8t88's CMS - Archiv - Setup

Geschrieben von Marko Kleen am Tuesday May 22, 2018

So richten Sie sich "8t88's CMS v2" ein (sticky)

Vor dem Download
Damit Ihre ersten Gehversuche mit dem neuen CMS nicht in einem Desaster enden sollten Sie - nach der positiven Prüfung der Systemvoraussetzungen - erst einmal sämtliche Daten Ihrer bisherigen Webseite sichern. Versehentlich gelöschte oder überschriebene Daten lassen sich so später bei Bedarf wiederherstellen!

Grundsätzlich empfiehlt sich die zunächst testweise Installation in ein Unterverzeichnis Ihrer bestehenden Homepage oder auf einem Testsystem um das "8t88's CMS v2" erst einmal kennen zu lernen.

Download und Installation
Die jeweils neueste Version von "8t88's CMS v2" erhalten Sie auf der Downloadseite, die Installation erfolgt betriebssystemabhängig durch einfaches Ablegen des Skripts auf Ihrem Webserver. Gegebenenfalls müssen Sie die Dateirechte bzw. -modi noch anpassen.

Erste Schritte

  • Neue Beiträge einstellen


Die Einstellungen im Detail (Administrator)

  • Statische Daten und Anzeigeoptionen
  • Gästebuch, Formmailer und Kommentare
  • Kategorien umbenennen, sortieren oder löschen
  • Benutzer anlegen und verwalten


Makros und weitere Goodies

  • Informative Makros
  • Essenzielle Makros
  • 8t88's Blog-Code
  • Der Dateimanager
  • Der Linkmanager


Plugins

  • Plugin-System


Sicherheit

  • Dateisperren
  • Grenzen

Plugin-System

Mit Hilfe von Plugins kann die Funktionalität von "8t88's CMS v2" nahezu beliebig erweitert werden. Maßgabe bei der Entwicklung war, dass Plugins optional sind. Das CMS muss also auch ohne Plugins vollständig und stabil nutzbar sein!

Voraussetzungen:

  • Mindestens ein passendes Plugin
  • Plugins in den Einstellungen des CMS aktiviert
  • Ein nicht-öffentliches "plugins" Verzeichnis, z.B. "/cgi-bin/plugins"


Plugins können was in 8t88's CMS v2?

  • Die fest eingebauten Makros aus 8t88's CMS v2 um weitere Makros erweitern (macro)
  • Fest eingebaute Funktionen (derzeit "process" und "sendmail") aus 8t88's CMS v2 ersetzen (override)
  • Die Ausgabe der Webseite, der Artikel oder Kommentare/Gästebucheinträge verändern (global/articles/responses)


Wie sieht ein typisches Plugin aus?
Ein einfaches Makro könnte zum Beispiel so aussehen:

# EXPORT = MACRO, TEST
my $res = strong('Ein Testtext');
return ($res);


Wie man erkennen kann handelt es sich um einfachen Perl Quelltext, der als Subroutine ausgeführt wird! Zugriff ist daher möglich auf alle globalen Variablen und Funktionen des CMS, eigene Variablen können wie in einer Subroutine frei definiert und auch Datenbankzugriffe nach Belieben durchgeführt werden.
Um vorstehendes Beispiel als Plugin nutzbar zu machen muss eine Datei im Plugins-Verzeichnis mit obigem Inhalt angelegt werden. Der Dateiname ist nebensächlich, ebenso die Dateirechte! Lediglich Leserechte werden benötigt!

Wichtig für das Plugin-System ist die EXPORT-Zeile, die als Kommentar ausgeführt sein muss. Es wird zuerst die Funktion des Plugins angegeben (hier: MACRO) und direkt danach der Name (hier: TEST). Anhand dieser Angaben werden die Plugins im CMS registriert!

Um bei unserem Beispiel zu bleiben: Das neue Makro <!--TEST--> kann an beliebiger Stelle, z.B. im Template oder einen Beitrag, eingefügt werden. Durch die Verwendung unseres Plugins wird der Quelltext <!--TEST--> durch <strong>Ein Testtext</strong> ersetzt. Das Resultat: Ein Testtext

Vorgenanntes Beispiel ist natürlich nur eine Spielerei, soll ja auch nur andeuten wie Plugins zu integrieren sind.
Die Plugin-Funktionalität kann - da neu - instabil sein!

