PHP Jabbers Scripte

[vloppy]

Leider musst du als User wissen die hochgeladen Fotos sind ohne ein zu tun der Eigenschaften der Bilder max-width: 100%; nicht responsive oder?

[Tommy Herrmann]

Moin,

das hat aber nichts mit der Anwendung "Simple CMS" zu tun.

Alle Bilder, die man nicht über den Bild-Editor von Mobirise einfügt, werden immer falsch dargestellt und auch nicht responsive.

Nicht bekannte Bilder werden von Mobirise immer auf 100% der Blockbreite hoch vergrößert und auch nicht an das Display des Gerätes angepasst.

Ein "max-width: 100%" geht dabei aber nicht, denn diese 100% beziehen sich ja auf die Containerbreite und nicht auf die Bildgröße. In dem Moment, wo die Bildgröße kleiner als der vorhandene Platz im Container ist, würde es vergrößert und unscharf werden.

Man muss solchen Bildern also immer eine zusätzliche CSS geben. Das mache ich meist direkt im Block von Mobirise. In diesem Fall habe ich mein Bild (das Logo) auf maximal 250px Breite begrenzt, was der eigentlichen Bildgröße entspricht. Man kann das aber auch über die CSS der Anwendung machen oder natürlich auch als Inline-Anweisung direkt über den "TinyMCE" Editor.

Das musste ich also bei meinem Logo (Mobirise-Tutorials Buch) und beim verwendeten Smiley tun.


Simple CMS

https://www.mobirise-tutorials.com/News ... leCMS.html


Ich habe also in meinem Beispiel im Moment diese CSS zusätzlich in den "CSS Editor" vom Block geschrieben:

Code: Alles auswählen

/* Maximale Breite für mein Logo */
img#logo {
  max-width: 250px;
}

/* Textfarbe und Größe von Mobirise */
p {
  color: #232323;
  font-size: 1.2rem;
}

/* am Smartphone - Logo kleiner und zentriert - und Schrift etwas kleiner */
@media (max-width: 768px) {
  img#logo {
    width: 100px;
    height: auto;
    margin-left: auto;
    margin-right: auto;
  }
  p {
    font-size: 1rem;
  }
}

/* Smiley auf seine Größe von 18px limitieren */
img.smiley {
  max-width: 18px;
}

Generell muss man sich jedoch schon eine Weile mit dem Editor "TinyMCE" auseinandersetzen, der auch in Anwendungen wie z.B. "WordPress" verwendet wird und seine eigenen Besonderheiten hat. Ob dies für einen Kunden eines Webdesigners unbedingt einfacher ist als die direkte Änderung der Mobirise-Seite, kann ich nicht sagen und mag ich fast bezweifeln.

Im Übrigen ist dieses so hoch bejubelte CMS kein bisschen anders, einfacher oder besser als das CMS von "DynPage":

https://www.mobirise-tutorials.com/CMS-Dynpage/

das es seit 15 Jahren kostenlos gibt. Ich hatte das bestimmt schon vor 10 Jahren auch in NOF eingebaut. Erst seit kurzem verlangt der Autor eine einmalige Gebühr von 10,00 EUR.

Es hat sogar noch den Vorteil, dass man keine MySQL-Datenbank benötigt, die oft bei "PHP Jabbers" nicht gleich lädt - keine Ahnung warum und ich bekomme auch keine Antwort auf diese Frage vom Support.



Star Rating Script

Noch als Hinweis - ich habe übrigens auch das "Star Rating Script" für Bewertungen von "PHP Jabbers" ausprobiert und selbst dafür musste man eine MySQL-Datenbank erstellen

Das hat leider gar nicht funktioniert und der Support von "PHP Jabbers" konnte den Fehler, auch nach langem hin und her inklusive FTP-Zugang, nicht finden.

Sie meinten es läge an Mobirise, was aber Quatsch ist, denn ich habe eine HTML-Seite zusätzlich händisch erstellt, die ebenso nicht ging - auch dazu kein Kommentar von "PHP Jabbers", obwohl ich den Quellcode an den Support gesendet hatte. Ich vermute fast, dass PHP Jabbers eine veraltete PHP-Version verwendet, denn alle ihre Scripts funktioniern noch mit PHP 5.3 und es vielleicht an meinem PHP 8.2 liegen könnte.

