Willkommen, Gast
Benutzername: Passwort: Angemeldet bleiben:

THEMA: Neue Joomla! 2.5.4 Version demnächst

Aw: Neue Joomla! 2.5.4 Version demnächst 2 Jahre 2 Wochen her #78446

  • reini_44
  • reini_44s Avatar
  • OFFLINE
  • Experte
  • Beiträge: 4074
  • Dank erhalten: 367
allow_url_fopen und curl sind zwei verschiedene paar Schuhe und haben miteinander nichts zu tun.

Viele Hoster deaktivieren allow_url_fopen weil eben nicht sicher, dagegen curl schon.
Regeln für Supportsuchende | Kein Support über PN oder Messenger
Die Joomla-FAQ schon gelesen? | Firefox und Firebug gehören in jeden Haushalt!
Der Administrator hat öffentliche Schreibrechte deaktiviert.
Folgende Benutzer bedankten sich: wintstar

Aw: Neue Joomla! 2.5.4 Version demnächst 2 Jahre 2 Wochen her #78460

  • Jan
  • Jans Avatar
  • OFFLINE
  • JD Team
  • Beiträge: 8575
  • Dank erhalten: 447
Moin

Viel schlimmer finde ich neue Funktion um die Versionsnummer in die Meta-Ausgabe schreiben zu lassen. Denn die ist nicht einfach nur überflüssig (normale Besucher bekommen die Meta-Angaben überhaupt nicht zu sehen), sondern ganz im Gegenteil sogar ein großes Sicherheitsrisiko. Denn wo Angreifer bisher potenzielle Lücken auf gut Glück "erraten" mussten, können sie nun noch viel zielgerichteter nach veralteten Joomla-Installationen im Web suchen. Also noch mal kurz zusammengefasst: Keinen Nutzen für Besucher oder Administratoren, aber ein zusätzliches Sicherheitsrisiko wenn aktiviert.

Den einzigen Grund der mit dafür einfallen würde, der dieses Vorgehen aber absolut nicht rechtfertigt, ist der Versuch des Core-Teams, die Verbreitung von Joomla über diesem Wege zu messen. Die Zeit hätte man aber eindeutig besser in die Unterstützung von cURL investieren können.

Gruß Jan
Der Administrator hat öffentliche Schreibrechte deaktiviert.

Aw: Neue Joomla! 2.5.4 Version demnächst 2 Jahre 2 Wochen her #78462

  • Eddy
  • Eddys Avatar
  • OFFLINE
  • JD Team
  • CMS Templates
  • Beiträge: 3236
  • Dank erhalten: 245
Natürlich wäre es schön wenn die Joomla Update Funktion ohne allow_url_fopen funktionieren würde ohne das man eine extra Komponente installiert.

Allerdings wenn man die Komponenten von Akeeba (Akeeba Backup & Admin Tools) installiert hat funktionieren die Updates im Backend auch wunderbar ohne das man allow_url_fopen aktiviert haben muss.

Somit ist es mir persönlich egal.

MfG
Der Administrator hat öffentliche Schreibrechte deaktiviert.

Aw: Neue Joomla! 2.5.4 Version demnächst 2 Jahre 2 Wochen her #78464

  • Kubik-Rubik
  • Kubik-Rubiks Avatar
  • OFFLINE
  • JD Team
  • Joomla! - Webprogrammierung
  • Beiträge: 796
  • Dank erhalten: 300
Jan schrieb:
Den einzigen Grund der mit dafür einfallen würde, der dieses Vorgehen aber absolut nicht rechtfertigt, ist der Versuch des Core-Teams, die Verbreitung von Joomla über diesem Wege zu messen.

Genau, das wird auch bei Wordpress schon gemacht:
<meta name="generator" content="WordPress 3.3.1" /><!-- Statistik - bitte nicht entfernen -->

Für mich jedenfalls ein absolut unnötiges "Feature"! Man kann zwar auf viele Arten rausfinden, welche Joomla! Version läuft, aber offensichtlich sollte man sie trotzdem nicht präsentieren.
.der.Ede. schrieb:
Allerdings wenn man die Komponenten von Akeeba (Akeeba Backup & Admin Tools) installiert hat funktionieren die Updates im Backend auch wunderbar ohne das man allow_url_fopen aktiviert haben muss.

Die neue Update Komponente wurde vom gleichen Entwickler (Nicholas) geschrieben. Ich weiß jetzt auch nicht, warum cURL nicht funktioniert, obwohl ich vor einer Woche bereits eine anfängliche Implementierung in der Beta gesehen habe. Wir werden sehen, wie weit er beim nächsten Update kommt.

Gruß
Der Administrator hat öffentliche Schreibrechte deaktiviert.

Aw: Neue Joomla! 2.5.4 Version demnächst 2 Jahre 2 Wochen her #78476

  • deltapapa
  • deltapapas Avatar
  • OFFLINE
  • JD Team
  • Beiträge: 1353
  • Dank erhalten: 165
Moin,
hier die aktuellen Neuerungen im Überblick:
joomla.de/newsneuigkeiten/joomla-updates...%B6ffentlichung.html
Gruß,
deltapapa

Joomla! Made Easy
Joomla! Entwicklung - Ein Anfängerbuch
Ausdrücklich kein kostenloser Support über das private Nachrichtensystem, Mail oder Telefon!
Der Administrator hat öffentliche Schreibrechte deaktiviert.

Aw: Neue Joomla! 2.5.4 Version demnächst 2 Jahre 2 Wochen her #78479

  • tbachner
  • tbachners Avatar
  • OFFLINE
  • Neu hier
  • Beiträge: 1
Die Neuerungen finde ich persönlich mehr als seltsam. Für den Meta-Tag gibt es von Peter van Westen von nonumber.nl schon einen Workaround mit Hilfe von ReReplacer: www.quick-markup.com/image/4f7aba99f281e

Auch die neue Komponente "Aktualisierung" finde ich nicht wirklich glücklich plaziert. Musste das als eigene Komponente realisiert werden? Hätte es nicht ein Menüpunkt Optionen unter Erweiterungen/Aktualisieren getan?
Der Administrator hat öffentliche Schreibrechte deaktiviert.