Neue Beiträge einstellen

Wenn Sie Ihre neue Webseite mit "8t88's CMS v2" zum ersten Mal aufrufen sehen Sie eine Meldung die besagt, dass noch keine Inhalte eingestellt wurden. Es existieren weder Beiträge noch Kategorien noch sonstige benutzerdefinierte Inhalte.

Für die erste Anmeldung verwenden Sie bitte den Benutzernamen 8t88 mit dem Passwort CMS - der Benutzer "8t88" ist (wie Sie vielleicht bereits erraten haben) der Administrator des CMS! Sie sollten sein Passwort daher aus Sicherheitsgründen so bald als möglich ändern!

Wenn Sie angemeldet sind erscheint am oberen Bildschirmrand eine Linkleiste mit möglichen Aktionen. Klicken Sie auf "Einen neuen Beitrag schreiben" um den Editor für einen neuen Beitrag zu öffnen.

Um den neuen Beitrag zu erstellen

  • vergeben Sie einen Namen für die Kategorie, in die der Beitrag einsortiert werden soll,
  • vergeben Sie eine Überschrift,
  • schreiben Sie den Beitragstext in das Textfeld
  • und klicken auf die Schaltfläche "Beitrag speichern"


Die soeben erstellte Kategorie taucht nun in der Kategorienliste auf, und der erstellte Beitrag ist Bestandteil dieser Kategorie.

Statische Daten und Anzeigeoptionen

Zugänglich nur für "8t88" (Administrator), Menüpunkt "CMS verwalten"

Template bearbeiten
Das Template ist im Prinzip der Teil einer HTML-Datei, der zwischen den <body> und dem </body> Tags steht. Dieser Link öffnet das Template (HTML Grundgerüst) zum Bearbeiten im Editor.

WARNUNG!
Es ist für die Funktion des "8t88's CMS v2" unabdingbar, dass mindestens die Makros für das Login-Feld und für den Content vorhanden sind! Werden diese aus dem Template entfernt wird das CMS im schlimmsten Fall unbrauchbar!


META-Zeilen bearbeiten
Die META-Zeilen unserer Webseite beeinflussen das Verhalten von Suchmaschinen, die unsere Webseite besuchen. Durch geschickte Verwendung können die Suchergebnisse der gängigen Suchmaschinen wie z.B. Google stark verbessert werden.

Stylesheet bearbeiten
Cascading Style Sheets (CSS) ist das zeitgemäße Mittel den Inhalt einer Webseite von Elementen zur Beeinflussung des Aussehens zu trennen. An dieser Stelle kann zentral das Aussehen aller HTML-Elemente auf der Webseite verändert und den eigenen Vorstellungen entsprechend angepasst werden.

Javascript bearbeiten
An dieser Stelle kann ein Javascript definiert werden, welches für die gesamte Homepage zur Verfügung steht. Auf diese Weise können zum Beispiel Formulare realisiert werden, die auf bestimmte Funktionen zugreifen, ohne dass diese jedes Mal neu geschrieben werden müssen.

Überschrift der Homepage
Das Textfeld beeinflusst die Titelzeile des Browsers.

Sprachcodierung des CMS
Die Information über die verwendete Sprache einer Webseite (Standard: de) teilt dem Besucher Ihrer Webseite mit, in welcher Sprache die Webseite vorliegt.

Zeichencodierung des CMS
Hier kann die Ausgabecodierung des CMS eingestellt werden. Den Standardwert "utf-8" sollte nur ändern, wer weiß was er tut.

Plugin-System benutzen
Mit dieser Checkbox können Plugins global ein- und ausgeschaltet werden. Außerdem können hier alle aktiven Plugins mit Name und Funktion aufgelistet werden. Wenn abgeschaltet werden evtl. im Plugin-Verzeichnis liegende Plugins ignoriert!

Suchbegriff in Suchergebnis farblich hervorheben
Eine Ergänzung zur Suchfunktion: Wenn diese Option aktiv ist, wird der Suchbegriff - aus der Trefferliste aufgerufen - farblich hervorgehoben. Das Aussehen der Hervorhebung wird über den Abschnitt ".find" im Stylesheet gesteuert.

Kategorienansicht automatisch (lexikalisch) sortieren
Sie haben die Möglichkeit die Elemente der Kategorienansicht vom CMS automatisch sortieren zu lassen, oder aber nach Belieben selbst anzuordnen. Wenn Sie selbst die Reihenfolge der Kategorienelemente festlegen wollen, deaktivieren Sie bitte die Checkbox und legen die von Ihnen gewünschte Reihenfolge über "Kategorien sortieren" fest.

