Beiträge von Pest

  • Was spricht dagegen Xampp als Webserver für die live Site zu verwenden?

    Hallo SilOrs67


    In dem von Indigo66 verlinkten Beitrag ist eigentlich alles Wichtige gesagt was man zu diesem Thema wissen sollte!? Aber ok, man kann es bestimmt etwas konkreter auf den Punkt bringen.


    Viele Anwendern (egal welcher Software) streben bei ihren Bemühungen als ultimatives Ziel an, dass es "läuft", irgendwie. Und genau das ist der ultimative Fehler in Bezug auf Software die direkt am Internet hängt und die Sicherheitsrelevant ist. Denn hier ist das Ziel nicht das es "irgendwie läuft", sondern das es "sicher läuft"!


    Damit das gewährleistet ist musst du von der Materie mehr Ahnung haben als die Angreifer die versuchen werden deinen Webserver für ihre Zwecke zu kapern. Und glaub mir, die Kerle sind wirklich clever was das betrifft. Also nicht nur in Hinblick auf den Webserver, sondern ebenso im Zusammenhang mit der Konfiguration insgesamt und möglichen Schwachstellen die sich damit ergeben.


    Aber allein schon die Frage ob sich XAMPP für einen Webserver eignet sagt ganz deutlich - und nimm das bitte nicht persönlich - das du von der Materie keinen blassen Schimmer hast. Dies dann gepaart mit einem kleinen Schuss "Uneinsichtigkeit" und der Nachfrage, ob sich nicht vielleicht doch noch jemand meldet der deinem Vorhaben die Absolution erteilen könnte, ist eine bekannte Mischung die schnell zum Hack führt. ;)


    Wann wäre denn ein Root-Server etwas für dich? Wenn du Linux nicht nur zufällig von einer Heft-CD kennst, sondern wirklich im Schlaf, allein über eine Shell installierst, pflegst und im allgemeinen administrierst. Ganz ohne Klicki-Bunti oder Maus. Wenn du täglich die aktuellen Security-Newsletter noch schnell vor dem Zubettgehen sichtest und auf mögliche Treffer mit deinem System vergleichst. Wenn du die wichtigsten Textdateien für deine Konfigurationen kennt und weist wo du diese im System findest und wie man sie editiert. Ach ja, und wenn du natürlich masochistisch genug bist mehr Zeit in die Pflege und Aktualität deines Server zu investieren, als in die Seiten die dann darauf laufen. Jepp, dann könntest du mit einem eigenen Server wirklich glücklich werden.


    Gruß Jan

  • Webseite brutal langsam

    Hallo


    Dann steige ich hier einfach noch mal ein. Du hattest ja geschrieben das eine Kopie deiner Seite bei dir lokal auf dem Computer läuft. Nimm die mal bitte schau ob sich das Problem bereits auf Joomla und seine Datenbank bezieht oder eventuell doch ein anderer Bestandteil quer schlägt.


    Deshalb bitte...


    - auf ein Standard-Template von Joomla umschalten.
    - alle Module ausblenden und Plugins deaktivieren die zusätzlich installiert wurden.
    - Komponenten die in den Seitenaufbau eingreifen könnten bitte ebenfalls abschalten.
    - Caches abschalten, SEF in der Joomla Konfiguration deaktiveren und bitte die original htaccess von Joomla selbst aufspielen.
    - Browser-Cache löschen und das Projekt neu laden lassen.


    Ist der langsame Seitenaufbau dann noch immer vorhanden über Joomla versuchen die Datenbank zu reparieren. Zusätzlich könntest du auch hier den ACL-Manager noch einmal wegen der Assets drüber laufen lassen. Der sollte bei einer lokalten Kopie nicht abbrechen, da der Webserver hier ja aus dem Vollen schöpfen kann.


    Ändert sich nichts scheint es wirklich ein größeres Problem zu sein. Lädt die Seite nun aber schnell, kannst du schrittweise die einzelnen Elemente zuschalten und den Fehler damit eingrenzen.


    Ich persönlich vermute das hier ein Bestandteil im Hintergrund aktiv ist, der die auszuliefernden Inhalte umsortieren soll und das daraus die vielen Anfragen an die Datenbank resultieren.


