cms -db

Version 0.6 von cms -db steht ab sofort im Downloadbereich zur Verfügung.

Neu in dieser Version ist vor allem die Möglichkeit zur Lokalisierung. Eine komplette englische Übersetzung wird in einer der nächsten Versionen von cms -db folgen. Außerdem gibt es jetzt im Adminbereich Tabs und einen neuen Editor (beides nur mit aktiviertem Javascript). Unter Umständen kann es vorkommen, dass nach dem Bearbeiten einer Seite in XHTML-kompatiblen Browsern eine Fehlermeldung erscheint, weil das ausgegebene Dokument nicht korrekt ist. Dies tritt nur beim Ersten Bearbeiten einer Seite mit dem neuen Editor auf und lässt sich durch erneutes Öffnen und Speichern der Seite ohne weitere Änderungen beheben. Eine Liste aller Änderungen ist in der Versionsübersicht verfügbar.

Ein Update auf die neue Version wird dringend empfohlen, weil ein Bug gefunden wurde, durch den es möglich war, beliebige Dateien innerhalb des PHP open basedir anzuzeigen. Dadurch war es möglich, die Zugangsdaten des Hauptbenutzers auszulesen. Da es bei einem Update unter Umständen zu Problemen kommen kann, ist ein vorheriges Backup empfehlenswert.

Infos zur Sicherheitslücke

Je nach Version kann die Sicherheitslücke über verschiedene URLs ausgenutzt werden. Bei aktiviertem URL-Rewriting ergeben sich durch den Bug keine Sicherheitsprobleme.

• Version 0.4.2 und älter: /cms/page/index.php?/../../admin/user.inc.php
• Version 0.4 UNFERTIG: /index.php?/../admin/user.inc.php oder wie bei Version 0.4.1 und älter
• Version 0.5 und 0.5.1: /cms/index.php?/../../data/users/root.php

Die Daten werden in vielen Webbrowsern nicht in der HTML-Ausgabe ausgegeben, sondern sind nur in der Quelltextansicht. Unter mir unbekannten Bedingungen kann es auch vorkommen, dass die Daten überhaupt nicht ausgegeben werden.

Das Design der Website von cms -db wurde überarbeitet. Einige oft verwendete Verknüpfungen befinden sich jetzt rechts oben über dem Suchfeld.

Außerdem ist es seit kurzem möglich, die aktuelle Entwicklungsversion im Testbereich herunterzuladen. Diese Version ist im gleichen Zustand, wie der aktuelle Entwicklungsstand auf meinem Computer.

Der aktuelle Stand von Version 0.6:

• Es werden Kurz-URLs verwendet (z.B. index.php?versteckte-seite statt index.php?/05,Versteckte_Seite.DEL)
• Erstellung einer XML-Sitemap (noch auf neue URLs zu aktualisieren)
• Überarbeitung des Gästebuchs (kein lästiger Sicherheitscode mehr)
• Verwendung von Tabs im Adminbereich
• WYMeditor statt TinyMCE
• Ausgabe der Seiten als XHTML
• Neues Standardtemplate
• Verbesserte Suchfunktion

Noch zu erledigen sind die Umstellung sämtlicher Textausgabe im Adminbereich auf eine eigens für cms -db entwickelte Lokalisierungs-Klasse (aktuell sind ~25 von ~70 Dateien geändert) sowie die Möglichkeit, einzelnen Seiten Meta-Tags zuzuordnen (Entwurf für erweitertes Seitenformat fertig).

Eine Testversion von cms -db 0.6 sowie die komplette Liste der Änderungen sind im Testbereich verfügbar.

Das Design der Website von cms -db wurde heute überarbeitet.

cms -db wird ab Version 0.6 im Adminbereich WYMeditor statt TinyMCE verwenden. WYMeditor ist im Vergleich zu TinyMCE ein WYSIWYM-Editor, das heißt, dass er die Seiten nicht so anzeigt, wie sie nachher erscheinen, sondern so, dass es für den Bearbeiter leicht ist die Struktur zu überblicken. Außerdem ist WYMeditor deutlich kleiner als TinyMCE, somit wird sich die Größe der herunterzuladenden Dateien auch verringern.

Ab sofort ist ein Geschwindigkeitsvergleich von cms -db und einigen anderen bekannten CMS auf der Website verfügbar. Bei den Messwerten ist erstaunlich, dass Systeme ohne Benutzung einer Datenbank ungefähr doppelt so schnell sind, wenn schnell hintereinander die gleiche Seite ausgegeben wird, wobei datenbankbasierende Systeme hier deutlich langsamer sind.

zum Vergleich

Ab sofort ist auf der Website von cms -db eine Suchfunktion verfügbar. Es wird hierbei allerdings nicht die Suchfunktion der aktuellen Version 0.5.1 verwendet, sondern die der noch unfertigen Version 0.6.

Außerdem wurde der Header des Forums in den Header der Website integriert.

Unter http://cms-db.de/unstable/ ist ab sofort eine Version von cms -db im aktuellen Entwicklungsstatus verfügbar.

cms -db hat jetzt ein Logo.
Danke an Immanuel P. für das Erstellen des Logos.

Das Design der Website von cms -db wurde überarbeitet.