Moin
Schau Dir mal J2Store an. So lange sich die Verwaltung des Content innerhalb von Joomla abspielt kannst Du damit auch Mitgliedschaften und Abos realisieren.
https://www.j2store.org/produc…ions-and-memberships.html
Gruß Jan
Beiträge von Pest
-
-
Nabend
Was mit der Seite nicht stimmt kannst Du in der Analyse bei diesem Test sehen:
https://developers.google.com/…ay-info.net%2F&tab=mobile
Kurzfassung:
- Ladezeiten viel zu lang
- Zu viele Abhängigkeiten / Ketten
- Top-Navigation ist nicht sichtbar
Außerdem überlagern sich Elemente teilweise wenn man die Ausgabe auf Mobilgeräte beschränkt. Ob auf solchen Geräten die Buttons für Facebook und Chat unbedingt angezeigt werden müssen sei mal dahingestellt. Jedenfalls schränkt es sich eh schon kleine Bildschirmfläche stark ein.
Gruß Jan
-
Naja, man könnte die Kommune darauf hinweisen, ob die anderen Aussage dieses Herrn "Consultent" eventuell auch nicht so ganz in's Schwarze treffen wie die Geschichte mit dem Joomla jetzt. Das ist für einen angeblichen Fachmann schon ein großer Fauxpas gewesen, der einen weniger hartnäckigen Dienstleister schnell in existenzielle Schwierigkeiten hätte bringe können. Daher nur fair, die Studie des BSI auf den Tisch zu legen und eine Entschuldigung zu fordern.
Etwas Vergleichbares gegen die Studie des BSI zu finden dürfte schon schwer werden. Das kann der Herr "Experte" auch nicht so einfach als Meinung abtun oder übergehen.
-
Hier hab ich noch etwas für Dich gefunden. Eine Studie einer bekannten Firma die sich speziell mit dem Thema Sicherheit beschäftigt. Dort bekommst Du auch ein PDF das Du herunterladen und dann per Mail weitersenden kannst.
https://sucuri.net/reports/2018-hacked-website-report/
-
Moin
Wer eine Behauptung in den Raum stellt, der muss sie auch beweisen können, alles andere wäre Unsinn.
Joomla nutzt das gleiche Fundament wie fast alle großen Systeme dieser Art. Das betrifft nicht nur die Basis (PHP / MySQL), sondern auch fast alle Programmiersprachen / Frameworks im Detail. Die Unterschiede sind an vielen Stellen kleiner als man denken mag. Und von einem Typo3 würde man auch erst einmal nicht behaupten das es unsicher ist.
Die Probleme im Hinblick auf Joomla entstanden aus der Kombination vieler unbedarfter und unwissender Nutzer, mit schlecht geschriebenen Komponenten und dem Unwillen zeitnah Updates zu machen. Deshalb gab es überhaupt erst den fruchtbaren Boden für eine Vielzahl an Hacks. Aktuelle Seite bei denen sich die Besitzer kümmerten, waren davon überhaupt nicht betroffen. Klar, im Core wurde man zwischendurch auch immer wieder fündig, aber es wurde eben auch schnell reagiert.
Es gab mal irgendwo eine Seite, auf der große (internationale) Projekte auf Basis von Joomla aufgelistet wurden. Wirklich überzeugen kannst Du aber wahrscheinlich nur mit einem Gutachter, aber ein öffentliches Sicherheits-Audit für Joomla wäre mir noch nicht bekannt. Vor dem Hintergrund einer reinen Visitenkarte im Netz die keinerlei persönliche Daten verarbeitet, wäre das aber sowieso Unsinn.
Eventuell kannst Du etwas bewegen, wenn Du ansprichst das seine "Expertise" üble Nachrede für Dich darstellt, die er nicht belegen kann. Und das Du im Zweifel gewillt bist das vor Gericht korrigieren zu lassen. Gut möglich das der gute Mann dann schnell seine nicht belegbare Meinung revidiert und Du Deine Ruhe hast.
Achtung, keine Rechtsberatung!
ZitatFür die Strafbarkeit wegen übler Nachrede ist entscheidend, dass die Tatsachenbehauptung „nicht erweislich wahr“ ist, d. h. kein Wahrheitsbeweis vorliegt. Ist die Tatsachenbehauptung hingegen „erweislich unwahr“ und weiß der Täter um deren Unwahrheit, so handelt es sich nicht um eine (vermeintliche) üble Nachrede, sondern um eine Verleumdung nach § 187 StGB. Die Verleumdung ist rechtsdogmatisch eine Qualifikation zur üblen Nachrede.
Gruß Jan
-
Moin
Ich werfe nebenbei mal ein den Raum, dass Impressum und Datenschutzerklärung von der Cookie-Meldung überlagert werden --> abmahngefährdet.
