cms -db

Das Jahr 2009 ist nun schon wieder fast vorbei und bei cms -db hat sich in dieser Zeit einiges getan: Es gab zwei große neue Versionen und viele kleine, die unzählige Neuerungen brachten. Einige der größeren neuen Funktionen sind wohl die Lokalisierung, die Blog-Funktion und die automatische Aktualisierung. Aber auch die vielen kleineren Änderungen haben eine große Bedeutung: Durch sie wird die Bedienung teilweise deutlich erleichtert und es ist weniger Handarbeit nötig.

Auch im nächsten Jahr geht es mit der Entwicklung weiter: Version 0.8 wird mit einigen nützlichen Funktionen, wie Syntax-Hervorhebung, einer verbesserten Mobilversion und der Möglichkeit einzelnen Seiten Attribute zuzuweisen, noch Anfang nächsten Jahres fertiggestellt. Außerdem gibt es cms -db ab März nächsten Jahres schon seit über drei Jahren.

Ich wünsche allen Benutzern ein gutes neues Jahr! In diesem Beitrag möchte ich mich gleichzeitig auch für die Unterstützung in Form von Forenbeiträgen, E-Mails und Übersetzungen bedanken und wünsche mir von den Benutzern weiterhin viel Unterstützung. Wer cms -db übersetzen möchte oder Fragen hat, darf sich gerne bei mir melden!

cms -db steht ab sofort in Version 0.7.6 zum Download bereit. Dabei sind vor allem Bugfixes und einige kleine Änderungen enthalten.

Es ist jetzt möglich, einen Besucherzähler auf der Website einzublenden. Hierfür und für die Statistik wurde auch die IP-Speicherung verbessert; nach 24 Stunden wird ein Benutzer jetzt erneut gezählt und die Daten werden in eine, neuen Format gespeichert, das den User-Agent enthält und mit dem MD5-Algorithmus behandelt wird, wodurch es nicht möglich ist, die IPs der Benutzer auszulesen. Die Anzahl der Besucher wird auch gezählt, wenn der die Variable nicht eingesetzt wird, aber das Auslesen ist nur darüber möglich.

Beim Wiederherstellen von Backups des alten Formats wird jetzt wie beim neuen Format auch von der Update-Funktion Gebrauch gemacht, um Backups aus älteren Versionen zu behandeln. Dies ist allerdings nur teilweise möglich, da bei Backups aus Version 0.7.5 oder älter die Version nicht festgestellt werden kann.

Zu den Fehlerbehebungen zählen ein Fehler, der das Update von einer älteren Version als 0.7.3 verhinderte und ein Problem in der Mobilsyntax in Zusammenhang mit Listen und Überschriften. Außerdem funktioniert die Variable, welche die letzte Änderung einer Seite anzeigt jetzt wieder.

Wie immer kann die neue Version auf der Download-Seite oder unter cms-db.de/download heruntergeladen werden.

cms -db steht ab sofort in Version 0.7.5 zum Download bereit. Es wurden einige neue Funktionen integriert oder bestehende überarbeitet.

Die größte Veränderung fand in der Backup-Funktion statt. Es können jetzt nur noch komplette Backups erstellt werden und es ist zusätzlich bereits das neue Backup-Format verwendbar, das aber im Moment noch den Entwurfsstatus hat. Es ist ratsam, Backups vorerst in beiden Formaten zu erstellen. Das neue Format arbeitet zuverlässiger, wenn zwischen dem Backup und der Wiederherstellung das CMS auf eine neuere Version aktualisiert wurde, allerdings wird es möglicherweise noch Änderungen im Format geben, wodurch das Backup in einer zukünftigen Version nicht mehr funktioniert.

Zudem ist es jetzt möglich, mittels einer Variable ein Kontaktformular einzubinden. Hierbei ist wie beim Gästebuch und bei Blogeinträgen auch ein Spam-Schutz integriert.

Dazu gab es noch zwei kleinere Änderungen: Es werden jetzt mehr mobile Browser und Betriebssysteme in der Statistik erkannt und es ist im Adminbereich möglich mit den Tasten Super ("Windows") + Tab oder AltGr + Tab zwischen Tabs zu wechseln (je nach Betriebssystem und Browser könnte es aber auch nicht funktionieren).

cms -db ist ab sofort in Version 0.7.1 verfügbar. Es ist jetzt möglich eine Liste der letzten zehn Blogeinträge anzeigen zu lassen und das Umfließen von Bildern im Editor aufzuheben. Außerdem sind Bugfixes enthalten, durch die Fehler beim Einfügen von Links und Dateien im Editor und mögliche Probleme bei Sonderzeichen in Titeln von Blogeinträgen behoben werden.

cms -db steht ab sofort in Version 0.7 zum Download bereit. Eigentlich hatte ich geplant, die neue Version schon im Juni zu veröffentlichen, allerdings ist es jetzt doch etwas später geworden. Dafür sollten aber alle größeren Fehler schon beseitigt sein, da ich die neue Version schon im unfertigen Stadium auf mehreren Websites verwendet habe.

Zu den neuen Funktionen zählen unter anderen der Blog, die speziell für Handys angepasste Mobilversion und englische Sprachdateien. Es gibt auch einige neue Variablen, mit denen die Website deutlich flexibler gestaltet werden kann. Außerdem lassen sich die Inhalte des Ordners data jetzt bei Verwendung eines Apache-Servers nicht mehr über einen Browser aufrufen, wodurch eine Sicherheitslücke behoben wurde, die nach dem Erstellen eines kompletten Backups auftrat.