Anzahl der Beiträge in Kategorien zählen und darstellen
Mit dieser Option lässt sich steuern, ob die Anzahl der zu den einzelnen Kategorien gehörenden in der Kategorienansicht angezeigt wird oder nicht.

Gästebuch, Formmailer und Kommentare

Zugänglich nur für "8t88" (Administrator), Menüpunkt "CMS verwalten"

Wenn Sie wollen kann "8t88's CMS v2" Ihnen bei allen relevanten Vorkommnissen, z.B. bei einem neuen Gästebucheintrag, eine eMail Benachrichtigung zusenden.

Zieladresse für Formulardaten
Hinterlegen Sie hier die eMail-Adresse, die die Benachrichtigungen erhalten soll. Diese Adresse wird für alle "mailerzeugenden" Funktionen des "8t88's CMS v2" wie z.B. den Formmailer oder das Gästebuch verwendet.

Pfad zu Sendmail
Teilen Sie "8t88's CMS v2" mit, wo auf Ihrem System sendmail residiert.

Kommentare zulassen
Steuert die Fähigkeit des "8t88's CMS v2" Kommentare zu Beiträgen zu verwalten. Wenn erwünscht versendet das CMS eine Benachrichtigung bei Eingang eines neuen Kommentars. Mögliche Werte:

  • Ein negativer Wert erlaubt Kommentare ohne zeitliche Einschränkung
  • Auf "0" gesetzt sind Kommentare komplett abgeschaltet
  • Ein positiver Wert erlaubt Kommentare bis zu n Tage nach Beitragserstellung


Maximale Anzahl Einträge pro Seite
Hier können Sie beeinflussen, wie viele Einträge im Gästebuch maximal auf einer Seite angezeigt werden. Sind mehr Einträge vorhanden als angezeigt werden können werden Links zum "Blättern" eingeblendet!

Besucher-IPs im Gästebuch anzeigen
Diese Option ist standardmäßig abgeschaltet. Wenn Sie sie aktivieren erscheint unter jedem Gästebucheintrag die Internet-IP des Absenders.

Benachrichtigung bei neuem GB-Eintrag oder Kommentar
Wenn Sie diese Checkbox anhaken erhalten Sie automatisch Benachrichtigungen an die angegebene Zieladresse, sofern Sendmail richtig konfiguriert und eine "ordentliche" Zieladresse hinterlegt wurde.

Kategorien umbenennen, sortieren oder löschen

Zugänglich nur für "8t88" (Administrator), Menüpunkt "CMS verwalten"

Da alle Beiträge in einer Datenbank gespeichert werden gibt es keine real existierenden Ordner und Ablagen in "8t88's CMS v2". Kategorien sind daher so etwas wie "virtuelle Ordner", ein Ordnungskriterium, in das die hinterlegten Beiträge einsortiert werden, und das zusammen mit jedem Beitrag gespeichert wird.

Um einzelne Beiträge einer anderen Kategorie zuzuordnen reicht es, sie zum Bearbeiten zu öffnen, die gewünschte neue Kategorie auszuwählen (oder eine neue Kategorie zu erstellen) und den Beitrag wieder zu speichern!
Wenn der letzte Beitrag einer Kategorie einer anderen Kategorie zugewiesen wurde, hört die ursprüngliche Kategorie auf zu existieren!

Kategorien sortieren
Sie haben die Möglichkeit die Elemente der Kategorienansicht vom CMS automatisch sortieren zu lassen, oder aber nach Belieben selbst anzuordnen. Wenn Sie selbst die Reihenfolge der Kategorienelemente festlegen wollen, deaktivieren Sie bitte die Checkbox "Kategorienansicht automatisch (lexikalisch) sortieren" und legen die von Ihnen gewünschte Reihenfolge fest.

Kategorie umbenennen
Wählen Sie eine existierende Kategorie aus der Auswahlliste aus und geben Sie rechts den gewünschten neuen Namen ein. Alle Beiträge der gewählten Kategorie werden der neuen Kategorie zugeordnet.

Kategorie als Standard festlegen
Sie sollten eine Kategorie als "Standardkategorie" festlegen, da "8t88's CMS v2" ohne direkte Auswahl eines bestimmten Beitrags oder einer bestimmten Kategorie wahllos eine Kategorie auswählt und anzeigt.

Tipp:
Auf diese Weise können Sie sicherstellen, dass Ihre Besucher beim Aufruf Ihrer Webseite immer zuerst eine bestimmte Kategorie/Seite/Beitrag sehen.


