Beiträge von flipper

flipper.de habe ich oben eingesetzt, weil ich mich hier als flipper angemeldet habe. Mit dem Posting 13 macht es sich re:later zu einfach, eine Anfrage beim Provider ist durchaus eine gute Idee. Vertraulich via PM fortfahren ist schon wegen der Zaungäste der richtige Weg.

Der Updatewahnsinn hat mich zu Joomla getrieben. Eine klare Ansage.

Suggerieren ist nicht die Absicht. Ein abwägen schon. Wenn die Büchse mal auf ist, dann fliegen einem die Fragen um die Ohren.

Du kannst dicht machen, wenn damit jemandem geholfen ist.

Die Leistungen des/r Provider meiner Wahl stelle ich nur bedingt in Frage und verweise auf Posting #9.

Die Angaben zum 'dubiosen Provider' oben auf Anfrage vertraulich per PM.

Die Frage, warum ich hier bin – vielleicht das grösste Rätsel – möchte ich gerne beantworten? Weil mich der freundliche Umgangston motiviert. Wie Schadsoftware zu bändigen ist, da verlasse ich mich auf den Support des Providers meiner Wahl.

Danke. Der Webspace in meinem Fall wird vom Provider täglich auf Sicherheitslücken überprüft.

Um zu verhindern, dass die Website gehackt und für die Verbreitung von Schadsoftware (Malware) genutzt wird, schliesst mein Provider die Sicherheitslücken von bekannten Applikationen wie WordPress, Joomla, Drupal, Magento, WooCommerce, PrestaShop und vielen weiteren, automatisch. Sämtliche Ereignisse sind reversibel und werden dem Kunden per E-Mail mitgeteilt. Siehe Posting eingangs.

Der Provider schreibt weiter: Die Erkennung von Sicherheitslücken erfolgt über sogenannte Hashes von Dateien. So wird auch sichergestellt, dass nur unveränderte Core-Dateien von Applikationen berührt werden und Dateien, die manuelle Änderungen enthalten, nicht mehr gepatched werden. Die Patches werden «zielgenau» angebracht. Es werden also weder Updates gefahren, noch einzelne Dateien überschrieben, sondern nur diejenigen Stellen im Code geändert, welche eine Sicherheitslücke schliessen.

Ist zu nachlässig, zugegeben. Der Hintergrund: Ich habe bei einem Joomla-3-Projekt versuchsweise die Meldungen ignoriert. Innerst den letzten 10 Monaten habe ich ca. 1000 Joomla!-Aktualisierungs-Meldungen erhalten. War ein Test!!! Bitte nicht auf mich einprügeln

Ein anderes Projekt auf Joomla-2 stehen geblieben, das werkelt glücklich vor sich hin. Der Kunde ist damit glücklich und denkt nicht daran, das Projekt auf den neuesten technischen Stand zu setzen. Mit dem Abschalten der PHP-Version wird wohl erst Schluss sein damit.

Jetzt mit meinem neuen Joomla-4-Projekt, Cassiopeia und ohne 3rd-Party-Codes hoffte ich von Problemen verschont zu bleiben. Trotzdem brennts, wie im Eingangsposting skizziert.

Danke, hm, das muss ich mir anschauen. Mal so ins Blaue die These: Wenn die Schadsoftware ohne DB-Zugriff funktioniert, dann nützt der Datenbank Zugriffschutz wenig.

Danke. Den Folder Administrator werde ich umgehend schützen. Tatsächlich sind die Sicherheitslücken vom Typ “Command Injection” im administrator-Folder aufgetaucht. Die Lösung scheint plausibel, allerdings sind damit beim Administrien jeweils 2 Logins erforderlich; der zum geschützen Verzeichnis und der Administrator-login. Offenbar aber die Praxis. Für das Projekt selber ist ein geschützer Folder natürlich keine Option.

Die Updates ziehen mache ich zeitnah, ist klar.

Hallo

mit dem Start vor wenigen Monaten zum Aufbauen eines Projekt auf Joomla 4.0.5 habe ich erstmals Sicherheitswarnungen erhalten. Solange das Projekt in einem Subfolder versteckt und bei den Suchmaschinen nicht angemeldet ist habe ich nicht damit gerechnet. Die Warnungen vom Provider:

Sicherheitslücke vom Typ “Open redirect” in Joomla

/home/flipper.de/libraries/src/Uri/Uri.php

Sicherheitslücke vom Typ “Datei-Upload” in Joomla

/home/flipper.de/libraries/vendor/joomla/archive/src/Tar.php

Sicherheitslücke vom Typ “Command Injection” in Jooml

/home/flipper.de/administrator/components/com_content/src/Controller/ArticlesController.php

/home/flipper.de/administrator/components/com_banners/src/Controller/BannersController.php

/home/flipper.de/administrator/components/com_associations/src/Controller/AssociationsController.php

weitere....

