concrete5: Datum von Blogartikeln

Veröffentlicht am 30. Juni 2014 in Kategorie concrete5

Das CMS concrete5 speichert in der Datenbank die Angabe, wann ein Blogartikel erstellt wurde. Das dem Blogbesucher angezeigte Datum lässt sich allerdings ändern – und nach diesen öffentlichen Daten wird die Artikelliste auch sortiert, falls man eine chronologische Sortierung im Seitenlisten-Block eingestellt hat.

Wie aber lässt sich im Seitentyp blog_entry.php einstellen, dass eben diese Datumsangabe angezeigt werden soll? Indem man die Methode getCollectionDatePublic statt getCollectionDateAdded benutzt, etwa folgendermaßen:


<?php
    global $u;
    echo t(
        '%1$s',	
        $c->getCollectionDatePublic(DATE_APP_GENERIC_MDY_FULL) 
    );
?>

Quelle: concrete5.org/community/forums/

concrete5: Menü-Icons in TinyMCE fehlen

Veröffentlicht am 08. Mai 2014 in Kategorie concrete5

Neulich hatte ich nach einer frischen Installation von concrete5 das Problem, dass dem WYSIWYG-Editor TinyMCE im Content-Block die Menü-Icons fehlten. Auch früher schon einmal hatte ich das erlebt, und in Foren kann man lesen, dass es auch anderen Leuten bisweilen so geht. Dieses Phänomen ist ein bisschen mysteriös, denn es tritt anscheinend sporadisch auf, ohne erklärbare Ursache.

In meinem Fall könnte es daran gelegen haben, dass ich beim Upload der concrete5-Dateien ziemliche Verbindungs-Probleme zum FTP-Server des Kunden gehabt hatte und möglicherweise nicht alle Dateien korrekt hochgeladen worden waren. Nachdem ich die Ordner concrete/js und concrete/blocks gelöscht und neu hochgeladen hatte und außerdem das Verzeichnis files/cache geleert hatte, war wieder alles normal.

(Aufs Bild klicken zum Vergrößern)

TinyMCE in concrete5: CSS anpassen

Veröffentlicht am 08. Mai 2014 in Kategorie concrete5

In einem älteren Artikel hatte ich erklärt, wie man die Schriftgröße des WYSIWYG-Editors TinyMCE in concrete5 anpassen kann, da ich die Schrift in der Standardeinstellung zu klein finde. In jenem alten Tipp wurde die Schriftgröße generell für alle Themes geändert.

Einfacher und schneller ist es jedoch, die Schriftgröße des Editors nur für das aktive Theme anzupassen. Denn der Standardfall dürfte sein, dass man ein einziges Mal ein Gestaltungsthema erstellt und das Erscheinungsbild seiner Website nicht wie die Unterwäsche wechselt. Für diesen Zweck kann man zusätzlich zur Datei main.css eine weitere Stildatei erstellen, nämlich typography.css. Und selbst wenn nach ein paar Jahren die Website neu gestaltet werden muss, kann man diese Datei ja einfach in das neue Theme-Verzeichnis übertragen.

Natürlich lassen sich neben der Schriftgröße auch andere Einstellungen über diese CSS-Datei beeinflussen – in einem schon recht alten, englischsprachigen Blogartikel des concrete5-Kenners Remo Laubacher geht es eher darum, die Textfarbe der Überschriften im Editor gleich aussehen zu lassen wie auf der Website.

Weblication

Veröffentlicht am 14. April 2014 in Kategorie CMS

Weblication ist ein kostenpflichtiges CMS (Content-Management-System) des deutschen Herstellers Scholl Communications AG. Ich habe Weblication® CMS CORE in der Version 8 als Demoversion kurz getestet.

