01/01/1999
by Claus
Comments Off on Willkommen

Willkommen

Neben einem kleinen Überblick über das Portfolie und einige Referenz-Webseiten von AMP Service+Design, gibt es hier ein paar Netzfundstücke.

Meist geht es dabei – wie zu erwarten – im Fundstücke zu den Themen Internet, Mobilfunk, Smartphones, … und diesem ganzen "neumodischen Schnickschnack" – von gut zu Wissen bis unnützes Wissen, wird wohl für jeden was dabei sein! smiley

 

02/08/2016
by Claus
Comments Off on Joomla – selektives Deaktivieren von Emailcloaking

Joomla – selektives Deaktivieren von Emailcloaking

Das OOTB Emailcloaking von Joomla ist eine feine Sache, da in allen Texten & Co die Email "verschleiert" wird per JavaScript.

Beim Arbeiten mit Formularen und Validierungen der selben, kommt es aber vor, dass eine Emailadresse in einem Formular steht, die nicht "verschleiert" werden sollen.
z.B. wenn das Captcha nicht stimmt, aber die überigen Felder (auch eine Emailadresse) befüllt beleiben sollen.

Die Lösunhg ist der Shorttag {emailcloak=off}.

Mit diesem Shorttag wird für die gesamte Seite das Emailcloaking deaktiviert, wodurch die Emailadresse in einem Formularfeld normal angezeigt und nicht verschleiert wird,
was ansosnten das ganze Formular quasi zerstören würde.

27/09/2015
by Claus
Comments Off on Neuer Speedport – Versand von Emails gestört?

Neuer Speedport – Versand von Emails gestört?

Die neuen Speedports der Telekom (z.B. W724V) haben ein neues Sicherheits-Feature mit an Board!

Im Router sind vertrauenswürdige/sichere Server für den Versand von Emails hinterlegt, was eigentlich keine schlechte Idee ist, um das Spamming von infizierten Rechnern über öminöse SMTP-Server zu unterbinden. Davon hat nicht nur die telekom etwas (entlastung des Netzes), sondern auch viele durch SPAM genervte Mitmenschen.

Blöd an der Sache ist nur, wenn man seine Emailadresse bei einem kleinen nicht sehr bekannten Provider hat und die dort verwendeten SMTP-Server nicht auf der Whitlist (sichere Server) stehen.

Fazit: Wird ein Speedport W724V o.ä. neu installiert und man kann keine Emails mehr verschicken?
Einfach am Speedport anmelden, unter Internet die Liste der "Liste der sicheren Email-Server" um die eigenen Server erweitern!
Die Funktion zu deaktivieren ist nicht zu empfehlen, den die Idee der Telekom ist garnicht dumm und wird bei 99,9% der Kunden wohl auch nicht zu Problemen führen.

27/07/2015
by Claus
Comments Off on Joomla – Abwehr von Attacken

Joomla – Abwehr von Attacken

Auch Joomla wird regelmässig Opfer von Attacken "böser Menschen" oder besser gesagt "von Robots von bösen Menschen".

Neben Sicherheitslücken in den Erweiterungen steht auch immer wieder der Versuch eines Login mit erratenen Login-Daten auf der Tagesordnung.

Die aller wichtigsten Regeln:

  • Joomla aktuell halten
  • Erweiterungen aktuell halten
  • Erweiterungen nur aus vertrauenswürdigen Quellen installieren (z.B. offizielle Joomla-Repositories)
  • keine einfach zu erratenden Passwörter nutzen
  • Benutzernamen nicht auf der Webseite anzeigen
  • nicht mehr benötigte Benutzer löschen oder deaktivieren
  • das Internet ist prinzipell BÖSE – zumindest aus Sicht der Sicherheit!  🙂

Prizipell können für Joomla die Informationen für WordPress verwendet werden – mit ein paar Unterscheidungen:

Continue Reading →

18/07/2015
by Claus
Comments Off on WordPress – Abwehr von Attacken

WordPress – Abwehr von Attacken

Eine WordPress-Installation ist in der heutigen Zeit ein ständiges Angriffsziel. Dabei sind nicht nur bekannte Sicherheitslücken im Fokus, sondern auch der Versuch mit erratenen oder geklauten Login-Daten Zugriff auf die WordPress-Installation zu erhalten.

Die aller wichtigsten Regeln:

  • WordPress aktuell halten
  • PlugIns aktuell halten
  • PlugIns nur aus vertrauenswürdigen Quellen installieren (z.B. offizielles WP-Repository)
  • keine einfach zu erratenden Passwörter nutzen
  • Benutzernamen nicht auf der Webseite anzeigen
  • nicht mehr benötigte Benutzer löschen oder deaktivieren
  • das Internet ist prinzipell BÖSE – zumindest aus Sicht der Sicherheit! 🙂

Um ein WordPress bzw. auch jede andere Applikation im Internet zu schützen existieren vier Möglichkeiten – sofern man nicht selbst über tiefgreifende WP-, PHP- und DB-Kenntnisse verfügt und den WP-Core zu analysieren und absichern:

Continue Reading →