Nachtrag zur Drupal-Sicherheitslücke vom 15. Oktober 2014
Mittwoch, 29 Oktober 2014 10:23
Das Drupal Security Team hat heute einen Nachtrag zur am 15. Oktober 2014 veröffentlichten SQL-Injection-Sicherheitslücke veröffentlicht. Darin weist das Sicherheitsteam darauf hin, dass die Sicherheitslücke bereits wenige Stunden nach der Veröffentlichung aktiv und automatisiert ausgenutzt wurde. Alle Drupal-Installationen, die am 15. Oktober bis 23 Uhr (UTC) noch nicht aktualisiert wurden, sollten als kompromittiert betrachten werden.
Da die restlose Entfernung aller möglicherweise installierten Hintertüren sehr schwierig ist, wird zur Wiederherstellung eines sauberen Zustands empfohlen, auf ein Backup, welches vor der Veröffentlichung der Lücke erstellt wurde, zurückzugreifen.
Weitere Informationen zur allgemeinen Vorgehensweise nach einem Hack gibt es im Artikel Your Drupal site got hacked. Now what?
WeiterlesenDrupal 7, Joomla 1.5 und dotCMS 1.9: Pro und Contra
Montag, 2 August 2010 11:52
In den letzten Tagen habe ich mich etwas mit in Java geschriebenen, freien Web-Content-Management-Systemen auseinandergesetzt. Dabei ist mir aufgefallen, dass einige dieser Systeme deutlich ausgereifter als die weiter verbreiteten PHP Systeme sind. Einen sehr guten Eindruck hinterließ dotCMS. Wobei anzumerken ist, dass ich Systeme – die deutlich über die Funktionalität eines Web-CMS hinausgehen – nicht genauer betrachtet habe.
Umgesehen habe ich mich, da ich momentan – aus verschiedenen Gründen – mit Joomla – welches ich momentan hauptsächlich einsetze – unzufrieden bin. Folgend poste ich, die zur Findung des optimalen CMS angelegte Pro und Contra Liste. Die Liste hat nicht den Anspruch vollständig zu sein. Vielmehr ist sie eine Stichwortsammlung. Argumente habe ich für die CMS Joomla 1.5 (aktuell genutzt), Drupal 7 (PHP Alternative) und dotCMS (Java Alternative) gesammelt.
WeiterlesenDrupal 7: Alpha 5 veröffentlicht
Dienstag, 25 Mai 2010 01:27
Bei der Entwicklung von Drupal 7 geht es weiter voran. Gestern wurde die fünfte Alpha Version von Drupal 7 veröffentlicht.
Langsam kommt das Projekt einer ersten Beta Version näher. Sollte alles optimal verlaufen, könnte es schon in einem Monat so weit sein. Voraussetzung hierfür ist unter anderem, dass der Upgrade Pfad vollständig funktionsfähig ist.
WeiterlesenLeistungsoptimierung mit gzip
Donnerstag, 20 Mai 2010 07:31
Heutzutage wird bei der Erstellung und Betrieb von Webseiten oft vergessen, dass sich viele Menschen noch mit einem Modem oder ISDN im Netz bewegen. JavaScript (JS) Bibliotheken und die CSS Dateien von Template werden immer aufgeblähter.
Viele Webseitenbetreiber mit schneller Internetverbindung bemerken allerdings nicht, dass bei jedem Aufruf ihrer Seite teilweise allein 200 – 300 kB an Daten für CSS-Dateien und JS-Skripte übertragen werden. Wenn man bedenkt, dass 100 kB für einen Modem Besitzer circa 15 Sekunden Ladezeit bedeuten, sollte dagegen – wenn möglich – etwas unternommen werden. Auch für die Entlastung der Internetanbindung des Webservers ist eine Optimierung der Ladezeiten zu empfehlen.
WeiterlesenWebmasterfriday: Der kleine Helfer Firebug
Freitag, 7 Mai 2010 05:48
Im Rahmen des Webmasterfriday – der diese Woche "Nützliche kleine Helferlein: hilfreiche Tools" zum Thema hat – möchte ich diesen Post dem Tool Firebug widmen. Ich denke die meisten Webmaster und Webdesigner werden Firebug bereits kennen. Alle, die bisher noch nichts von Firebug gehört haben, möchte ich empfehlen, hier weiter zu lesen. Ihr werdet es nicht bereuen.
Firebug ist – wie der Name schon vermuten lässt – ein Plugin für den Browser Firefox, mit dem unter anderem der HTML Code einer Seite inspiziert werden kann. Firebug wird unter der freien BSD-Lizenz veröffentlicht und steht kostenlos zum Download bereit. Für alle nicht Firefox Anwender ist eine Lite-Version für den IE, Opera und Safari verfügbar.
WeiterlesenDrupal: Informationen zur Version 7
Donnerstag, 29 April 2010 04:56
Auf drupal.org wurde vor zwei Tagen das Erscheinen der vierten Alpha Version von Drupal 7 vermeldet. Seit der dritten Alpha hat sich wieder einiges getan. Nähere Infos gibts direkt auf der Drupal Webseite.
Ich beobachte die Entwicklung von Drupal 7 noch nicht allzu lange, aber es ist schön zu sehen, wie die Community aktiv in den Prozess eingebunden wird. Im Vergleich zu anderen Open Source Projekten werden die Nutzer sehr gut über den Fortgang der Entwicklung informiert. Auch die noch zu erledigenden Arbeiten werden deutlich kommuniziert. Jeder Hilfswillige kann ohne große Hürden etwas zum Projekt beitragen.
WeiterlesenDrupal: Code Rückführung des Weißen Hauses
Donnerstag, 22 April 2010 03:24
Die Webseite des Weißen Hauses setzt seit Ende Oktober 2009 auf Open Source Software. Als Content-Management-System kommt Drupal zum Einsatz.
Neben der steigend Bekanntheit, profitiert Drupal nun auch von der ersten Code Rückführung. Das Weiße Haus veröffentlichte die folgenden vier Module für Drupal:
- Context HTTP Headers ist ein Header Framework, dass eine detaillierte Anpassung der HTTP Header möglich macht.
- GovDelivery Integration erlaubt die Integration des GovDelivery Mail Service in Drupal.
- Node Embed wurde entwickelt, um die Barrierefreiheit der Homepage des Weißen Hauses zu erhöhen.
- Akamai sorgt für eine reibungslose Integration des Akamai Cache Control Utility.