Erweiterung der Webseite Marc Ruef | 14.04.2005 Ich habe mich die letzten Tage intensiver an das Erweitern der Webseite gemacht. Dabei habe ich vorwiegend Gimmicks und Addons implementiert, die den Komfort und die Sicherheit des Angebots verbessern soll: * Offensichtliche Web-Angriffe auf den Web-Server werden protokolliert und verhindert. Die IP-Adresse und der Benutzername des Angreifers wird unverzüglich gesperrt und die Daten zu einer Angriffsanalyse gesammelt. * Das Passwort-Management im Hintergrund des CMS läuft nun mit einer zusätzlichen Verschlüsselung ab. Erfolgreiche Angriffe auf die Benutzerinformationen (z.B. SQL-Injection um das Passwort auszulesen) werden nun noch komplizierter. * Die Liste der Neuigkeiten (http://www.computec.ch/_plugins/list_new/new.php) ist nun auch für Nicht-Mitglieder erreichbar. Der wichtige Unterschied ist jedoch, dass sämtliche letzten Einträge angezeigt werden. Bei den Mitgliedern werden standardmässig nur die Einträge seit dem letzten Besuch angezeigt. * Da Mitglieder manchmal ebenfalls sämtliche letzten Einträge und nicht nur die seit dem letzten Besuch angezeigt haben wollen, kann nun mit einem Link (http://www.computec.ch/_plugins/list_new/new.php?show=all) eben dies umgesetzt werden. * Die Anzahl der Einträge in der Liste der Neuigkeiten (http://www.computec.ch/_plugins/list_new/new.php) kann nun manuell (momentan nur über den GET-Parameter count in der URL) spezifiziert werden. Mitglieder können maximal 50 (http://www.computec.ch/_plugins/list_new/new.php?show=all&count=50) und Nicht-Mitglieder maximal 20 (http://www.computec.ch/_plugins/list_new/new.php?show=all&count=20) Einträge anzeigen. Diese Limitierung wurde umgesetzt, um Denial of Service-Attacken durch eine erhöhte Ressourcen-Auslastung zu verhindern. * In der Liste der Neuigkeiten (http://www.computec.ch/_plugins/list_new/new.php) werden zusätzliche Informationen zu den Einträgen aufgelistet. Ersteller und Datum sind beispielsweise zugänglich sowie die Herkunft der Benutzer ersichtlich. Geschriebene Einträge (z.B. Forum) haben einen zusätzlichen title-Tag erhalten. Wird mit dem Mauszeiger über den Link gefahren, werden die ersten 100 Zeichen des Postings als Hover-Effekt angezeigt. * Das Login-Menu überprüft die Zeitdauer seit dem Setzen eines Passworts. 90 Tage nach der Anmeldung wird erstmalig eine Meldung ausgegeben, dass aus Sicherheitsgründen das Passwort neu gesetzt werden soll. Danach sind Intervalle von 180 Tagen vorgesehen. Natürlich sind zusätzliche Erweiterungen geplant - Falls jemand für die Allgemeinheit dienliche Wünsche hat, werde ich diese gerne berücksichtigen. Da ich jedoch mit der Struktur des CMS nicht umfänglich zufrieden bin, denke ich gar über einen autonomen Fork des Projekts bzw. die Umsetzung eines eigenen CMS nach. Aber wie das halt immer so ist: Die Zeit ist ein kostbares und vor allem limitiertes Gut...