Zusammenarbeit mit Mobi mühsam

[stobi_de]

Ich bin seit einigen Tagen mit dem Mobi-Support dran, das leidige CMS Problem ein wenig in den Griff zu bekommen.
Die Zusammenarbeit, wenn man überhaupt von Zusammenarbeit reden kann, gestaltet sich als überaus schwierig.

Da hatte ich letzte endlich jemandem gezeigt, was da nicht funktioniert (denn scheinbar haben die ihre eigene Software noch nie gesehen), dann gab es 2 Tage Ruhe und heute frage ich nach einer Fortsetzung und ich kann wieder von vorne anfangen. KOmplett neuer Bearbeiter völlig ohne jede Ahnung. "Es ist Beta, aber es funktioniert doch alles".....
Und wieder von vorne:
- es werden 2 verschiedene mbr-additional.css in 2 verschiedenen Verzeichnissen erzeugt
- das Design ist völlig zerstört
- das Login funktioniert nur trickreich
....

[Tommy Herrmann]

Du meinst sicherlich den Zugang über die eigene Domain zu "Mobirise Online" oder? Das ist ja kein CMS in dem Sinne.

Ich habe das mit v6.0.1 noch gar nicht getestet. Mache ich gleich mal.

Eigentlich ging das alles schon mal, nur der Zugang ist eben doof. Warum das nur über den "Chrome" Browser im Gastmodus geht, weiß ich nicht. Das hat irgend etwas mit der Sicherheit zu tun.

Ich glaube auch, dass Mobirise daran kein großes Interesse zeigt, weil sie lieber zahlende Kunden für ihr "Mobirise Online" über ihren eigenen Host hätten.

[Tommy Herrmann]

Ich habe das gerade mal getestet und es geht ebenso wie schon vor 6 Jahren, keine Ahnung warum Mobirise das nicht fertig machen will. Hier ein Video, das ich gerade eben mit einem Test in v6.0.1 durchgeführt habe:

[stobi_de]

Nein, ich rede schon vom CMS im edit-folder.
Die Mobi-Online Geschichte ist für mich sowas von völlig uninteressant, wegen nix FTP-Zugang oder PHP oder Datenbanken...

[Tommy Herrmann]

Das ist das doch

Das sieht man doch im Video - ich rufe diesen Ordner "edit" doch auf. Das kann ich mit jedem meiner Offline-Projekte machen - egal mit welchem.

Dies ist nicht der "Online Builder" auf dem Mobirise-Host!

Das geht über meine eigene Domain mit jedem x-beliebigen Projekt.

[stobi_de]

Ich habe immer so einiges an Zusatz-Css drin.
Das wird dann online in einer andere mbr-additional.css veröffentlicht, es gibt dann plötzlich 2 davon.

Zum allgemeinen Spielen ()Kopie der Mail an Mobi)

Let me create a test-project. We can not continue on the Rekelhof site.
We continue here

https://www.afripix.de/evitare

https://www.afripix.de/evitare/edit

The same procedure like in our old test project.
I change the config.php to allow php files.
After calling your online Editor https://www.afripix.de/evitare/edit I can login again and again and again...
I have to start a new tab with https://www.afripix.de/evitare/edit to change the website
It is possible for me to change a text in the website.
I publish
The design is now destroyed.
The date of the php-files: 11.03.2025, 07:42
The date of the project file: the same (OK)

Problem:
We have now 2 different mbr-additional.css
here: assets/css/mbr-additional.css (from 7:42)
and here: assets/mobirise/css/mbr-additional.css (from 7:42)

I wonder, that this does not occour in your test environment. Otherwise you would not ask me again and again for the problem.
I tested this now in serveral projects and several providers.

Your test account in Mobi-Edit:
User: support@mobirise.com
PW: Mobi2025
Role: Administrator

For FTP access to my webspace

.: EDIT Tommy :.

FTP-Daten gelöscht

[Tommy Herrmann]

Stimmt - die CSS ist vollkommen zerschossen, nachdem ich mit dem Tool publiziert habe:

So sieht die Seite eigentlich aus:

https://www.mobirise-tutorials.com/Vorlageseite/

[Tommy Herrmann]

Das Verzeichnis ist falsch und muss weg:

/assets/css/mbr-additional.css


Richtig ist dieses Verzeichnis:

/assets/mobirise/css/mbr-additional.css

[stobi_de]

Ich sag ja, die haben absolut keine Ahnung aktuell, was das eigene Programm macht, wie es aufgebaut ist - nichtmals die Verzeichnisse....
Manchmal frage ich mich echt....