Ich warte seit einigen Tagen auf die Rückerstattung des Kaufpreises von EUR 27,00, die jedoch gerade heute eintraf.

[stobi_de]

Jabbers hat einen guten Support, aber wenn die Lösung eines Problems so richtig in Arbeit ausartet, gibt es keine Rückmeldung mehr.
Jabbers wartet die eigenen Module nur sehr spärlich.
Ich hatte bislang noch kein Modul, was auf Anhieb 100% rund lief.
Also für echte Anfänger sind die Dinger nichts.

Es gibt natürlich noch für keinere Anwendungen die Dinger von Elfsight.com
Aber die sind teilweise unverständlich teuer

[Tommy Herrmann]

… mit dem "Simple CMS" hatte ich noch gar keine Probleme - aber das habe ich ja auch erst seit gestern

Die verwenden halt teilweise sehr alte Methoden, die heute zu schwerwiegenden Fehlern führen können - ich habe leider von Javascript zu wenig Ahnung, um das richtig beurteilen zu können.

Das "Star Rating Script", das bei mir gar nicht funktionierte, verwendet z.B.:

document.writeln()

https://developer.mozilla.org/en-US/doc ... dLocale=de

... es kann auch daher bei mir ein Problem gegeben haben - keine Ahnung.

Wenn man etwas verkauft, insbesondere PHP Skripte, dann müssen die auch gepflegt und aktuell gehalten werden, schon aus Sicherheitsgründen.

Ich komme ebenfalls ins Grübeln, wenn ich sehe, dass "PHP Jabbers" sämtliche Anwendungen ab PHP 5.3 programmiert hat. Das kann eigentlich mit dem aktuellen PHP 8 nur schief gehen, denn dort haben sich ganz viele Anweisungen geändert oder sind auch ganz entfallen.

Gibt mir auch etwas zu denken, wenn ich dass dann bezüglich deren aktuell verwendeten Javascript-Anweisungen lese ...

Warnung: Von der Verwendung der Methode document.writeln() wird dringend abgeraten.

Wie die HTML Spezifikation selbst warnt:

Diese Methode hat sehr idiosynkratisches Verhalten. In einigen Fällen kann diese Methode den Zustand des HTML Parsers beeinflussen, während der Parser läuft, was zu einem DOM führt, das nicht der Quelle des Dokuments entspricht (z. B. wenn der String geschrieben ist der String "<plaintext>" oder "<!--"). In anderen Fällen kann der Aufruf die aktuelle Seite zuerst löschen, als wenn document.open() aufgerufen worden wäre.

In noch mehr Fällen wird die Methode einfach ignoriert, oder löst eine Ausnahme aus.

Benutzer-Agenten sind ausdrücklich berechtigt, die Ausführung von Skript-Elementen zu vermeiden, die über diese Methode eingefügt wurden.

Und um die Sache noch schlimmer zu machen, kann das genaue Verhalten von dieser Methode in einigen Fällen von der Netzwerk Latenz abhängen, was zu Fehlern führen kann, die sehr schwer zu debuggen sind.

Aus all diesen Gründen wird Verwendung von dieser Methode dringend abgeraten. Daher vermeiden Sie die Verwendung von document.writeln() - und wenn möglich, aktualisieren Sie jeden bestehenden Code der das noch verwendet.

[Andyneu]

Hallo

Ich vermute fast, dass PHP Jabbers eine veraltete PHP-Version verwendet, denn alle ihre Scripts funktioniern noch mit PHP 5.3 und es vielleicht an meinem PHP 8.2 liegen könnte.

Wenn das so ist wäre das ein nicht zu unterschätzendes Sicherheitsrisiko.

[Tommy Herrmann]

Moin,

... das meine ich eben auch

So steht es in den Anforderungen bei jeder Installation von jeder Anwendung - manchmal auch PHP 5.4.

Der Screenshot von gestern zum "Simple CMS":

https://www.phpjabbers.com/help-resources.php

[Andyneu]

Tommy schrieb:
Warnung: Von der Verwendung der Methode document.writeln() wird dringend abgeraten. ...

