Beiträge von SniperSister

    Als Beispiel die JFile::-Klasse. Hier kann ich z.B. die Dateierweiterung per JFile::getExt($filename); bekommen. Mit standard PHP würd ich das über pathinfo oder SplFileInfo::getExtension machen.

    JFile als Klasse generell gibt einem Entwickler eine einheitliche API für Dateioperationen, ohne das sich der Entwickler Gedanken darüber machen muss, ob in Joomla der FTP-Layer aktiviert ist (was dann bedeutet dass zumindest schreibende Zugriff per FTP erfolgen) oder ob direkt auf der Platte gearbeitet werden kann. Um die API der Klasse dabei möglichst vollständig zu machen, ist auch die getExt dazu gekommen.

    Das Risiko der "alten" Version sehe ich persönlich nicht als sehr gross, da kaum Code zur Ausführung kommt beim öffentlichen Aufruf von Webseiten.


    Das will ich nicht unwidersprochen stehen lassen, insbesondere damit die Idee keine Nachahmer findet: Akeeba ist eine extrem umfangreiche Komponente, hier kommt also nicht “kaum” Code zur Ausführung, sondern sehr viel Code. Insb. durch den Frontend-Cron sind wesentliche Teile dieses Codes auch über das Frontend triggerbar, weshalb ich deine Einschätzung nicht teile.

    O.D. ich antworte einfach mal hier anstatt auf deine Mail, die du an info@joomla.de geschickt hast - dann haben alle was davon.


    Grundsätzlich ist die Aussage des sog. Datenschutz-Experten mal mindestens fragwürdig – wenn du dich hier aber auf eine Diskussion einlassen willst, kannst du auf die CMS Studie des BSI verweisen, in der verschiedene OpenSource CMS, darunter Joomla, auf ihre Sicherheit geprüft worden sind:

    https://www.bsi.bund.de/Shared…_blob=publicationFile&v=2


    Das für dich relevante Kernfazit findet sich dort unter 5.1.1:

    Zitat

    Zuerst darf festgestellt werden, dass die betrachteten Open Source Projekte nachweislich einen Sicher­heitsprozess implementiert haben. Die Software hat Produktcharakter mit einem veröffentlichten Release­plan, einem transparenten Bugtracker etc. Die Umsetzung eines Sicherheitsprozesses entspricht dem Stand der Technik, den selbst viele unter Zeitdruck erstellte kommerzielle Softwarepakete nicht erreichen. Die resultierende Software ist – gemessen an ihrer Funktionalität und der daraus resultierenden Komplexität – eine gute Wahl für einen Dienstanbieter.

    Jo. Treffer. plugins/system/section/section.php - tarnt sich als Plugin mit inhaltlicher Funktion, einziger Zweck ist aber das nachladen von "Content" (vermutlich SEO Spam) von einem anderen Server. Dieser Server scheint nicht zu antworten, daher die 60 Sekunden: PHP wartet hier bis zum Timeout.


    Nein, es reicht nicht diese Datei zu löschen, nächste Schritte: https://www.fc-hosting.de/supp…ehackte-website-hilfe.php


    Angesichts der Tatsache, dass der Hack schon Jahre her sein kann und die Seite noch auf J 2.5 läuft, würde ich an deiner Stelle mit einer neuen Installation starten.

    Davon abgesehen: das Urteil bestätigt nur, was schon länger absehbar war, nämlich dass die ePrivacy Richtlinie der EU auch in Deutschland gilt – und dieser verbietet nicht grundsätzlich Cookies sondern "nur" jegliche Art von Tracking-Maßnahme ohne explizite, informierte Zustimmung des Benutzers. Ob dieses Tracking dann über Cookies oder ein anders Fingerprinting passiert ist irrelevant. Explizit ausgenommen sind technisch notwendige Cookies, wozu die Session-Cookies von Joomla explizit gehören, womit hier nach meiner Rechtsauffassung (Disclaimer: ich bin kein Anwalt, bitte richtigen Anwalt fragen) kein Handlingsbedarf besteht.

