Quickfix: Sicherheitslücke in QContacts 1.0.6

Samstag, 14 Januar 2012 01:07

Seit Anfang Dezember ist eine schwere Sicherheitslücke (SQL Injection) in der Joomla Komponente QContacts in Version 1.0.6 öffentlich. Ein Exploit zur Ausnutzung der Sicherheitslücke findet sich auf den einschlägigen Websites.

Die Lücke wurde bisher leider noch nicht vom Entwickler geschlossen. Da seit dem Jahr 2008 keine Updates für QContacts veröffentlicht wurde, ist fraglich, ob noch ein offizielles Update zur Behebung der Lücke entwickelt wird.

Joomla Migration von 1.5 auf 2.5

Mittwoch, 11 Januar 2012 01:15

Im Zuge des in Kürze erscheinenden Joomla 2.5 (mit Langzeitsupport) stellt sich vielen Joomla Nutzern die Frage, ob eine Migration (oft auch als Update oder Upgrade bezeichnet) von Version 1.5 auf 2.5 nötig ist. Diese Frage – sowie einige Ergänzungsfragen – möchte ich im folgenden Artikel beantworten.

Die Joomla Architektur

Donnerstag, 8 Dezember 2011 12:22

Joomla Plugins, Komponenten und Module gibt es viele. Entwickelt werden die Erweiterungen teilweise von (semi-)professionellen Entwicklern, aber auch von Hobby-Programmierern, welche für eine Aufgabenstellung oder ein Problem keine fertige Joomla Erweiterung finden können.

Um eine eigene Erweiterung zu entwickeln, ist es nicht unbedingt erforderlich, über die Architektur von Joomla Bescheid zu wissen. Mit dem Zusammenkopieren von Code aus anderen Erweiterungen lassen sich auch für Anfänger mehr oder weniger brauchbare Erweiterungen programmieren.

Joomla Entwicklungsstrategie: Infografik

Montag, 5 Dezember 2011 07:04

Heute möchte ich noch eine – meiner Meinung nach – sehr gute Infografik zur Entwicklungsstrategie von Joomla nachreichen. Die Grafik ist eine schöne Ergänzung zum Artikel "Joomla Versionierung" vom 3. Dezember 2011. 

Leider konnte ich die Lizenzierung der Grafik vor der Publizierung des Artikels nicht klären. Zwischenzeitlich konnte ich aber in Erfahrung bringen, dass die Infografik unter der Creative Commons BY-NC-SA Lizenz veröffentlicht wurde. Daher werde ich euch die Grafik natürlich nicht vorenthalten.

Joomla Versionierung

Samstag, 3 Dezember 2011 05:49

Lange habe ich nicht mehr über das Content-Management-System (CMS) Joomla berichtet. In diesem Artikel werde ich über die zukünftige Versionierung des Projekts informieren. An der Versionierung und den Veröffentlichungszyklen von Joomla hat sich in letzter Zeit einiges geändert. Zeit für ein wenig Aufklärung.

Croogo: Ein Statusupdate

Samstag, 3 Dezember 2011 12:22

Ende April 2010 habe ich das erste Mal einen Blick auf das Content-Management-System (CMS) Croogo geworfen. Croogo ist ein CMS, welches das CakePHP-Framework verwendet. In der Welt der CakePHP basierenden CMS hat sich – einer kurzen Recherche zufolge – zwischenzeitlich nicht viel getan. Die meisten Projekte werden bereits kurz nach der Veröffentlichung nicht mehr weiterentwickelt. 

Java Hosting und die Google App Engine

Freitag, 6 August 2010 01:47

Eigentlich möchte ich gerne von der PHP-Programmierung Abstand nehmen und mich auch in der Web-Programmierung mehr in Richtung Java orientieren. Dies hat verschiedene Gründe, hauptsächlich aber die Tatsache, dass mir das Programmieren in PHP keinen Spaß mehr bereitet. Die Java-Programmierung ist aus meiner Sicht viel angenehmer. Zudem gibt es einige Java Web-Content-Management-Systeme mit sehr interessanten Ansätzen.

Beim Einsatz von Java in der Web-Entwicklung gibt es allerdings ein großes Problem: Das Hosting. Ich habe mich nun eine Weile umgeschaut, konnte aber keinen seriösen Webspace Anbieter finden.