Sollte wohl eher so aussehen:

Beispiele für die Verwendung von document.write(), appendChild() und innerHTML:
1. document.write()

Code: Alles auswählen

document.write("Dieser Text wird zum Dokument hinzugefügt.");

2. appendChild()

Code: Alles auswählen

// Erstellen eines neuen Elements
var neuesElement = document.createElement("p");
var text = document.createTextNode("Hier ist mein neuer Text!");

// Fügen Sie den Text zum Element hinzu
neuesElement.appendChild(text);

// Fügen Sie das Element zum Dokument hinzu
document.body.appendChild(neuesElement);

3. innerHTML

Code: Alles auswählen

document.getElementById("meinElement").innerHTML = "Hier ist mein neuer Text!";

In allen drei Beispielen wird Text zum Dokument hinzugefügt, aber auf unterschiedliche Weise. document.write() fügt den Text direkt zum Dokument hinzu, während appendChild() und innerHTML das Element erstellen und dann zum Dokument hinzufügen.

[Tommy Herrmann]

Hallo Andy,

danke Dir für die Erklärung

Ich habe dieses Script inzwischen gelöscht und das Geld zurückerhalten.

Das ist mir auch ganz unwichtig - es wurde nur wichtig, als es nicht ging

... und da habe ich das mit dem:

document.writeln()

entdeckt.

[Andyneu]

Das ist mir auch ganz unwichtig - es wurde nur wichtig, als es nicht ging

[Tommy Herrmann]

Ich habe nochmals beim Support von "PHP Jabber" bezüglich PHP nachgefragt, hier die Antwort:

PHP 5.3 ist die mindestens erforderliche Version, auf der das Skript verwendet werden kann. Alle neuesten Versionen wurden aktualisiert, um mit PHP 8.1 zu funktionieren.

[vloppy]

Das dürfte so nicht stimmen. Ich habe das CMS seit 2017 und da war die Version auch wie heute 5.0; etliche andere Scripte sind auch bei meinen gekauften nicht auf dem neuesten Stand.

[Tommy Herrmann]

Moin,

ja - sie schreibt ja ab 5.3 und sie hätten alle Skripte kürzlich so aktualisiert, dass diese bis PHP 8.1 auch funktionieren. Das kann ich jetzt nicht prüfen.

Ich verwende allerdings PHP 8.2

[Andyneu]

Hallo,
also meiner Meinung nach sollte man mindestens mit PHP 8.1 unterwegs sein. Alles was noch mit PHP 7.x geschrieben wurde wäre mir schon zu riskant, vor allem bei kommerziellen Projekten.

Hier sind 10 wichtige Änderungen in PHP 8.1, die der Sicherheitsverbesserung dienen:

Verwendung von sicheren Hash-Funktionen: PHP 8.1 bietet jetzt sichere Hash-Funktionen wie Argon2 und bcrypt,
die schwieriger zu knacken sind als ältere Hash-Funktionen wie MD5 oder SHA1.

Verbesserte Unterstützung für sichere Passwörter: PHP 8.1 bietet jetzt eine integrierte
Passwortüberprüfungsfunktion, die sicherstellt, dass Passwörter sicher genug sind, um Angriffen standzuhalten.

Verbesserte Unterstützung für HTTPS: PHP 8.1 bietet jetzt eine verbesserte Unterstützung für HTTPS, einschließlich
der Möglichkeit, HTTPS-Verbindungen zu erzwingen und SSL/TLS-Zertifikate zu validieren.

Verbesserte Unterstützung für sichere Cookies: PHP 8.1 bietet jetzt eine verbesserte Unterstützung für sichere
Cookies, einschließlich der Möglichkeit, HttpOnly- und Secure-Flags zu setzen, um Cookies sicherer zu machen.

Verbesserte Unterstützung für sichere Datei-Uploads: PHP 8.1 bietet jetzt eine verbesserte Unterstützung für
sichere Datei-Uploads, einschließlich der Möglichkeit, Dateitypen zu überprüfen und Dateien auf Viren zu scannen.