    Dennoch bleibt bestehen, dass zumindest David unliebsame und kritische Beiträge zu Joomla löscht und hier ganz klar Zensur ausübt!


    Zensur != Moderation


    Um das mal inhaltlich für den Rest der Welt transparenter zu machen: Axel hatte die Frage des Threads mit einem längeren Post kommentiert, in dem er seine Nicht-Teilnahme sinngemäß damit begründet, dass Joomla ohnehin keine Zukunft mehr hat - korrigier mich bitte Axel wenn ich das falsch wiedergebe.

    Um zu vermeiden, dass sich der Thread von der konkreten Event-bezogenen Fragestellung wegentwickelt und zu einer allgemeinen Diskussion zur Zukunft von Joomla wird, hab ich hier eingegriffen und den Post entfernt. Das kann man ungerecht oder übertrieben finden, aber ich stehe zu der Entscheidung. Wenn du, time4mambo, das Thema diskutieren willst kannst du gerne einen Thread dafür aufmachen ohne „Zensur“ fürchten zu müssen - es gehört nur hier schlicht nicht hin.

    Ein


    Code
    1. $this->setMetaData('generator','');


    in der index.php des templates entfernt den Generator. Ist aber letztlich völlig irrelevant ob der drin ist oder nicht. Side Note: Joomla Version ist veraltet, 3.9.10 ist aktuell.

    Liebe Joomla.de Nutzer, liebe Supporter,


    einigen von euch ist vielleicht in den letzten Tagen ein Foren-Thread aufgefallen, in dem sich herausgestellt hat, dass der Threadersteller Hilfe bei einer Website für einen AfD Stadtverband benötigt. Die daraus resultierenden Diskussionsbeiträge sind mit einem Verweis darauf, dass sachbezogen geantwortet und nicht politisch diskutiert werden soll, ausgeblendet worden. Anschließend haben wir als Team nochmal über die Situation gesprochen, weil wir den Vorgang nicht einfach unter den Tisch fallen lassen wollten. Das Resultat dieser internen Diskussion, ist das folgende Statement:


    Eine OpenSource Community wie Joomla basiert auf dem Gedanken, dass jeder zum Projekt beitragen darf und soll – unabhängig von Herkunft, Geschlecht, sexueller Orientierung oder politischer Meinung. Wir begegnen uns auf Augenhöhe, unterstützen uns gegenseitig und machen die Welt zu einem besseren Ort.


    Gleichzeitig kollidieren diese großartigen Werte jedoch auf massivste mit dem rassistischen, frauenfeindlichen und homophoben Gedankengut, dass die AfD vertritt, was uns somit in eine Zwickmühle bringt: darf sich jemand, der unsere Werte missachtet, auf genau diese Werte berufen und einfordern, dass ihm geholfen wird?


    Als Team haben wir hierzu eine klare Meinung: wir werden Posts, die die Forenregeln einhalten (und das halten wir hier für gegeben) nicht löschen und wer helfen möchte, darf das tun.


    Aber, um das absolut klar zu stellen:

    * wer ein Gedankengut vertritt, das mit den Werten unserer Community nicht übereinstimmt, ist hier nicht willkommen und sollte keine freundlichen Worte erwarten

    * Selbstdarstellungen als Opfern ala "Mimimi, keiner hilft mir, Ausgrenzung!!!1elf" werden kommentarlos gelöscht

    * wir laden alle Supporter herzlich ein, entsprechende Anfragen zu boykottieren


    Liebe Grüße

    euer forum.joomla.de Team

    Das JoomlaDay Team plant weiter fleißig am Highlight-Event des Joomla-Jahres und freut sich darauf möglichst viele von euch zu sehen!

    Um das Event noch besser auf Eure Wünsche abzustimmen, wollen wir wissen was euch bisher noch von der Teilnahme abhält, wenn ihr bisher noch nicht vor habt zu kommen, freuen wir uns daher über ein Antwort in der folgenden Umfrage!

    Alle weiteren Infos zum Event selbst findet ihr auf joomladay.de