artikelübersicht das Einleitungsbild umfließen lassen.

Das Bild hat 400px Breite, wird aber in ein Div mit einer Breite von 1000px eingebetten.

Ich kann nicht herausfinden woher diese 1000px kommen.

Hat jemand eine Idee?

Hier die Adresse:

http://tvm.oakmountain.de/index.php/verein/aktuelles

So sieht es aus.

Zitat von Indigo66

OT: Habe ich nachträglich eingebaut, weil die Editierzeit des TE abgelaufen war.

Danke Dir

Hallo,

vielleicht haben hier ja einige ähnliches schon umsetzen müssen.

Ich binde von der Seite Fussball.de Spielergebnisse und Tabellen auf einer Vereinsseite ein.

Dafür benötige ich dieses Script, was in den Header der Seite eingebunden ist.

Um mir eine Einwilligung vom Nutzer dafür zu holen, wollte ich jetzt dieses Script über das PlugIn durch den Custom Code erst nach dem OptIn einbinden.

Leider werden die Inhalte aber nach der Zustimmung nicht geladen.

Hat jemand eine Idee woran das liegen könnte?

Dies ist das Script:

<script type="text/javascript"
src="https://www.fussball.de/static/layout/fbde2/egm//js/widget2.js">
</script>


Nach der Einbindung sieht das Script das vom PlugIn erzeugt wird so aus:
// Start Cookie Alert
<script>
window.addEventListener("load", function(){
window.cookieconsent.initialise({
"palette": {
"popup": {
"background": "#000000",
"text": "#ffffff"
},
"button": {
"background": "#f1d600",
"text": "#000000",
}
},
"theme": "block",
"position": "top",
"type": "opt-in",
"revokeBtn": "<div class=\"cc-revoke {{classes}}\">Datenschutz</div>",
"content": {
"message": "Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer",
"dismiss": "Verstanden",
"allow": "Cookies zulassen",
"deny": "Cookies ablehnen",
"link": "Datenschutzerklärung",
"imprint_link": "Impressum",
"href": "",
},
"cookie": {
"expiryDays": 365
},
"elements": {
"messagelink": "<span id=\"cookieconsent:desc\" class=\"cc-message\">{{message}}<a aria-label=\"learn more about cookies\" role=\"button\" tabindex=\"0\" class=\"cc-link\" href=\"\" target=\"_blank\">{{link}}</a></span>"
},
onInitialise: function (status) {
handleCookies(status);
},
onStatusChange: function (status, chosenBefore) {
handleCookies(status);
setTimeout(function(){ location.reload(); }, 0);
},
onRevokeChoice: function () {
handleCookies(status);
}
})});
// End Cookie Alert
function handleCookies(status){
if (status == "allow") {








// Custom Code
src="https://www.fussball.de/static/layout/fbde2/egm//js/widget2.js"
// End Custom Code


}
}


// Init handleCookies if the user doesn't choose any options
if (document.cookie.split(';').filter(function(item) {
return item.indexOf('cookieconsent_status=') >= 0
}).length == 0) {
handleCookies('notset');
};
</script>

Http habe ich jetzt gar nicht mehr ausprobiert, da https ja Standard sein sollte.

Ich kann nur sagen, dass ich auf meiner Testdomain kein Zertifikat hinterlegt habe, und dort http mit der kompletten URL funktioniert hat.

Gelöst:

in der URL darf nur /#anker stehen

Leider funktioniert es unter https eben nicht

Es funktioniert nicht auf

Safari 10.1.2 Desktop

Safari 13.0.5 Desktop

Safari iPad System 13.5.1

Es funktioniert auf einem iPhone 13.5.1

Das Problem scheint https zu sein. Hast Du auch eine Lösung gefunden?

Hallo,

ich habe auf einer Seite ein Menu mit Ankerpunkten angelegt, da die Hauptseite eine Onepager ist.

Der Menueintragstyp ist also URL

Als Link habe ich immer den kompletten Link mit Anker eingefügt, also http://www.meinedomian.de/#anker oder auch http://www.meinedomian.de#anker

Das funktioniert auch in Firefox und Chrome. Aber in Safari nicht.

Kennt jemand dieses Problem.

Mit Hilfe der Googlesuche habe ich ähnliche Probleme gefunden, die aber auch schon 6-7 Jahre zurückliegen, ohne wirkliche Lösungen

Super, danke.

Habe auch mal auf Facebook gefragt.

Dort hat man mir geraten doch den Tracking Code aus der Property Verwaltung von Google Analytics zu benutzen:

<!-- Global site tag (gtag.js) - Google Analytics -->

<script async src="https://www.googletagmanager.com/gtag/js?id=UA-xxxxxxx“></script>

<script>

window.dataLayer = window.dataLayer [];

function gtag(){dataLayer.push(arguments);}

gtag('js', new Date());

gtag('config', 'UA-xxxxxx);

</script>

Bin wieder einen Schritt weiter mit der Einrichtung im Kick Consent Manager, und habe mal die Skripte, die ich für Google Analytics gefunden habe eingesetzt.

Kann da mal jemand drüber gucken, ob das so richtig ist?

Ich würde sagen Shops sind nichts für Idioten.

Ich kenne persönlich aus der Praxis heraus nur Virtuemart. Die Bedienung ist nicht einfach.

Bin aber sowieso der Meinung ein Shop benötigt eine eigene Shopsoftware. Ich selber benutze Shopware.

Die Problematik von Shops ist auch nicht die Anzahl von Artikeln, wobei 500 Artikel jetzt nicht wenig sind.

Das Zauberwort heißt also "Trailingslashes" und wir hier besprochen:

htaccess, Trailing Slashes und 404 Seiten

Eine Lösung findet sich hier:

https://wicked-software.de/dre…eln-zur-einzigartigen-url

Ich kann es ja mal versuchen, denke aber die Reaktion schon zu kennen.

Zitat von Re:Later

Ist doch auch keine Kriterium, dass beide im Index von Google sind. Entscheidend ist, ob Google sie beide in den Suchergebnissen anzeigt. Da Google nicht ganz doof ist, ist das in 99,9% der Fälle nicht der Fall.

Im Google-Index tummeln sich generell noch ganz andere Sachen, die aber nie zur Anzeige kommen, bis hin zu veralteten 404-Seiten, die Google auch immer mal wieder ausprobiert. Nur, wenn sie kein 404 mehr zeigen, tauchen sie wieder auf. Was ziemlich nerven kann, nebenbei,

Kurz: Beschäftigungstherapie.

Danke für Deine Einschätzung.

Es handelt sich für mich aber nicht um das Vertreiben von Langeweile. Ich werde so etwas von meinen Kunden gefragt, und würde gerne eine zufriedenstellende Antwort liefern können.

Hallo,

ich habe ein Webcheck-Tool ausprobiert, und bekomme als eine Meldung die im Screenshot zu sehende.

Leider weiß ich nicht, was jetzt in Joomla zu ändern ist.

Ich schätze mal die .htaccess muß angepasst werden.

Ich benutze Admintools, kann dort aber keine eingegebene Weiterleitungsregel finden.

Kann mir jemand sagen was ich genau zu tun habe?