Verbesserte Unterstützung für sichere Datenbankverbindungen: PHP 8.1 bietet jetzt eine verbesserte Unterstützung
für sichere Datenbankverbindungen, einschließlich der Möglichkeit, SSL/TLS-Verschlüsselung zu verwenden.

Verbesserte Unterstützung für sichere Sitzungen: PHP 8.1 bietet jetzt eine verbesserte Unterstützung für sichere
Sitzungen, einschließlich der Möglichkeit, Sitzungsdaten zu verschlüsseln und Sitzungen nach einer bestimmten Zeit
automatisch zu beenden.

Verbesserte Unterstützung für sichere E-Mail: PHP 8.1 bietet jetzt eine verbesserte Unterstützung für sichere E-Mail,
einschließlich der Möglichkeit, SMTP-Verbindungen zu verschlüsseln und E-Mails digital zu signieren.

Verbesserte Unterstützung für sichere Code-Ausführung: PHP 8.1 bietet jetzt eine verbesserte Unterstützung für
sichere Code-Ausführung, einschließlich der Möglichkeit, Code in einer Sandbox-Umgebung auszuführen.

Verbesserte Unterstützung für sichere Dateioperationen: PHP 8.1 bietet jetzt eine verbesserte Unterstützung für
sichere Dateioperationen, einschließlich der Möglichkeit, Dateiberechtigungen zu überprüfen und Dateien sicher zu
löschen.

Hier mal ein paar der wichtigsten Veränderungen:
1.
Besserer Schutz gegenüber Angriffen wie SQL-Injection und Cross-Site-Scripting (XSS): PHP 8.1 bietet verbesserte Schutzmechanismen gegenüber Angriffen wie SQL-Injection und Cross-Site-Scripting (XSS). Zum Beispiel bietet PHP 8.1 eine verbesserte Unterstützung für die Verwendung von Prepared Statements, die dazu beitragen, dass Anfragen sicherer sind und SQL-Injection-Angriffe verhindert werden. Auch die Unterstützung für Content Security Policy (CSP) hilft dabei, Cross-Site-Scripting-Angriffe zu verhindern.

2.
Verbesserungen an der Standardkonfiguration: PHP 8.1 hat Verbesserungen an der Standardkonfiguration vorgenommen, um sicherzustellen, dass die Standardeinstellungen sicherer sind als in früheren Versionen. Zum Beispiel ist die Einstellung "allow_url_fopen" standardmäßig deaktiviert, um zu verhindern, dass bösartiger Code von externen Quellen heruntergeladen wird. Auch die Einstellung "expose_php" ist standardmäßig deaktiviert, um zu verhindern, dass Informationen über die verwendete PHP-Version an potenzielle Angreifer preisgegeben werden.

3.
Verbesserungen an der internen Architektur: PHP 8.1 hat auch Verbesserungen an der internen Architektur vorgenommen, um sicherzustellen, dass die Sprache insgesamt sicherer ist und weniger anfällig für Angriffe ist. Zum Beispiel wurden einige Funktionen entfernt oder geändert, die als unsicher galten, wie die Funktionen "ereg" und "mysql". Auch die Verwendung von sicheren Hash-Funktionen wie Argon2 und bcrypt trägt dazu bei, dass Passwörter sicherer sind und weniger anfällig für Angriffe sind.

Diese Beispiele zeigen, dass PHP 8.1 viele wichtige Sicherheitsverbesserungen bietet, die dazu beitragen, dass Ihre Anwendung sicherer ist und besser vor Angriffen geschützt ist. Durch die Verwendung von PHP 8.1 können Sie das Risiko von Sicherheitsverletzungen reduzieren und das Vertrauen Ihrer Benutzer in Ihre Anwendung erhöhen.

[Tommy Herrmann]

Hallo Andy,

danke Dir für diesen ausgesprochen wichtigen Beitrag, der sehr informativ ist

Hoffentlich lesen das auch alle Leute, die immer wieder argumentieren - "das brauche ich nicht - ist ja nie etwas passiert"

Das ist auch der Grund warum Mobirise keine PHP Skripte anbietet (wonach immer wieder gefragt wird). Der Aufwand PHP Skripte sicher und aktuell zu halten ist enorm und somit auch sehr kostenintensiv.

