cms -db

cms -db steht ab sofort in Version 0.7 zum Download bereit. Eigentlich hatte ich geplant, die neue Version schon im Juni zu veröffentlichen, allerdings ist es jetzt doch etwas später geworden. Dafür sollten aber alle größeren Fehler schon beseitigt sein, da ich die neue Version schon im unfertigen Stadium auf mehreren Websites verwendet habe.

Zu den neuen Funktionen zählen unter anderen der Blog, die speziell für Handys angepasste Mobilversion und englische Sprachdateien. Es gibt auch einige neue Variablen, mit denen die Website deutlich flexibler gestaltet werden kann. Außerdem lassen sich die Inhalte des Ordners data jetzt bei Verwendung eines Apache-Servers nicht mehr über einen Browser aufrufen, wodurch eine Sicherheitslücke behoben wurde, die nach dem Erstellen eines kompletten Backups auftrat.

Das Wiki ist ab sofort unter wiki.cms-db.de verfügbar. Bis jetzt sind noch nicht alle Inhalte dorthin kopiert, sobald das erledigt ist, wird das Wiki auch statt der Dokumentation hier verlinkt.

Ich werde bald noch einen Bereich im Forum erstellen, wo man sich melden sollte, bevor man einen neuen Artikel erstellt, damit er auch an der richtigen Stelle landet. Auch eine kleine Anleitung, damit alle Artikel einheitlich formatiert werden, wird es geben. Übersetzungen von Artikeln sind erwünscht und müssen nicht vorher im Forum gemeldet werden, wobei ein Thema zum Diskutieren von möglichen Übersetzungsfehlern erwünscht ist.

Nachtrag (20. Juli 2009)

Der Bereich im Forum ist inzwischen eingerichtet.

Heute ist mein neues Handy angekommen: Ein HTC Magic mit Android. Das heißt, dass ich die Mobilversion von cms -db sehr gut unter Android laufen wird, da ich sie zukünftig regelmäßig darauf testen werde.

Bisher ist mir ein Fehler in Zusammenhang mit der kürzlich hinzugekommenen Funktion zum automatischen Speichern aufgefallen. Die Seite wird in der Spezialsyntax gespeichert statt als HTML, was zu Problemen führt, wenn die zwischengespeicherte Seite auf einem Computer weiterbearbeitet wird.

Außerdem funktioniert die Syntax bisher nicht bei der Blogfunktion. (Deshalb gibt es in diesem Blogeintrag auch keine Absätze oder sonstigen Formatierungen.)

Nachtrag (8. Juni 2009)

Der Bug, durch den die Mobilsyntax im Blog nicht funktioniert hatte, ist inzwischen behoben. (Damit gibt es jetzt in diesem Beitrag auch Absätze.)

2. Nachtrag (10. Juni 2009)

Der Fehler in der Autospeicherfunktion ist inzwischen auch behoben und die aktualisierte Version ist im Testbereich verfügbar.

Die Blog-Funktion kann jetzt auch Feeds erstellen. Es ist möglich, Artikel aller Tags anzuzeigen, oder nur Artikel zu einem bestimmten Tag.

Wer allgemein aktuelle Infos zu cms -db haben möchte, kann jetzt den RSS-Feed mit der URL http://cms-db.de/cms/blogfeed.php?l=de&p=blog verwenden. Wer nur über neue Versionen informiert werden will, kann den Feed für das Tag "release" verwenden: http://cms-db.de/cms/blogfeed.php?l=de&p=blog&t=release

Die Feeds werden in aktuellen Webbrowsern mit RSS-Unterstützung auf jeder Seite des Blogs angeboten. Die Feeds für einzelne Tags werden auf der dazugehörigen Übersichtsseite angezeigt.

Ich werde in nächster Zeit auch noch einen Kommentar-Feed hinzufügen.

Langsam nähert sich die Veröffentlichung von Version 0.7. Die Blogfunktion ist inzwischen zum größten Teil fertig: Im Adminbereich können Artikel erstellt und bearbeitet werden und auch die Anzeige der Artikel auf der Website funktioniert bereits. Es gibt aber auch einige Dinge, die im Moment noch fehlen. Dazu gehören der RSS-Feed und die Möglichkeit, im Adminberich die Kommentare zu verwalten. Ich werde diese Funktionen dann bald vervollständigen, sodass Version 0.7 wahrscheinlich im Juni fertig sein wird.

Neben der Blogfunktion gibt es auch noch einige andere Änderungen:

Die größte dieser Änderungen ist die neue Mobilversion. Wenn der Adminbereich mit einem mobilen Gerät wie z.B. einem Handy aufgerufen wird, erscheint automatisch eine speziell angepasste Version, die auch auf kleinen Bildschirmen benutzbar ist. Da bei keinem der aktuellen Mobilbrowsern (Android Browser, Opera Mini/Mobile, Safari Mobile, ...) der WYSIWYM-Editor funktioniert, musste eine andere Lösung zum Bearbeiten der Seiten gefunden werden - eine spezielle Syntax wird zur Kennzeichnung von Überschriften, Absätzen und Hervorhebungen verwendet.