Die Installation auf dem eigenen Webserver geht schnell und unkompliziert vonstatten. Sehr bedenklich finde ich die Tatsache, dass ein Benutzername admin mit dem Passwort admin standardmäßig angelegt wird. Besser wäre doch, gleich bei der Installation den Benutzer selbst einen Benutzernamen und ein Passwort eingeben zu lassen, wobei natürlich auch gleich auf eine gute Passwortstärke geprüft werden sollte. Immerhin wird darauf hingewiesen, dass man das Standard-Passwort sofort nach dem ersten Einloggen ändern sollte, und folgerichtig erscheint nach dem Anmelden ein entsprechender Hinweis. Und hier wird tatsächlich die Güte des Passworts geprüft.

Nach dem Einloggen ins Backend muss man zunächst ein Projekt anlegen. Auch das ist ungewöhnlich. Ich kenne es von vielen anderen Inhalts-Verwaltungs-Systemen so, dass man sofort nach der Installation eine Beispiel-Website mit einer Standard-Gestaltung vorfindet. Natürlich ist es legitim, andere Wege zu beschreiten. Nach dem Anlegen des Weblication-Projektes kommt man zu einer Art Baukasten, mit dem sich recht leicht Inhalte erstellen lassen. Wer fit ist, kann auch direkt von hier aus die Template- und CSS-Dateien bearbeiten.

Was mich stört, ist die Unübersichtlichkeit des Systems. Ständig öffnen sich neue Fenster (die zunächst durch meine Browser-Einstellungen blockiert wurden – klar, ich will ja schließlich Werbe-Popups blockieren). Außerdem wirkt die gesamte Verwaltungs-Oberfläche überladen und gestalterisch ziemlich altbacken auf mich. Systeme wie Concrete5 oder WordPress finde ich intuitiver bedienbar und sie machen mir einfach mehr Spaß. Zudem sind sie lizenzkostenfrei, was natürlich den Nachteil hat, dass man dort keinen Anspruch auf professionellen Support hat. Man »wurschtelt« sich bei Problemen also mehr oder weniger gut durch.

Ich muss gestehen: ich habe das Testen ziemlich schnell beendet. Sicherlich hat Weblication seine guten Seiten, und sicherlich sollte man ein geduldigerer Tester sein als ich es bin.

Das Unternehmen selbst macht allerdings einen sehr guten Eindruck auf mich. Auf Fragen und Hinweise wird sehr freundlich eingegangen. Daraus schließe ich, dass man als Anwender bestimmt einen guten Support geboten bekäme, falls man mal »stecken« bliebe. Nach eigenen Aussagen bietet Weblication® Echtzeit-Support direkt vom Hersteller. Das ist ein nicht zu unterschätzender Vorteil.

Weblication® CMS – Das Content-Management-System

Neuigkeiten in concrete5 abschalten

Veröffentlicht am 24. März 2014 in Kategorie concrete5

Jene Neuigkeiten in concrete5, genannt Newsflow oder Welcome Screen, welche nach dem Einloggen ins Backend erscheinen – sie können ganz schön nerven. Oder vielleicht möchte man nicht, dass sie auf Systemen, die man für Kunden eingerichtet hat, sichtbar werden. Wie auch immer: dieser Nachrichtenfluss lässt sich abschalten, und zwar über die Konfigurationsdatei.

In die Datei config/site.php gibt man folgende Zeile ein:
define('ENABLE_NEWSFLOW_OVERLAY', False);

Quelle:
olliephillips, www.concrete5.org/[…]/disable-welcome-screen/

TangoCMS ist tot

Veröffentlicht am 09. Februar 2014 in Kategorie CMS

TangoCMS ist seit Oktober 2013 tot. Die Entwickler hatten seit längerem schon keine Zeit mehr gefunden, das Projekt weiter zu betreiben. Ach ja, so was passiert so oft bei diesen Software-Projekten, welche von Einzelnen oder einer Handvoll Enthusiasten in der Freizeit und ohne Bezahlung betrieben werden. Ich kenne das selbst …

Elxis 4.1 Poseidon

Veröffentlicht am 08. Februar 2014 in Kategorie CMS

Das Content-Management-System Elxis in der 4er-Generation ist ein deutlicher Fortschritt gegenüber der 3er-Generation. Doch wieso?