Wenn die Updates denn Lücken schliessen und nicht neue öffnen, dann würde ich die Aktualisierungen mit gutem Gefühl durchführen. Mich überrascht der Update-Stress, den ich von WP her gut kenne und eigentlich mit Joomla unterbunden haben wollte.

Wie ist die Erfahrung in der Community?
Danke für Feedbacks und Gruss

Flipper

Ich danke für die geschätze Hilfe. So macht das grosse Freude.

Danke für die schnelle Antwort. Das schaue ich mir genauer an.

Ich code nicht einfach in ein Override von der caption-Komponente, sondern löse es mit user.css und user.js?

Update: Klappt wunderbar, sogar ohne js. Donnerlittchen!

Dazu der Quelltext der so in Joomla vorgegebenen ist:

<figure class="image">
    <a href="#">
        <img class="caption" title="test-titel" 
            src="test.jpg" alt="test-alt" />
    </a>
    <figcaption>Wir sind gerne für Sie da.</figcaption>
</figure>

Nur mit CSS umsetzen, das scheint unmöglich.

Hallo

Ich möchte die Klasse .figcaption anpassen, z.B. oben links am Bildrand plazieren und mehrzeilig über das Bild legen.
Gibt es Tipps, wie diese Aufgabe umgesetzt werden kann?

Danke und schönen Abend

Flipper

Interessant. Da tut sich ein Problem auf. Danke für den anschaulichen HInweis. Top!!

Immerhin passt – quick-and-dirty – tiefer unten in blog-item.php

<a href="<?php echo $link; ?>">

<?php if (!$params->get('show_intro')) : ?>

Damit wirkt der Link auf den Content und das passt für mich.

in der user.css erzeuge ich den gewünschten Kacheleffekt:

.item-content:hover {background:#ddd; transition:all 0.5s ease;}

.item-content img {mix-blend-mode: darken;}

Danke. Habe ich gemacht und klappt, wenn eingangs der Datei der Link generiert ist.

<a href="<?php echo $link; ?>">

<div class="item-content">

. . .
</div>
</a>

Der Link funktioniert so, wirkt aber nur auf Text in der Kachel (z.B. Titel und Titel der Metainfos z.B. Details), der Link wirkt nicht auf den Anreissertext oder ein Bild oder wie gewünscht die ganze Kachel (item-content). Der Content wird eventuell gefiltert? So etwa wie style="none"?

Tut mit leid, ist das Projekt nicht online. Ich hätte es gern gezeigt.

Hallo community,

Ich hoffe, es ist in Ordnung, die Frage gleich hier anzufügen.

Ziel:

Statt einem readmore-button soll der Klick auf die Kachel zum Artikel führen.

Etwa so: <a href="<?php echo $link ?>"><div class="item-content">.....

Ein override ist erstellt:

aus

components/com_content/tmpl/category/blog_item.php

wird

templates/cassiopeia/html/com_content/category/blog_item.php

im Override blog_item.php wird der Link gerendert:

$link = Route::_(RouteHelper::getArticleRoute($this->item->slug, $this->item->catid, $this->item->language));

Leider wird damit nur der Titel ein Link, nicht aber die Kachel. Was tun?

Danke und Grüsse

Flipper

Danke allen, stimme dem zu. Die Lösung ist bloss quick-and-dirty. Wenn alles am Ende gegessen ist, dann kommt das Finetuning für Barrierefreiheit, CEO und ggf. das PlugIn 'Backbutton' zum Zug.

Ich bin eben Flipper und quäle auch mal andere CMS oder bastle statische Seiten. Die Freude am Tüfteln ist mir auch wichtig, mit DSGVO und Wünschen, den User zu tracken wird man schon genug gegängelt.

Grüsse

Meine breadcrump-1 sieht jetzt so aus. Vielleicht hat jemand Freude daran.

<?php
foreach ($list as $key => $item) {}
if (empty($item->link)) { ?>
<a href="#"  onclick="window.history.go(-1); return false;">zurück</a>
<?php
}
?>

So sieht es bei dem Projekt aus, es geht bis zur Sub-Sub-Page. Diese Breadcrumps oweh, muss ich erst mal verdauen.

Eine solche Sub-Sub-Page sollte nebst dem 'zurück' noch eine Klasse .letzte-ebene oder .zweite-ebene erhalten, um die Page als zweite Ebene erkennbar zu machen.

Danke, verstehe. Ich komme allerdings beruflich von der Typografie her und strebe ein aufgeräumtes Bild an. In die Richtung geht es, wenn ich etwa die Option nutze, das Breadcrumps-Ende auszublenden.

Die Barrierefreiheit ist wichtig und behalte ich mir für das Finetuning vor.