Форум CMSimple_XH

CMSimple_XH–Forum
Deutsch • Re: Anfängerfrage: Elemente innerhalb einer Seite
1. kann das HTML von {{{submenu()}}} angepasst werden? Bei mir kommt "weiter zu" und dann die Auflistung. Gibts einen schönen weg das zu überschreiben?
"weiter zu" kannst du in der Sprachdatei ändern (oder auch leer lassen).
Alles andere kannst du per CSS beeinflussen.
2. Ich habe die Subseiten ausgeblendet, weil ich anstatt toc() li() verwendet habe. Gibt es eine Möglichkeit Level 1 und Level 2 immer anzuzeigen? Toc verbigt Level 2 bei den nicht aktiven Navigationspunkten. Evtl. kann mir da auch noch jemand einen Tipp geben.
Unter Vorbehalt (da weiß ich etwas zu wenig):
Menü-Aufruf im Template:

CODE:

<?=li($hc,1);?>
Damit werden im Hauptmenü immer alle Ebenen geöffnet dargestellt.
Dann im stylesheet.css zufügen:

CODE:

#mainmenu .menulevel3 {display: none;}
So hast du ein Hauptmenü, dass immer alle Ebenen 1 + 2 anzeigt.
Problem dabei: Was ist mit tieferen Ebenen, wie kommt man da ran?
Um diese Ebenen anzeigen zu können, müsste an einem anderen Platz im Template ein weiteres Menü gesetzt werden mit:

CODE:

<?=toc(3,9);?>
Dort erscheinen dann alle Menüpunkte unterhalb von Level 2, die sich dann wie ein normales Menü verhalten.

Wie gesagt, das ist möglicherweise keine optimale Lösung.
Vielleicht gebt es da noch etwas viel eleganteres.
Eventuell meldet sich hier noch ein echter Programmierer? :-)


https://wiki.cmsimple-xh.org/doku.php/toc

Statistics: Posted by frase — Sun Jan 17, 2021 9:33 am


Опубликовано 17.1.2021 9:33

Deutsch • Re: Slideshow_XH
Falls du nicht vorhast das Plugin unter PHP 5.4.0 oder älter zu nutzen, dann einfach diese beiden Zeilen durch folgende ersetzen:
Danke! Es funktioniert - wie nicht anders erwartet.
Unter PHP 8.0 allerdings nicht mehr. Also muss auch für Slideshow_XH ein neues Release her. Uff.
Ja "uff".
Wir alle hoffen, dass du ein wenig Zeit erübrigen kannst für die ausstehenden Anpassungen.
Da kommt sicher noch einiges.

Statistics: Posted by frase — Sun Jan 17, 2021 8:57 am


Опубликовано 17.1.2021 8:57

Templates • Re: New Template „split-it“
+1
Finally, I now know how to split an apple with my hands.
;)

Statistics: Posted by frase — Sun Jan 17, 2021 8:37 am


Опубликовано 17.1.2021 8:37

Addons and Plugins • Re: Plugin Sec-Header_XH
Eine perfekte Ergänzung zum Plugin ADC-Core_XH (viewtopic.php?f=12&t=16396)

(English translation: see previous post)

Hallo Olaf,

vielen herzlichen Dank für dieses supernützliche Plugin, welches sicher mit viel Arbeit verbunden war und viel Zeit gekostet hat.
Denn Security Header sind wirklich kein einfaches Thema.
Ich beschäftige mich mit dem Thema jetzt seit ziemlich gemau einem Jahr und habe gerade vorgestern noch einen Security Header entdeckt, der kaum im Internet erwähnt wird. Also packte ich den auch noch in meine .htaccess.

Dies nur zur Einleitung für alle Leser, die sich bisher noch nicht damit beschäftigen und um zu erkennen, welches gewaltige Thema dieses kleine unscheinbare Plugin da für seine Benutzer anpackt.