Halt! Erst mal muss ich meckern. Ich hatte gerade schon ein paar Sätze für den News-Bereich meiner Elxis-Testinstallation geschrieben, bin dann aber versehentlich durch eine falsche Tastenkombination von der Seite weg navigiert, und das Ergebnis war, dass mein Text futsch war. Das ist blöd, das ist ärgerlich und das passiert zum Beispiel bei WordPress nicht. Nun gut, jetzt weiß ich Bescheid, dass ich beim Schreiben von Artikeln in Elxis eben immer mal wieder zwischendurch von Hand abspeichern muss. Aus Fehlern wird man klug …

Doch zurück zum Thema. Nach einem Serverumzug kriegte ich Elxis 2009.3, genannt Aphrodite, nicht mehr ans Laufen. Egal, es war ja nur eine Testinstalltion ohne wichtigen Inhalte, und so installierte ich kurzerhand die aktuelle Version 4.1 mit dem kraftvollen Namen Poseidon. Von dieser Version, die Ende 2013 erschienen war, und auch von der vorhergehenden Version 4.0 Nautilus habe ich erst jetzt, Anfang Februar 2014, erfahren. Ich hatte mich längere Zeit überhaupt nicht mehr mit Elxis befasst.

Halt! Das nächste Ärgernis. Ich hatte den Artikel zu Ende geschrieben, speicherte ab … und wurde aus unerfindlichen Gründen aus dem System ausgeloggt. Nach dem erneuten Einloggen war schon wieder der zuletzt geschriebene Text weg! So macht das natürlich keinen Spaß und so kann man auch nicht effizient arbeiten. Aus dem Gedächtnis alles neu zu schreiben, dazu habe ich nun zu so später Stunde keine Lust mehr. Schade, Elxis, sehr schade, aber so hinterlässt dieses CMS keinen allzu guten Eindruck bei mir.

Inzwischen sind ein paar Tage vergangen, und ich will meine Bewertung nun zu Ende verfassen. Der Grund, warum ich aus dem System geschmissen worden war, waren gar nicht so unerfindlich, denn in den System-Optionen ist standardmäßig eingestellt, dass man nach fünfzehnminütiger Untätigkeit ausgeloggt wird. Einen News- oder Blogartikel zu schreiben, halte ich zwar nicht für eine Untätigkeit im klassischen Sinn, aber nun gut, woher sollte das Inhaltsverwaltung-System wissen, dass ich gerade am Schreiben war. Aus Sicherheitsgründen ist ein Ausloggen nach einer gewissen Zeit sicherlich sinnvoll. Da ich mich zu Hause am Heim-Computer allerdings einigermaßen sicher fühle, setzte ich die Zeit auf eine Stunde hoch.

Doch zurück zur Ausgangsfrage: warum ist Elxis 4 besser als 3?

Nun, wie schon angedeutet, ist das Sicherheitskonzept optimiert worden. Man könnte auch sagen, es ist überhaupt erst mal ein Sicherheitskonzept eingebaut worden. Dazu gehört neben dem automatischen Logout zum Beispiel auch die Möglichkeit, dass man das Administrations-Verzeichnis umbenennen kann (und sollte). Das ist dann schon mal eine nette Hürde für Bots oder Menschen, die ins System eindringen wollen. Ferner lässt sich das empfindliche Repository-Verzeichnis, das Logdateien usw. enthält, in einen per Webbrowser nicht erreichbaren Bereich auf dem FTP-Server verschieben (sofern der Webhoster das ermöglicht).

Weitere Neuerungen und Verbesserungen kann man in einem Vergleich genau nachlesen. In einigen Punkten wurde die Benutzerfreundlichkeit und Verwaltbarkeit vereinfacht. Interessant fand ich, dass Elxis 4 nicht mehr auf dem Mambo-Quellcode basiert, sondern offensichtlich komplett neu programmiert worden ist (Mambo ist ein seit 2008 nicht mehr weiterentwickeltes CMS, von dem es viele Derivate, sogenannte Forks gibt, wie etwa das bekannte Joomla!). Jetzt leistet das objektorientierte Framework Elxis OO framework die Arbeit hinter den Kulissen.