Gruß Jan
-
Öhm, ich sag des jetzt ja sehr ungern, aber das Thema ist von Mai 2019 und die Seite lässt sich über den damaligen Link nicht mehr aufrufen...
-
Moin
Der "/" dient (primär) zur Abgrenzung von Verzeichnissen auf dem Server. Bedingt durch die Konfiguration und Logik funktioniert das Ganze auch ohne einen weiteren "/" am Ende. So lange hinter diesem zweiten "/" nichts mehr kommt (Verzeichnisname oder explizit Dateiname), verbleibt man in diesem Verzeichnis und der Server ruft die darin enthaltene "index.html" oder "index.php" auf. Ok. bei Joomla wäre das wegen der Adresseumschreibung alles rein virtuell, aber das Prinzip bleibt das gleiche.
Mit dem / grenzt mal also zu darauf folgenden Anweisungen ab
Beispiele:
domain.de/verzeichnis <-- OK
domain.de/verzeichnis/ <-- OK
domain.de/verzeichnis/datei.gif <-- OK
domain.de/verzeichnisdatei.gif <-- Kaputt weil hier der / zur Abgrenzung fehlt
domain.de/verzeihnis/datei.gif/ <-- Kaputt weil "datei.gif" kein Verzeichnis ist
Hoffe man versteht halbwegs was ich meine.
Gruß Jan
-
Moin
Schau mal bitte ob bei Deinem Opensuse überhaupt das mod_rewrite im Apache aktiviert ist...
https://enarion.net/web/htaccess/mod_rewrite-on-suse/
Gruß Jan
-
Moin
Eine Möglichkeit hat er doch schon benannt? Über die Custom Fields in Joomla wäre Dein Vorhaben möglich.
ToDo:
- Gute Basics in Joomla aneignen
- Dein Vorhaben genauer konkretisieren und in Teilbereiche untergliedern
- In die Custom Field von Joomla einarbeiten und die Möglichkeiten mit Deinem Vorhaben abgleichen.
https://docs.joomla.org/J3.x:Adding_custom_fields (Navgation rechts auf der Seite beachten)Externer Inhalt www.youtube.comInhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt. - Herumprobieren ob es das ist was Du Dir vorstellst.
- Fragen zu konkreten Problemen hier im Forum stellen.
Alternativ könntest Du auch eine andere Komponente für Dein Vorhaben "kapern" und umbauen. Aber da würden mir jetzt keine guten Vorschläge einfallen. Theoretisch würde alles was mit "Kleinanzeigen" oder "Buchungen" zu tun hat in etwa Deine Richtung laufen. Aber egal für was Du Dich entscheidest, Du wirst immer erst die Joomla einarbeiten müssen.
Gruß Jan
-
Moin
Kurzer Einwurf... ein CHMOD von 777 wird inzwischen von vielen Hostern direkt blockiert. Also mit seinem "Test", macht man den Aufruf erst recht unmöglich. Wenn etwas mit 755 (Verzeichnissen) und 644 (Dateien) nicht funktioniert, gibt es sehr wahrscheinlich ganz andere Probleme.
Was übrigens auch passieren kann ist, dass Verzeichnisse oder Dateien einem anderem "Besitzer" zugeordnet sind. Das würde auch solche Fehler erklären. Einfach mal im FTP-Programm des Vertrauen schauen wem sie zugeordnet sind.
Gruß Jan
-
Hallo zusammen
Wie es einige bereits mitbekommen haben, ist die Joomla-Downloads.de wieder online. In zwei Nächten konnte ich die Datenberge in Joomla 3 überführen und alle wichtigen Fehler beheben. Die Downloads stelle ich gerade noch manuell auf eine andere Komponente um. Da die Texte bereits veraltet sind, praktisch ein Start von Null an. Aber immerhin sind mir bisher wieder einige interessante Pakete über den Weg gekommen die einen Blick lohnen. Aber darum soll es an dieser Stelle nicht gehen.
Thema Forum:
Da das Joomlaportal komplett offline gegangen ist, habe ich mein Kunena auf Joomla übernommen. Viele der Themen die im Portal besprochen wurden, sind auch bei uns vorgekommen. Daher kann man zumindest ein klein wenig des damaligen Wissens "retten".
Allerdings ein paar Hinweise an dieser Stelle bevor Fragen aufkommen.
- Das Forum ist schreibgeschützt und soll es auch bleiben
- Alle alten Accounts (Joomla / Kunena) sind bis auf das ehemalige Team gelöscht
- Persönlichen Daten, IP-Adressen und Private Nachrichten von Euch sind entfernt
- Es ist keine Anmeldung oder Registrierung möglich
- Hinweise das man bei Fragen in dieses Forum kommen soll sind gesetzt
- Wünscht jemand das ein altes Posting entfernt werden soll, bitte Nachricht an mich.