Ach so, klingt für Unbedarfte immer noch kryptisch. Sorry!
Es geht hier um den optimalen Schutz Deiner Website, Verhinderung der Übernahme durch böse Buben.
Ist ohne Einsatz der Security Header für Profis gar nicht so schwer wie man denkt.
Von „Man-in-the-Middle-Angriffen” hast Du vielleicht schon gehört? Dagegen helfen bei guter Implementierung diese Security Header auch.

Außer den technischen Voraussetzungen sollte technisch-analytisches Verständnis vorhanden sein.
Denn wer die Grundlagen für Security Header noch nicht kennt, kommt nicht weit oder macht seine Website ganz oder teilweise betriebsunfähig.

Also: man muss kein IT-ler sein, aber wenn die Website gewerbsmäßig betrieben wird und unbedingt erreichbar sein muss, sollte man sich zuerst schlau machen.
Aus eigener Erfahrung mit zwei Hobby-Websites kann ich sagen, dass sich der Aufwand lohnt.

Aber: selbst wenn man alles verstanden hat und alles korrekt einstellt, kann es an Restriktionen des genutzten Webhosters scheitern.

Auch für Profis ist dieses Plugin sehr nützlich, da es viel bedienungsfreundlicher ist, in einer selbsterklärenden Eingabemaske Werte einzutragen, zu prüfen oder zu ändern.
Und wer sich technisch nicht so gut auskennt, aber von einem Profi eine genaue Anweisung bekommen hat/im Internet gelesen hat, was er optimieren kann, braucht keine .htaccess laden und „kryptisches Zeugs lesen”. ;-)

Wer solch ein schwieriges Thema anpackt, braucht gutes Werkzeug, um das Ergebnis zu prüfen und eventuelle Fehlkonfigurationen rasch zu erkennen.

Meine Lieblingstools zum Testen der Website nach Implementierung:
Achtung: immer Häkchen setzen bei
[X] Don't include my site in the public results
[X] Do not show the results on the boards (damit Hacker sich nicht eingeladen fühlen)

https://observatory.mozilla.org (ohne zusätzlichen Einsatz von Security Headers wird Rating nie besser als D)
https://securityheaders.com (auch dieses Analysetool wird Deine Website erstmal schlecht dastehen lassen, bietet aber weiterführende Links zu hilfreichen Seiten.

https://scotthelme.co.uk/csp-cheat-sheet/

Außerdem für viele Tipps und Tricks per .htaccess gut:
https://htaccessbook.com/important-security-headers/

Außerdem für viele Tipps und Tricks per .htaccess gut:
https://perishablepress.com/

Statistics: Posted by Michael_G — Sun Jan 17, 2021 1:23 am


Опубликовано 17.1.2021 1:23

Addons and Plugins • Re: Plugin Sec-Header_XH
A perfect complement to the plug-in ADC-Core_XH (viewtopic.php?f=12&t=16396)

(deutsche Version: siehe nächster Beitrag)

Hi Olaf,

Thank you very much for this super useful plugin, which certainly involved a lot of work and took a lot of time.
Because security headers are really not an easy topic.
I have been dealing with this topic for about a year now and just the day before yesterday I discovered a security header that is hardly mentioned on the internet. So I put it in my .htaccess too.

This is just by way of introduction for all readers who have not yet dealt with it and in order to realise what a huge topic this small inconspicuous plug-in is tackling for its users.

I see, still sounds cryptic to the uninitiated. Sorry!
This is about the optimal protection of your website, preventing it from being taken over by bad guys.
Without the use of security headers, this is not as difficult for professionals as one might think.
Perhaps you have already heard of "man-in-the-middle attacks"? These security headers also help against them if implemented well.

Apart from the technical prerequisites, technical-analytical understanding should be present.
If you don't know the basics of security headers, you won't get very far or you will render your website completely or partially inoperable.

So: you don't have to be an IT expert, but if the website is operated commercially and absolutely has to be accessible, you should do some research first.
From my own experience with two hobby websites, I can say that the effort is worth it.

But: even if you have understood everything and set everything correctly, it can fail due to restrictions of the web hoster used.