Kategorie löschen
Es ist nicht möglich eine Kategorie ersatzlos zu löschen, es sei denn

  • Sie löschen alle Beiträge der zu löschenden Kategorie! Oder
  • Sie ordnen alle Beiträge der zu löschenden Kategorie einer (oder mehreren) anderen Kategorie(n) zu!


Diese Funktion bietet Ihnen zwei Möglichkeiten:

  1. Alle der zu löschenden Kategorie zugeordneten Beiträge löschen, oder
  2. alle der zu löschenden Kategorie zugeordneten Beiträge einer anderen Kategorie zuordnen!


Wie wir weiter vorne gelernt haben sind Kategorien nicht mehr als virtuelle Ordnungsmerkmale eines Beitrags, jedoch notwendig dafür, dass dieser Beitrag überhaupt existiert und angezeigt wird. Das heißt im Umkehrschluss dass eine Kategorie automatisch aufhört zu existieren, sobald der letzte verbliebene Beitrag gelöscht oder einer anderen Kategorie zugeordnet wurde!

Benutzer anlegen und verwalten

Zugänglich nur für "8t88" (Administrator), Menüpunkt "CMS verwalten"

Folgende Aktionen stehen zur Auswahl:

  • Neuen Benutzer hinzufügen
  • Vorhandene Benutzer löschen
  • Passwörter angelegter Benutzer zurücksetzen
  • Den Anzeigenamen angelegter Benutzer ändern


Der Anzeigename ist der Name, der unter den Beiträgen der Benutzer angezeigt wird und die Urheberschaft der jeweiligen Benutzer ausweist. Eigene Benutzerprofile können (vom Administrator einmal abgesehen) ausschließlich vom zugehörigen Benutzer bearbeitet werden!

Informative Makros

"8t88's CMS v2" bietet Ihnen die Möglichkeit neben den von Ihnen verfassten Beiträgen zusätzliche Informationen bzw. Inhalte anzuzeigen, z.B. die IP-Adresse des Besuchers. Der Autor dieses CMS nennt diese Funktionalität Makros und hat diese in zwei Klassen eingeteilt:

  1. Informative Makros
  2. Essenzielle Makros


Informative Makros
... sind rein informeller Natur. Ihr Fehlen hat keinerlei negative Auswirkungen auf das Funktionieren des Gesamtsystems.

Die Benutzung dieser Makros ist simpel: Einfach das Makro an beliebiger Stelle in das Template oder in einen (oder mehrere) Ihrer Beiträge einfügen, fertig! Derzeit sind nachfolgende informelle Makros verfügbar:

<!--LATESTFIVE--> - An dieser Stelle zeigt das CMS eine Liste mit den neuesten 5 Beiträgen an
<!--DATE--> - An dieser Stelle wird das aktuelle Datum (Serverzeit) im Format TT.MM.JJJJ angezeigt
<!--TIME--> - An dieser Stelle wird die aktuelle Uhrzeit (Serverzeit) im Format HH:MM angezeigt
<!--REMOTE_IP--> - An dieser Stelle wird die Internet IP des Besuchers angezeigt
<!--REMOTE_HOST--> - An dieser Stelle wird der Hostname des Besuchers angezeigt (abhängig von der Konfiguration des Webservers!)
<!--USER_AGENT--> - An dieser Stelle wird die Browser Software des Besuchers angezeigt
Update: 26.11.2011
<!--TIMESTAMP--> - An dieser Stelle wird die aktuelle Serverzeit (in Sekunden, gerechnet ab 01.01.1970) ausgegeben.
Beispiel: 1527011115


Beispiel für ein informelles Makro
Am Bildrand oben/links sehen Sie das aktuelle Datum und die Uhrzeit angezeigt.
Der zugehörige Quelltext dazu sieht so aus: <!--DATE--> - <!--TIME--> Uhr

Essenzielle Makros

"8t88's CMS v2" bietet Ihnen die Möglichkeit neben den von Ihnen verfassten Beiträgen zusätzliche Informationen bzw. Inhalte anzuzeigen, z.B. die IP-Adresse des Besuchers. Der Autor dieses CMS nennt diese Funktionalität Makros und hat diese in zwei Klassen eingeteilt:

  1. Informative Makros
  2. Essenzielle Makros


Essenzielle Makros
... sind Makros, die für die Funktion des Gesamtsystems wichtig sind. Ihr Fehlen kann das "8t88's CMS v2" unbrauchbar machen, deshalb empfiehlt der Autor diese Makros im Templateunterzubringen! Zur Erinnerung: Das Template kann nur von "8t88" (Administrator) bearbeitet werden!