[Klaus]

Wenn irgendwo steht "PHP 5.3 ist die mindestens erforderliche Version" ist das ja grundsätzlich nichts schlechtes!

Warum soll man 8.1 von Kunden fordern wenn das Skript keine Funktionen verwendet die es erst seit 8.1 gibt oder die mit 8.1 geändert wurden.
Die Entscheidung was der Kunde einstezt ist somit ihm überlassen, nur 5.3 braucht das Skript mintestens wegen der Funktionen die es verwendet.

Wenn ich ein Skipt mit

Code: Alles auswählen

<?php
  echo "Hallo";
?>

habe kann ich vermutlich "ab PHP 1.0" schreiben und überlasse damit den Kunden ob er 1, 2, 3, 5, ... einsetzt.

[Tommy Herrmann]

Hallo Klaus,

danke auch Dir

Genau deswegen hatte ich nochmals nachgefragt - die Skripte wurden laut "PHP Jabbers" alle kürzlich auf PHP 8.1 erweitert, bzw. angepasst. Damit sollten sie auch in höheren Versionen funktionieren.

[Andyneu]

Hallo Klaus

Die Entscheidung was der Kunde einstezt ist somit ihm überlassen, nur 5.3 braucht das Skript mintestens wegen der Funktionen die es verwendet.

Wenn der Kunde denn auch wirklich in der Lage ist beurteilen zu können ob 5.3 an Sicherheit ausreicht hast du recht.
Ich jedenfalls würde heute nichts mehr mit dem Stand unter 8.x verwenden schon gar nicht kaufen.

[Tommy Herrmann]

Simple CMS

Habe die Anwendung jetzt 2 Tage getestet und empfinde sie als sehr gut.

Ich verwende z.Zt. PHP 8.2 mit einer MySQL-Datenbank für diese Anwendung.

Ideal als schnelles CMS für Mobirise.

Ein "Content Management System" (CMS) lässt eine Online-Bearbeitung von Webseiten-Inhalten über den Browser zu.

https://www.mobirise-tutorials.com/News ... leCMS.html

Alles lässt sich kinderleicht einrichten und auch bearbeiten und für eine einmalige Zahlung von EUR 27,00 fast geschenkt

Texte, Textformate, Fotos, Videos, Uploads und vieles mehr. Insbesondere ist die Benutzerverwaltung auch gut gelungen. Man kann also beliebig vielen Benutzern bestimmte Bereiche zur Bearbeitung zuordnen und ihnen verschiedene Rechte erteilen oder eben auch nicht.

Am Ende des Tages könnte man sogar eine ganze Webseite mit diesem CMS erstellen - auch ohne Mobirise

[stobi_de]

Gerade wenn man verschiedene Scripte in einer Domain einsetzt, wird das total unpraktisch.
Ich habe auf einer Fitnesscenterseite 3 wichtige Scripte, 2 von Jabbers und eines aus Vietnam.
Aber die Jabbers wollten nicht mit der gleichen PHP-Version laufen.
Ist schon recht hakelig, vor allem, weil die sehr mit Einstellungen in der htaccess rumzaubern.
Also jede Einstellung an Pfaden oder ein Serverumzug oder sowas bringt Probleme.

Aber: es gibt halt keine gute Alternative. Es gibt viele gute Scripts, aber die sind heute gut und morgen gibt es die Programmierer nicht mehr. Jabbers gibt es sehr lange schon!

[Tommy Herrmann]

was steht denn in der .htaccess, was Deiner Meinung nach stört?

Code: Alles auswählen

RewriteEngine On

# disable TRACK and TRACE http methods. 'RewriteEngine On' is required!
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]

Options -Indexes
ServerSignature Off
<ifModule mod_headers.c>
	Header unset X-Powered-By
</ifModule>

<IfModule php5_module>
	php_value session.cookie_httponly true
</IfModule>

<FilesMatch "\.(ttf|otf|woff|eot|woff2|woff2)$">
  <IfModule mod_headers.c>
    Header set Access-Control-Allow-Origin "*"
  </IfModule>
</FilesMatch>