This plugin is also very useful for professionals, as it is much more user-friendly to enter, check or change values in a self-explanatory input mask.
And those who are not so technically proficient, but have received precise instructions from a professional/read on the internet what they can optimise, do not need to load .htaccess and "read cryptic stuff". ;-)

Anyone tackling such a difficult issue needs good tools to check the result and quickly identify any misconfigurations …

My favourite tools for testing the website after implementation:
Attention: always tick the box for
[X] Don't include my site in the public results
[X] Do not show the results on the boards (so that hackers do not feel invited)

https://observatory.mozilla.org (without additional use of security headers, rating will never be better than «D»)
https://securityheaders.com (this analysis tool will also make your website look bad at first, but it offers further links to helpful pages.

https://scotthelme.co.uk/csp-cheat-sheet/
https://htaccessbook.com/important-security-headers/

Also good for many tips and tricks via .htaccess:
https://perishablepress.com/

Statistics: Posted by Michael_G — Sun Jan 17, 2021 1:17 am


Опубликовано 17.1.2021 1:17

Addons and Plugins • Re: Plugin ADC-Core_XH
Hallo allerseits,

hier folgt nach direkter Korrespondenz mit dem Plugin-Entwickler Olaf und erneuter Prüfung meine aktualisierte Bewertung.

Aber zuerst ein riesengroßes Dankeschön an Holger für sein Plugin ADC, welches die Vorlage für Olaf war, „da noch eins draufzusetzen”. :-)

ADC-Core_XH nutze ich schon seit Veröffentlichung in Version 1.0 beta1, allerdings nutzte ich die nur
- zum Entfernen der index.php aus der URL
- zur Korrektur encodierter URL-Separatoren

Mein Webhoster bietet kostenlose TLS-Zertifikate von Let´s Encrypt an und im Bestellmenü kann die Weiterleitung auf https: permanent (redirect 301) oder temporär (redirect 302) fest hinterlegt werden.
Also nutze ich das für meine Domains auch (redirect 301) und brauche weder per .htaccess noch Plugin nochmal eine Weiterleitung einstellen.
Bis zur Installation des Updates auf Version 1.0 beta2 stimmte das auch …

Nun hat Olaf HSTS implementiert und setzt die Aktivierung SSL: force voraus, was ich nicht gleich erkannte/anders interpretierte.
Deshalb schrieb ich in meinem ersten Test des Updates, dass es bei mir leider nicht funktioniert.

Fazit nach erneuter gründlicher Prüfung: sehr empfehlenswertes Plugin für sicherheitsbewusste Nutzer des schnuckeligsten CMS, welches ich kenne. :)

Aber Achtung!
HSTS ist super wichtig, aber man sollte, nein man muss sich mit dem Thema eingehend beschäftigen, bevor man das einfach planlos implementiert!
Vor allem die Aufnahme in die Preload-Liste, welche Mozilla und Google verwalten, muss gut geplant sein, weil man sich sonst vielleicht ein, zwei Jahre selbst von seiner Domain ausschließt, naja zumindest ein paar Wochen und den Leuten vom preload-Team unnötig Arbeit damit macht, sich wieder austragen zu lassen.
Für gewerbliche Nutzer also einerseits wichtig, diese Technik einzusetzen (EU-DSGVO: Sicherheit nach aktuellem Stand der Technik!), aber ohne gute Vorbereitung für einen Onlineshop wirkt das geschäftsschädigend, wenn man einen Fehler macht.
Sorgfalt ist hier das A und O.