Die FTP-Daten waren nur für das eine Verzeichnis. Da hätte keiner was anstellen können

[Tommy Herrmann]

Frank,

Du solltest auf keinen Fall Zugangsdaten zu Deinem Server öffentlich posten - auch wenn das nur für ein Verzeichnis ist.

Das könnte sehr gefährlich werden, denn Hacker könnten dort eventuell Malware installieren und Deinen Server vielleicht komplett übernehmen oder auch Deinen Rechner.

Es ist völlig sinnlos, solche Daten öffentlich zugänglich zu machen und damit eine potenzielle Gefahr heraufzubeschwören. Zudem ist es äußerst riskant und irreführend zu behaupten, dass keinerlei Risiken bestehen - gerade in Bezug auf Mitglieder, die das hier mitlesen und dann vielleicht nachmachen

Unser Profi-Supporter Klaus hätte dazu vielleicht etwas zu sagen; ich bin mir da aber leider gar nicht sicher, was da alles passieren könnte. Wenn ich das also nicht zu 100% weiß, werde ich solche Daten hier löschen, zumindest wenn ich diese sehe.


Hier mal diese Frage an die KI "ChatGPT":

"Welche Gefahr besteht wenn ich Zugangsdaten zu meinem Internet-Server öffentlich teile, also nur den Zugang zu einem einzelnen Unterverzeichnis mit Passwort. Oder ist das gefahrlos?"

Es ist keinesfalls gefahrlos! Selbst wenn du "nur" die Zugangsdaten zu einem Unterverzeichnis teilst, gibt es mehrere Risiken:

### **1. Unbefugter Zugriff und Missbrauch**
- Jeder, der die Zugangsdaten sieht, kann sich einloggen und auf die Inhalte zugreifen.
- Falls Schreibrechte bestehen, kann jemand Daten manipulieren, löschen oder Schadcode hochladen.

### **2. Brute-Force- und Credential-Stuffing-Angriffe**
- Angreifer könnten versuchen, mit den veröffentlichten Zugangsdaten weitere Verzeichnisse oder Dienste auf deinem Server zu erkunden.
- Falls dasselbe Passwort woanders genutzt wurde, könnten Angreifer Zugang zu anderen Systemen bekommen.

### **3. Sicherheitslücken ausnutzen**
- Falls das Unterverzeichnis Skripte oder ausführbare Dateien enthält, könnte ein Angreifer versuchen, Code-Injection oder andere Exploits durchzuführen.

### **4. Reputationsrisiko & rechtliche Konsequenzen**
- Falls jemand illegale Inhalte auf deinem Server speichert oder verbreitet, bist du als Betreiber möglicherweise mitverantwortlich.

### **Sichere Alternative**
- Nutze stattdessen **temporäre Links** oder **Zugriffsverwaltungstools** (z. B. per .htaccess mit IP-Whitelist).
- Falls ein Passwort erforderlich ist, dann teile es **nicht öffentlich**, sondern nur mit vertrauenswürdigen Personen über einen sicheren Kanal.

**Fazit:** Es ist extrem unsicher, Zugangsdaten öffentlich zu teilen! Nutze stattdessen sicherere Methoden wie temporäre Logins oder API-Tokens mit begrenzten Rechten.

[stobi_de]

Zurück zu Mobi
Gestern morgen kam nochmal die Frage, was denn nicht funktioniert.
Ich habe dann den ganzen Text der letzten Woche nochmal zusammengefasst und geschickt.
Dann war Ende.

Boh, ich dachte echt, dass ich den einzigen fähigen Supporter in dem Laden gefunden hätte. Aber vermutlich wurde der sofort entlassen, weil er tatsächlich auf die Probleme eines Kunden einging.

[stobi_de]

Nachdem ich gestern dann zum 3ten mal alles der vergangenen Woche wiederholt habe, ein komplett neues Testprojekt eingerichtet habe, auch dazu nochmal einen FTP-Zugang eingerichtet und einen Mobi-Login fürs EDIT angelegt hatte, bekam ich dann Folgendes: "Could you describe in more detail what exactly is not working?"

[Tommy Herrmann]

Ja - da ist immer jemand anderes an der Leitung. Da muss man immer alles, möglichst detailliert schreiben.

[stobi_de]

"The files are published normally, but the problem is that Static Styles are not included in the general CSS file. This is a bug of this particular version of the builder. Developers are informed already. "

Sonderbar sonderbar, ....