Das "Content" Makro gehört unbedingt ins Template!

Die Benutzung dieser Makros ist simpel: Einfach das Makro an beliebiger Stelle in das Template oder in einen (oder mehrere) Ihrer Beiträge einfügen, fertig! Derzeit sind nachfolgende essenzielle Makros verfügbar:

<!--LOGIN--> - Hier erscheint das Login-Feld für die Anmeldung am CMS. !WICHTIG!
<!--CONTENT--> - An dieser Stelle werden die angeforderten Beiträge etc. angezeigt. !SIEHE OBEN!
<!--FIND--> - An dieser Stelle wird die Suchfunktion eingebettet. !OPTIONAL!
<!--GUESTBOOK--> - An dieser Stelle wird das Gästebuch eingebettet. !OPTIONAL!
<!--CREDITS--> - An dieser Stelle wird die CMS-Version und ein Link zur Projekt-Homepage eingeblendet. !OPTIONAL!

Beispiel für ein essenzielles Makro
Das Login-Feld für das CMS oben/links.
Der zugehörige Quelltext dazu sieht so aus:

<!--LOGIN-->

8t88's Blog-Code

Um es Beitragschreibern besonders leicht zu machen wurde in "8t88's CMS v2" ein System integriert, welches die einfache Manipulation von Text ohne Verwendung von HTML-Markup erlaubt. Auf diese Weise kann man sich rein auf den Inhalt konzentrieren, und der Quelltext wird "lesbarer".

Um das Blog-Code System für einen Beitrag selektiv komplett abzuschalten einfach den HTML-Kommentar <!--NOPROCESS--> an beliebiger Stelle in den Beitrag einfügen! Selbstverständlich dürfen Sie auch weiterhin HTML schreiben, müssen es aber nicht!

Fetter Text
So wird zum Beispiel aus *Fetter Text*
automatisch der HTML-Code <strong>Fetter Text</strong>,
was dann so aussieht: Fetter Text

Kursiver Text
Aus /kursiver Text/ wird <em>kursiver Text</em>kursiver Text

Unterstrichener Text
Aus _unterstrichener Text_ wird <u>unterstrichener Text</u>unterstrichener Text

Die Schriftstile "fett", "kursiv" und "unterstrichen" lassen sich durch ein vorangestelltes
Ausrufezeichen (!) selektiv abschalten!


Überschriften Größe 1-6
1-6 Gleichheitszeichen zu Beginn einer Zeile erzeugen Überschriften Größe 1-6 (h1 bis h6)
Schreiben Sie in eine neue Zeile z.B. ===Überschrift Größe 3, daraus wird <h3>Überschrift Größe 3</h3>

Ungeordnete Listen (Aufzählungen)
Schreiben Sie zu Beginn einer Zeile * Listenelement, daraus wird <ul><li>Listenelement</li></ul>.
Sie können beliebig viele Listenelemente untereinander schreiben; unser Beispiel sieht so aus:

  • Listenelement


Geordnete Listen (Aufzählungen)
Schreiben Sie zu Beginn einer Zeile # Listenelement, daraus wird <ol><li>Listenelement</li></ol>.
Sie können beliebig viele Listenelemente untereinander schreiben; unser Beispiel sieht so aus:

  1. Listenelement


Hyperlinks
Am einfachsten erhalten Sie Ihre Links, wenn Sie den Linkmanager verwenden!
eMail-Link: [link text mailto:link@text.de] wird zu <a href="mailto:link@text.de">text</a>
Standard: [link 8t88's CMS v2 http://www.8t88.de/] wird zu <a href="http://www.8t88.de/">8t88's CMS v2</a>

Bilder
Lassen sich genau so einfach einbinden wie Hyperlinks:
Aus [img http://adresse/zu/dem/bild.jpg] wird <img src="http://adresse/zu/dem/bild.jpg" />

Der Dateimanager

Zur Verwendung des Dateimanagers und/oder Linkmanagers muss JavaScript aktiviert sein!

Der Dateimanager ist in Einheit mit dem Linkmanager die "Eierlegende Wollmilchsau" in "8t88's CMS v2". Mit seiner Hilfe können Sie durch das Dokumentenverzeichnis Ihres Webservers browsen, Dateien herunterladen, ansehen, umbenennen, löschen, und Sie können neue Dateien auf den Server hochladen!

