Quickfix: Sicherheitslücke in QContacts 1.0.6

Samstag, 14 Januar 2012 01:07

Seit Anfang Dezember ist eine schwere Sicherheitslücke (SQL Injection) in der Joomla Komponente QContacts in Version 1.0.6 öffentlich. Ein Exploit zur Ausnutzung der Sicherheitslücke findet sich auf den einschlägigen Websites.

Die Lücke wurde bisher leider noch nicht vom Entwickler geschlossen. Da seit dem Jahr 2008 keine Updates für QContacts veröffentlicht wurde, ist fraglich, ob noch ein offizielles Update zur Behebung der Lücke entwickelt wird.

Die Joomla Architektur

Donnerstag, 8 Dezember 2011 12:22

Joomla Plugins, Komponenten und Module gibt es viele. Entwickelt werden die Erweiterungen teilweise von (semi-)professionellen Entwicklern, aber auch von Hobby-Programmierern, welche für eine Aufgabenstellung oder ein Problem keine fertige Joomla Erweiterung finden können.

Um eine eigene Erweiterung zu entwickeln, ist es nicht unbedingt erforderlich, über die Architektur von Joomla Bescheid zu wissen. Mit dem Zusammenkopieren von Code aus anderen Erweiterungen lassen sich auch für Anfänger mehr oder weniger brauchbare Erweiterungen programmieren.

Croogo: Ein Statusupdate

Samstag, 3 Dezember 2011 12:22

Ende April 2010 habe ich das erste Mal einen Blick auf das Content-Management-System (CMS) Croogo geworfen. Croogo ist ein CMS, welches das CakePHP-Framework verwendet. In der Welt der CakePHP basierenden CMS hat sich – einer kurzen Recherche zufolge – zwischenzeitlich nicht viel getan. Die meisten Projekte werden bereits kurz nach der Veröffentlichung nicht mehr weiterentwickelt. 

Java Hosting und die Google App Engine

Freitag, 6 August 2010 01:47

Eigentlich möchte ich gerne von der PHP-Programmierung Abstand nehmen und mich auch in der Web-Programmierung mehr in Richtung Java orientieren. Dies hat verschiedene Gründe, hauptsächlich aber die Tatsache, dass mir das Programmieren in PHP keinen Spaß mehr bereitet. Die Java-Programmierung ist aus meiner Sicht viel angenehmer. Zudem gibt es einige Java Web-Content-Management-Systeme mit sehr interessanten Ansätzen.

Beim Einsatz von Java in der Web-Entwicklung gibt es allerdings ein großes Problem: Das Hosting. Ich habe mich nun eine Weile umgeschaut, konnte aber keinen seriösen Webspace Anbieter finden.

Drupal 7, Joomla 1.5 und dotCMS 1.9: Pro und Contra

Montag, 2 August 2010 11:52

In den letzten Tagen habe ich mich etwas mit in Java geschriebenen, freien Web-Content-Management-Systemen auseinandergesetzt. Dabei ist mir aufgefallen, dass einige dieser Systeme deutlich ausgereifter als die weiter verbreiteten PHP Systeme sind. Einen sehr guten Eindruck hinterließ dotCMS. Wobei anzumerken ist, dass ich Systeme – die deutlich über die Funktionalität eines Web-CMS hinausgehen – nicht genauer betrachtet habe.

Umgesehen habe ich mich, da ich momentan – aus verschiedenen Gründen – mit Joomla – welches ich momentan hauptsächlich einsetze – unzufrieden bin. Folgend poste ich, die zur Findung des optimalen CMS angelegte Pro und Contra Liste. Die Liste hat nicht den Anspruch vollständig zu sein. Vielmehr ist sie eine Stichwortsammlung. Argumente habe ich für die CMS Joomla 1.5 (aktuell genutzt), Drupal 7 (PHP Alternative) und dotCMS (Java Alternative) gesammelt.

Tutorial: Joomla Modul entwickeln – Grundgerüst

Samstag, 5 Juni 2010 05:38

Vor ein paar Tagen veröffentlichte ich die Planung des im Rahmen der Promotion Aktion entstehenden Joomla Moduls. Aufbauend auf dieser Planung werde ich nun – wie bereits angekündigt – ein mehrteiliges Tutorial zur Joomla Modul Entwicklung starten.

Im ersten Teil dieses Tutorials werde ich beschreiben, wie die Überlegungen der Planung sinnvoll in ein Modul Grundgerüst umgesetzt werden können.

Planung des kostenlosen Joomla Moduls

Mittwoch, 2 Juni 2010 09:09

Vor gut einer Woche fiel die Entscheidung der Promotion Aktion, ein All-in-One Newsmodul zu entwickeln.

Gestern war ich mit der Planung des Moduls beschäftigt und habe dabei die Wünsche des Ideengebers zu gut wie möglich berücksichtigt. In diesem Artikel werde ich die Planung zum Modul veröffentlichen.

Ich werde die Entwicklung des Moduls so gut wie möglich dokumentieren. Daher können zu jeder Phase der Entwicklung neue Ideen eingeliefert werden. Wenn alles nach meinen Vorstellungen verläuft, wird diese Dokumentation am Ende dann auch als Tutorial zur Joomla Modulentwicklung taugen.