Auch beim Editor gab es einige Änderungen, so ist es jetzt möglich, die Ausrichtung von Bildern zu ändern und Sprungmarken zu Überschriften hinzuzufügen, die direkt verlinkt werden können.

Bei einer Neuinstallation gibt es auch eine große Neuerung: Es gibt jetzt ein neues Standardtemplate, das moderner aussieht, als das alte und auch ein paar kleine Probleme mit dem vorherigen Template beseitigt.

Im Adminbereich gab es an einigen Stellen kleinere Veränderungen, durch die die Bedienung noch einfacher wird und auch im Hintergrund hat sich vieles getan. Dies betrifft z.B. die komplette Umrüstung des Adminbereiches auf jQuery.

Auch bei der Lokalisierung hat sich einiges getan. Der Adminbereich ist jetzt vollständig auf Englisch verfügbar und es werden auch verschiedene Sprachen (z.B. Chinesisch, Russisch, Griechisch, ...) bei der Erstellung der schönen URLs berücksichtigt. Bei der Suchfunktion wurden kleinere Probleme in Verbindung mit Umlauten und Groß- und Kleinschreibung durch Verwendung der PHP-Erweiterung mbstring behoben.

Wie immer kann der aktuelle Entwicklungsstand im Testbereich ausprobiert und heruntergeladen werden. Dort gibt es auch eine komplette Liste der Änderungen.

Das Design der Website von cms -db wurde erneut überarbeitet. Es werden jetzt deutlich weniger Bilder eingesetzt, was zu kürzeren Ladezeiten führen sollte. Außerdem befinden sich jetzt rechts oben einige Direktlinks auf häufig benutze Seiten, die nach Sprache sortiert sind.

Version 0.6 von cms -db steht ab sofort im Downloadbereich zur Verfügung.

Neu in dieser Version ist vor allem die Möglichkeit zur Lokalisierung. Eine komplette englische Übersetzung wird in einer der nächsten Versionen von cms -db folgen. Außerdem gibt es jetzt im Adminbereich Tabs und einen neuen Editor (beides nur mit aktiviertem Javascript). Unter Umständen kann es vorkommen, dass nach dem Bearbeiten einer Seite in XHTML-kompatiblen Browsern eine Fehlermeldung erscheint, weil das ausgegebene Dokument nicht korrekt ist. Dies tritt nur beim Ersten Bearbeiten einer Seite mit dem neuen Editor auf und lässt sich durch erneutes Öffnen und Speichern der Seite ohne weitere Änderungen beheben. Eine Liste aller Änderungen ist in der Versionsübersicht verfügbar.

Ein Update auf die neue Version wird dringend empfohlen, weil ein Bug gefunden wurde, durch den es möglich war, beliebige Dateien innerhalb des PHP open basedir anzuzeigen. Dadurch war es möglich, die Zugangsdaten des Hauptbenutzers auszulesen. Da es bei einem Update unter Umständen zu Problemen kommen kann, ist ein vorheriges Backup empfehlenswert.

Infos zur Sicherheitslücke

Je nach Version kann die Sicherheitslücke über verschiedene URLs ausgenutzt werden. Bei aktiviertem URL-Rewriting ergeben sich durch den Bug keine Sicherheitsprobleme.

• Version 0.4.2 und älter: /cms/page/index.php?/../../admin/user.inc.php
• Version 0.4 UNFERTIG: /index.php?/../admin/user.inc.php oder wie bei Version 0.4.1 und älter
• Version 0.5 und 0.5.1: /cms/index.php?/../../data/users/root.php

Die Daten werden in vielen Webbrowsern nicht in der HTML-Ausgabe ausgegeben, sondern sind nur in der Quelltextansicht. Unter mir unbekannten Bedingungen kann es auch vorkommen, dass die Daten überhaupt nicht ausgegeben werden.

Das Design der Website von cms -db wurde überarbeitet. Einige oft verwendete Verknüpfungen befinden sich jetzt rechts oben über dem Suchfeld.

Außerdem ist es seit kurzem möglich, die aktuelle Entwicklungsversion im Testbereich herunterzuladen. Diese Version ist im gleichen Zustand, wie der aktuelle Entwicklungsstand auf meinem Computer.

Der aktuelle Stand von Version 0.6:

• Es werden Kurz-URLs verwendet (z.B. index.php?versteckte-seite statt index.php?/05,Versteckte_Seite.DEL)
• Erstellung einer XML-Sitemap (noch auf neue URLs zu aktualisieren)
• Überarbeitung des Gästebuchs (kein lästiger Sicherheitscode mehr)
• Verwendung von Tabs im Adminbereich
• WYMeditor statt TinyMCE
• Ausgabe der Seiten als XHTML
• Neues Standardtemplate
• Verbesserte Suchfunktion

Noch zu erledigen sind die Umstellung sämtlicher Textausgabe im Adminbereich auf eine eigens für cms -db entwickelte Lokalisierungs-Klasse (aktuell sind ~25 von ~70 Dateien geändert) sowie die Möglichkeit, einzelnen Seiten Meta-Tags zuzuordnen (Entwurf für erweitertes Seitenformat fertig).

Eine Testversion von cms -db 0.6 sowie die komplette Liste der Änderungen sind im Testbereich verfügbar.

Das Design der Website von cms -db wurde heute überarbeitet.