    Gruß Jan

  • Joomladay Sponsoren zugemacht

    Hallo zusammen


    Jetzt habe ich mir tatsächlich nur für diese Sache hier einen (privaten) Account angelegt. Denn das was hier mit Flottes sachlicher und durchaus berechtigter Frage passiert, liegt quasi auf dem gleichen Niveau wie die Geschichten im Joomlaportal zu seinen schlechtesten Zeiten. Themenschließungen allein aus dem Grund heraus das… (Vorsicht überspitzt!)


    a) … unangenehme Themen angesprochen werden.
    b) … Verantwortlichen mit entsprechenden Rechten im Forum die Argumente ausgehen.
    c) … es eventuell finanzielle Interessen tangiert und man besser keine Risiken eingehen möchte.
    d) … man der Meinung ist das letzte Wort für sich zu beanspruchen und weil man es halt „kann“.


    Sorry, wenn Ihr etwas besser machen wollt als das Joomlaportal - und daran meine ich mich durchaus zu erinnern - dann seid ihr gerade auf dem besten Weg es zu verfehlen. Und das wäre äußerst schade nach dem klasse Start.


    Sachlich betrachtet hat es große Hoster wie 1&1 noch nie interessiert ob eine Community wie die von Joomla Unterstützung gebrauchen konnte. Man nahm (meiner Meinung nach) ganz bewusst alles andere als optimale Einstellungen auf den Servern in Kauf, um letztlich mehr zahlende Kunden auf die Hardware zu bekommen. Denn genau diese Einstellungen haben zu den allseits gern gesehenen Rechte-Problemen bei all jenen Dateien und Verzeichnissen geführt, die von Joomla oder einen anderen CMS erstellt wurden. Denn „optimierte Hoster“ tun eigentlich nichts anderes, als die „richtigen“ Werte zu setzen und damit im Sinne des Kunden auf Gewinn zu verzichten.


    Passend dazu habe ich aber noch nie einen Mitarbeiter aus dem 1&1 Support in den Joomla-Foren gesehen, der nennenswert positiv in Erscheinung getreten wäre!? Die „kleinen“ Hoster hingehen, kommen zusammen auf viele 10.000+ Postings in denen wirklich aktiv Fehler gesucht und behoben wurden. Und zwar auch dann, wenn die Hilfesuchenden bei jenen großen Anbietern waren, die heute der Meinung sind, sich einfach ein neues Image kaufen zu können.


    Woran man sich jetzt mutmaßlich stört? Allgemein könnte man die ganze Geschichte wohl unter dem Stichwort einer gefühlt fehlenden Loyalität einsortieren. Natürlich sind Events wie der JoomlaDay kostspielig und müssen aus einer ausreichend gefüllten Kasse beglichen werden. Aber deshalb gleich seine Seele zu verkaufen kann wohl kaum Sinn der Sache sein. Denn gleichzeitig mit der erfolgreichen Finanzierung des JoomlaDay spielt man all jene Anbieter an die Wand, die sich über Jahre hinweg konkret mit kostenlosen Support eingebracht und nicht nur die Marketingmaschine angeworfen haben.


    Der Logik nach zu urteilen wird der nächste Hauptsponsor wahrscheinlich Artisteer sein und man wird indirekt verkünden das - nach einer ausreichen großen Spende und anschließender Absolution versteht sich - die Software genau genommen doch klasse ist um sich ein Joomla-Template zu erstellen. Klingt jetzt vielleicht furchtbar böse, aber es ist genau das gleiche Schema das bei den Lesern ankommt.


    Das es Thomas unumwunden und ehrlich auf den Punkt gebracht hat rechne ich ihm hoch an. Und auch das David ebenso ehrlich versucht hinter den Kulissen sachlich zu vermitteln muss man ganz deutlich hervorheben. Nur ändert es eben nichts daran, dass man im Tausch für das „Joomladay Dinner / Joomla Geburtstagsparty“ anderen Personengruppe langfristig der Hahn zugedreht wird, weil man eben indirekt (und bestimmt nicht einmal gewollt) Partei ergreift. Und ich denke das es im Punkt genau um diese Sache geht.


    Kurzer Nachtrag: Mit dem oben geschriebene möchte ich Niemanden persönlich angreifen. Nur aufzeigen das auf den ersten Blick harmlose Entscheidungen deutlich weitere Auswirkungen haben können als man vielleicht im ersten Moment denkt. Also bitte nicht übel nehmen.


    Gruß Jan