  • Der Dateimanager steht ausschließlich angemeldeten Benutzern zur Verfügung
  • Voraussetzung für den Einsatz des Dateimanagers ist, dass er Schreibrechte auf das Dokumentenverzeichnis hat!
  • Die CMS Systemdateien (index.pl und 8t88.db3) lassen sich mit dem Dateimanager weder umbenennen noch löschen, damit das CMS nicht aus Versehen unbrauchbar wird!

Der Linkmanager

Zur Verwendung des Dateimanagers und/oder Linkmanagers muss JavaScript aktiviert sein!

Der Linkmanager ist in Einheit mit dem Dateimanager die "Eierlegende Wollmilchsau" in "8t88's CMS v2". Mit seiner Hilfe können Sie durch das Dokumentenverzeichnis Ihres Webservers browsen und aus allen auffindbaren Ordnern und Dateien Links aller Art generieren!

  • Der Linkmanager steht ausschließlich angemeldeten Benutzern zur Verfügung
  • Voraussetzung für den Einsatz des Linkmanagers ist, dass er Schreibrechte auf das Dokumentenverzeichnis hat!
  • Der Linkmanager erzeugt wahlweise Standard HTML-Quelltext oder 8t88's Blog-Code
  • Sie können zu jedem Linktyp auch Parameter spezifizieren, z.B. "height" und "width" bei Bildern!
  • Der Linkmanager besticht durch einfachste Handhabung: Sie klicken sich einfach einen Link zurecht und kopieren den fertigen Quelltext anschließend einfach in Ihren Beitrag!

Dateisperren

Dateisperren wurden mit Erscheinen der "8t88's CMS v2.1.0" eingeführt. Wenngleich sie bereits von Beginn an vorgesehen und bereits in der Datenbank berücksichtigt waren blieben sie ungenutzt.
"Dateisperre" ist eigentlich nicht der richtige Begriff, da dieses CMS keine Dateien für die Beitragsspeicherung anlegt, sondern seine Inhalte in einer SQLite Datenbank ablegt. Man müsste also eigentlich von einer Beitrags- oder Datensatzsperre sprechen ... was ich persönlich sehr holprig finde.

Was aber ist eine Dateisperre in 8t88's CMS v2?
Eine Dateisperre ist ein Datensatz, der in der Datenbank angelegt wird, sobald ein Beitrag zur Bearbeitung geöffnet wird.
(Die Dauer der Güligkeit der Dateisperren ist einstellbar).
Möchte nun ein anderer Benutzer ebenfalls genau diesen Beitrag bearbeiten, erhält er zunächst eine Warnmeldung und eine Aufforderung, mit der Bearbeitung des Beitrags so lange zu warten, bis der erste Benutzer fertig ist.

Es ist nicht Aufgabe des CMS zu entscheiden, ob ein Benutzer einen Beitrag bearbeiten darf oder nicht. Vielmehr muss der Benutzer selbst einschätzen, ob der Beitrag nun bearbeitet werden kann oder nicht. Es steht ihm also frei, die Warnung zu ignorieren - dabei trägt er das Risiko, dass Änderungen, die die Benutzer in den Beitrag einbringen, vom jeweils anderen überschrieben (und dadurch verworfen) werden.

Das System der Dateisperren in 8t88's CMS v2 ist kein Mittel eine simultane Bearbeitung zu verhindern, sondern den Benutzer zu warnen.

Grenzen

Leider gibt es nicht nur die netten Leute auf dieser Welt, die wir als "Besucher" unserer Webseiten kennen, sondern auch Menschen, denen es Spaß macht unsere Arbeit zu zerstören oder unsere Infrastruktur für Übles einzusetzen.

Auch wenn 8t88's CMS problemlos im "Document Root" des Webservers oder einem beliebigen Unterverzeichnis eingesetzt werden kann sollte es immer im "/cgi-bin" Verzeichnis installiert werden. Denn dort kann ein Angreifer aus technischen Gründen nicht einfach die komplette Datenbank "8t88.db3" herunterladen!

Die Passwörter der Anwender werden verschlüsselt in der Datenbank abgelegt, dennoch wäre es denkbar dass ein Angreifer die Datenbank herunterlädt und die enthaltenen Passwörter knackt. Bei entsprechender Konfiguration des Webservers verhindert die "SkriptAlias" Direktive des "/cgi-bin" Verzeichnisses den Download der Datenbank und damit den Angriff!

Verwandter Inhalt