Ich werde sicherlich noch ein wenig mit Elxis herum experimentieren, aber es wird wahrscheinlich nicht zu meinen favorisierten Content-Management-Sytemen werden.

Angriffe auf Joomla!-Systeme

Veröffentlicht am 25. Mai 2013 in Kategorie CMS

Einer meiner Webhoster teilte vor wenigen Tagen per Newsletter mit, dass es in den letzten Monaten vermehrt zu Angriffen auf Joomla!-Systeme gekommen ist. Betroffen sind anscheinend vor allem Installationen, die vor Dezember 2012 gemacht wurden und den JCE (Joomla Content Editor) verwenden. Genaueres dazu ist unter folgenden Links nachzulesen:
www.joomla.de/[…]/171-sicherheitslücke-im-jce-editor.html
www.joomlacontenteditor.net/news/item/jce-231-released

Wie schon auf WordPress-Systeme kommt es nun auch vermehrt zu Brute-Force Angriffen auf die Joomla!-Administrator-Seite. Die sicherste Abwehr dürfte auch hier neben einem guten Passwort (sinnlose Zeichenkette aus mindestens zehn Zeichen, bestehend aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen) ein zusätzlicher Passwortschutz per .htaccess-/.htpasswd sein.

concrete5: Verlorenes Passwort in der lokalen Testumgebung

Veröffentlicht am 08. Oktober 2012 in Kategorie concrete5

Es passiert immer mal wieder und es passiert wohl jedem mal (da schließe ich jedenfalls von mir auf die Allgemeinheit): man verliert oder vergisst ein Passwort und kommt nicht mehr ins entsprechende System hinein. Wie fast alle Content-Management-Systeme bietet auch concrete5 die Möglichkeit, sich einen Link per E-Mail zuschicken zu lassen, mit Hilfe dessen man ein neues Passwort eingeben kann.

Im Falle einer lokalen Installation auf einem Windows-Computer wird das nicht klappen, es sei denn, man hätte einen lokalen Mailserver installiert. Es gibt für diesen Fall verschiedene Lösungen. Als die einfachste erscheint mir die folgende:

1. Das Passwort-»Salz« (Erklärung siehe Wikipedia), das in der Datei [concrete5-Verzeichnis]/config/site.php steht, kopieren.
2. Mit einem Datenbank-Bearbeitungs-Programm (zum Beispiel HeidiSQL oder MySQL-Front) die in MySQL integrierte MD5-Funktion eingeben und als Query absenden:
UPDATE Users SET uPassword = md5('password:salt') WHERE uName = 'username';
Für password setzt man das gewünschte neue Passwort ein, salt ist eben die Salt-Zeichenfolge aus site.php und username der Name des Benutzers, für den man das vergessene Passwort erneuern will. Das wird natürlich in aller Regel der Superadmin sein.

Danke an okhayat!
http://www.concrete5.org/community/forums/usage/local_install_lost_password/

concrete5: Absender im Kontaktformular (3)

Veröffentlicht am 07. Oktober 2012 in Kategorie concrete5

Im gestrigen Artikel schrieb ich, wie man die standardmäßig vergebene Absenderadresse im Kontaktformular ändern kann.
Um den Absender auch für diejenigen Mitteilungen zu ändern, die zum Beispiel bei Registrierungen oder vergessenen Passwörtern übersendet werden, empfiehlt sich folgender Code, den man auch wieder in die Datei [root]/config/site.php einträgt (Beispielangaben bitte durch die echten ersetzen):

define('EMAIL_DEFAULT_FROM_ADDRESS', 'noreply@example.com'); define('EMAIL_DEFAULT_FROM_NAME', 'Maria Musterfrau');

Quellen:
www.concrete5.org/[…]/change-concrete5-noreplyyourdomain-com/
www.concrete5.org/[…]/change-email-for-user-registration/
Danke an alle, die ihre Lösungen im Forum veröffentlicht haben!