Aus eigener Erfahrung mit zwei Hobby-Websites kann ich aber sagen, dass es sich lohnt, da Zeit reinzustecken und sich schlau zu machen.
Alle meine Domains sind so geschützt und zusammen mit Einsatz aller für Privatleute nützlichen Security-Header ziemlich sicher vor Man-in-the-Middle-Angriffen.
Die meisten Banken schützen ihre Websites/ihr Onlinebanking immer noch deutlich schlechter als ich meine reinen Hobby-Websites.
Bei vielen Clouds sieht es noch düsterer aus, aber ist ja klar, die müssen den „Diensten” zu Diensten sein. :lol:
:(
Schlapphüte wollen nicht lange umständlich den Schlüssel erbetteln …

Meine Lieblingstools zum Testen der Website nach Implementierung:
Achtung: immer Häkchen setzen bei
[X] Don't include my site in the public results
[X] Do not show the results on the boards (damit Hacker sich nicht eingeladen fühlen)

https://hstspreload.org (mit Empfehlung zur sorgfältigen Implementierung wie oben in Warnung erwähnt)
https://www.ssllabs.com/ssltest/ (für den Anfang erstmal nur Analysetool für TLS)

Hilfreiche Infos vom Experten Scott Helme
https://scotthelme.co.uk/hsts-cheat-sheet/

Wenn Du neugierig geworden bist, wie Du Deine Website weiter absichern kannst, helfen Dir folgende Seiten und das Plugin Sec_Header_XH (viewtopic.php?f=12&t=17027):
https://observatory.mozilla.org (ohne zusätzlichen Einsatz von Security Headers wird Rating nie besser als D)
https://securityheaders.com (auch dieses Analysetool wird Deine Website erstmal schlecht dastehen lassen, bietet aber Links zu hilfreichen Seiten.

Statistics: Posted by Michael_G — Sat Jan 16, 2021 11:33 pm


Опубликовано 16.1.2021 23:33

Deutsch • Re: Slideshow_XH
Neuerdings bekomme ich eine Debug-Meldung bei Aufruf von Plugins -> Slideshow:
DEPRECATED: Function get_magic_quotes_runtime() is deprecated
... \plugins\slideshow\classes\Controller.php:232
PHP 7.4.2
Falls du nicht vorhast das Plugin unter PHP 5.4.0 oder älter zu nutzen, dann einfach diese beiden Zeilen durch folgende ersetzen:

CODE:

$checks[$ptx['syscheck_magic_quotes']] = 'ok';
Im master Branch ist das nun hier.
Es funktioniert dennoch alles einwandfrei. :?:
Deprecated (dt. missbilligt) heißt, die Funktion sollte nicht mehr verwendet werden, funktioniert aber noch. Unter PHP 8.0 allerdings nicht mehr. Also muss auch für Slideshow_XH ein neues Release her. Uff.

Statistics: Posted by cmb — Sat Jan 16, 2021 10:19 pm


Опубликовано 16.1.2021 22:19

Deutsch • Re: Anfängerfrage: Elemente innerhalb einer Seite
Danke dir, jetzt hab ich mir das angeschaut und die Seiten werden angezeigt.

nochmal ein paar Fragen:
1. kann das HTML von {{{submenu()}}} angepasst werden? Bei mir kommt "weiter zu" und dann die Auflistung. Gibts einen schönen weg das zu überschreiben?
2. Ich habe die Subseiten ausgeblendet, weil ich anstatt toc() li() verwendet habe. Gibt es eine Möglichkeit Level 1 und Level 2 immer anzuzeigen? Toc verbigt Level 2 bei den nicht aktiven Navigationspunkten. Evtl. kann mir da auch noch jemand einen Tipp geben.

Ansonsten bin ich wirklich schon weit gekommen und gefällt mir super! Ich mag das CMS.

Statistics: Posted by Schatz — Sat Jan 16, 2021 9:42 pm


Опубликовано 16.1.2021 21:42

Templates • Re: New Template „split-it“
+1

Statistics: Posted by olape — Sat Jan 16, 2021 9:03 pm


Опубликовано 16.1.2021 21:03

Templates • New Template „split-it“
[ external image ]

Demo, Info and download

Many thanks to the great CMSimple_XH-Forum for hints, suggestions and testing.

Don't worry, be happy!
Ludwig

Statistics: Posted by lck — Sat Jan 16, 2021 8:05 pm


Опубликовано 16.1.2021 20:05