Und genau das soll es dann schon an dieser Stelle gewesen sein.
Gruß Jan
-
Moin
Du Held hast bei den Klassen die für die Buttons zuständig sind ein "display: none" gesetzt.
Gruß Jan
-
weil Du vermutlich noch Bilder dort hast. Ev. ähnliche Info wird via FTP sein
Gern auch versteckte Dateien und Verzeichnisse die mit einem Punkt vor dem Namen beginnen und deshalb oft nicht angezeigt werden. Einfach mal im verwendeten FTP-Programm die Anzeige versteckter Dateien aktivieren und Aktualisieren lassen, dann sollten sie erscheinen.
-
Moin
Hattest Du in diesem Kontext schon Google mit den Stichwörtern "libreoffice export base as mysql" befragt? Die Ergebnisse und Anleitungen sind jedenfalls sehr vielfältig und die Frage scheinbar nicht unüblich.
Gruß Jan
-
Ich vermute es geht Dir um die "Admin-Tools Professional" (kostenpflichtig), mit den deutlich erweiterten Funktionen.
Moin Uwe, ja genau die meine ich. Dort wo Du auch diverse Ausnahmen in Unterverzeichnissen, Einschränkungen für das Ausführen von Dateien usw. hinzufügen kannst. Quasi so Etwas wie Joomla-Security nur in Komponentenform. Für unbedarfte Anwender absolut unmöglich.
Alle Funktionen lassen sich allerdings auch mit den üblichen Bordmitteln eines Hostings realisieren, das ist wahr, aber längst nicht jeder User kann das.
Eben, und genau deshalb ist ein Verzeichnisschutz über die Verwaltungsoberfläche für ein Verzeichnis viel schneller und unkomplizierter eingerichtet als da jetzt eine extra Komponente zu installieren. Wer das nicht schafft, für den sehe ich in Joomla, erst recht in vielen Komponenten echt schwarz. Das sind Basics.
-
Die Admin Tools sind eine Geißel der Joomla Welt! Deren Einstellungsmöglichkeiten sind vergleichbar mit einem Amateur, dem man in einen fertigen OP schickt, Patient liegt da schon, und ihm dann den Skalpell in die Hand drückt und sagt er soll mal machen. Die Ergebnisse sind etwas die gleichen. Gerade in Bezug auf die htaccess möchte ich nicht wissen, wie viele Joomla "Leichen" da schon unbedarfte Klicks ausgelöst haben.
-
Meine Ideen:
Könnte Schadcode sein.
Hatte mal einen Fall in dem über ein Template eine txt von einem fremden Server nachgeladen werden sollte, in dem dann Links zu irgendwelchen Seiten standen. Der Server wurde abgeschaltet und das gab dann einen internen Fehler der die Ladezeit ziemlich genau um 30 Sekunden verzögert hat.
Module Backend.
Defektes / altes Modul im Administrator-Bereich. Interne Fehler würden den Seitenaufbau ebenfalls gleichmäßig verzögern und zu diesem Verhalten führen. Eventuell auch Reste von einem alten (alternativen) Backend-Template wie es z.B. JoomlArt mal im Angebot hatte.
-
Sorry, aber wenn es keine Nachteile in der Suche oder Bewertung Deiner Seite gibt, ist die ganze Diskussion hier überflüssig.
Aber um der Geschichte trotzdem noch einen Mehrwert zu geben, findest Du hier eine Anleitung wie man per htaccess von Groß- auf Kleinschreibung korrigieren lassen kann. Musst die Regeln halt für Dein Vorhaben anpassen / umdrehen. Scheint aber grundsätzlich zu funktionieren.
-
Nabend
Ich war vor ein paar Jahren bei Google auf einer Veranstaltung in Hamburg eingeladen und es gab eine Live-Schaltung zu John Müller in die Schweiz bei der man Fragen stellen konnte. Seines Zeichens einer der Hauptverantwortlichen Techniker für die Suchergebnisse soweit ich mich erinnern kann. Jedenfalls wurde auch die Frage gestellt, ob doppelter Content auf einer Domain irgendwie von Google "bestraft" wird und seine Antwort war eindeutig. NEIN, so etwas gibt es NICHT! Innerhalb eine Domain gibt es nur Inhalte die über unterschiedliche Adressen zu erreichen ist und Google sucht sich schlicht die ihm am besten vorkommende heraus.
Die Antwort hat es wohl schon einige Male gegeben und Sie ist auch hier dokumentiert.
QUOTE: “We don’t have a duplicate content penalty. It’s not that we would demote a site for having a lot of duplicate content.” John Mueller, Google
Gruß Jan
