Seit gestern schützen wir diese Seite hier mit dem Programm "bot-trap". Es sperrt bekannte IP-Adressen / Bereiche von Spammern, unseriösen Bots, offenen Proxyservern und Email-Harvestern. Außerdem blockt es Referrerspam und wirkt gegen den automatischen Contentdiebstahl. Hatte durch Zufall entdeckt das auch hier regelmäßig komplette Unterseiten einfach per Skript ausgelesen und übernommen wurden. Dies hat jetzt wohl ein schmerzhaftes Ende gefunden. Grundsätzlich soll es alle Aufrufe blockieren die aus zweifelhaften Quellen stammen oder dubiosen Zwecken dienen. Auch die Angriffe auf Joomla finden zu 99% über diese offenen Proxyserver im Ausland statt. Sicherlich ein Nachteil für all jene die sich gerne anonym durch Internet bewegen. Für Sie heißt es eine Rechenaufgabe lösen bevor der Zugriff gestattet wird. Die Vorteile überwiegen aber eindeutig und die Fälle wo es wirklich einen Menschen mit guten Absichten erwischt sind verschwindend gering. Da man nicht möchte das dieses Skript in die falschen Hände gerät ist die Aufnahme etwas ungewöhnlich.

Pünktlich zum Fest wurde gestern die neue Version 1.0.12 von Joomla freigegeben. Wie erwartet mit vielen kleinen Bugfixes und ohne neue Funktionen. Das Versprechen für eine echte "Stable" zu sorgen scheint also erfüllt. Neben knapp 140 kleineren (nicht sicherheitsrelevanten) wurden auch einige unkritische Fehler bereinigt. Sehr interessant aber der Hinweis das die SQL-Abfragen jetzt noch stärker auf Manipulationen geprüft werden ("A full security audit of SQL queries"). Neu auch die direkte Unterstützung von SSL. Der Umstieg auf die neue Version 1.0.12 wird den Benutzer nur empfohlen, ist nach eigenen Aussagen also keine Pflicht und nicht "dringend". Da es sich hierbei "nur" um einen Release handelt der kleinere Fehler behebt haben wir den Download noch nicht online gestellt. Nach einem kleinem Test packen wir wieder die bekannten Pakete mit deutschen Sprachfiles und stellen diese online. Zu finden wie immer bei den Downloads.