Heute ist mein neues Handy angekommen: Ein HTC Magic mit Android. Das heißt, dass ich die Mobilversion von cms -db sehr gut unter Android laufen wird, da ich sie zukünftig regelmäßig darauf testen werde.

Bisher ist mir ein Fehler in Zusammenhang mit der kürzlich hinzugekommenen Funktion zum automatischen Speichern aufgefallen. Die Seite wird in der Spezialsyntax gespeichert statt als HTML, was zu Problemen führt, wenn die zwischengespeicherte Seite auf einem Computer weiterbearbeitet wird.

Außerdem funktioniert die Syntax bisher nicht bei der Blogfunktion. (Deshalb gibt es in diesem Blogeintrag auch keine Absätze oder sonstigen Formatierungen.)

Nachtrag (8. Juni 2009)

Der Bug, durch den die Mobilsyntax im Blog nicht funktioniert hatte, ist inzwischen behoben. (Damit gibt es jetzt in diesem Beitrag auch Absätze.)

2. Nachtrag (10. Juni 2009)

Der Fehler in der Autospeicherfunktion ist inzwischen auch behoben und die aktualisierte Version ist im Testbereich verfügbar.

Die Blog-Funktion kann jetzt auch Feeds erstellen. Es ist möglich, Artikel aller Tags anzuzeigen, oder nur Artikel zu einem bestimmten Tag.

Wer allgemein aktuelle Infos zu cms -db haben möchte, kann jetzt den RSS-Feed mit der URL http://cms-db.de/cms/blogfeed.php?l=de&p=blog verwenden. Wer nur über neue Versionen informiert werden will, kann den Feed für das Tag "release" verwenden: http://cms-db.de/cms/blogfeed.php?l=de&p=blog&t=release

Die Feeds werden in aktuellen Webbrowsern mit RSS-Unterstützung auf jeder Seite des Blogs angeboten. Die Feeds für einzelne Tags werden auf der dazugehörigen Übersichtsseite angezeigt.

Ich werde in nächster Zeit auch noch einen Kommentar-Feed hinzufügen.

Langsam nähert sich die Veröffentlichung von Version 0.7. Die Blogfunktion ist inzwischen zum größten Teil fertig: Im Adminbereich können Artikel erstellt und bearbeitet werden und auch die Anzeige der Artikel auf der Website funktioniert bereits. Es gibt aber auch einige Dinge, die im Moment noch fehlen. Dazu gehören der RSS-Feed und die Möglichkeit, im Adminberich die Kommentare zu verwalten. Ich werde diese Funktionen dann bald vervollständigen, sodass Version 0.7 wahrscheinlich im Juni fertig sein wird.

Neben der Blogfunktion gibt es auch noch einige andere Änderungen:

Die größte dieser Änderungen ist die neue Mobilversion. Wenn der Adminbereich mit einem mobilen Gerät wie z.B. einem Handy aufgerufen wird, erscheint automatisch eine speziell angepasste Version, die auch auf kleinen Bildschirmen benutzbar ist. Da bei keinem der aktuellen Mobilbrowsern (Android Browser, Opera Mini/Mobile, Safari Mobile, ...) der WYSIWYM-Editor funktioniert, musste eine andere Lösung zum Bearbeiten der Seiten gefunden werden - eine spezielle Syntax wird zur Kennzeichnung von Überschriften, Absätzen und Hervorhebungen verwendet.

Auch beim Editor gab es einige Änderungen, so ist es jetzt möglich, die Ausrichtung von Bildern zu ändern und Sprungmarken zu Überschriften hinzuzufügen, die direkt verlinkt werden können.

Bei einer Neuinstallation gibt es auch eine große Neuerung: Es gibt jetzt ein neues Standardtemplate, das moderner aussieht, als das alte und auch ein paar kleine Probleme mit dem vorherigen Template beseitigt.

Im Adminbereich gab es an einigen Stellen kleinere Veränderungen, durch die die Bedienung noch einfacher wird und auch im Hintergrund hat sich vieles getan. Dies betrifft z.B. die komplette Umrüstung des Adminbereiches auf jQuery.

Auch bei der Lokalisierung hat sich einiges getan. Der Adminbereich ist jetzt vollständig auf Englisch verfügbar und es werden auch verschiedene Sprachen (z.B. Chinesisch, Russisch, Griechisch, ...) bei der Erstellung der schönen URLs berücksichtigt. Bei der Suchfunktion wurden kleinere Probleme in Verbindung mit Umlauten und Groß- und Kleinschreibung durch Verwendung der PHP-Erweiterung mbstring behoben.

Wie immer kann der aktuelle Entwicklungsstand im Testbereich ausprobiert und heruntergeladen werden. Dort gibt es auch eine komplette Liste der Änderungen.

Version 0.6 von cms -db steht ab sofort im Downloadbereich zur Verfügung.

Neu in dieser Version ist vor allem die Möglichkeit zur Lokalisierung. Eine komplette englische Übersetzung wird in einer der nächsten Versionen von cms -db folgen. Außerdem gibt es jetzt im Adminbereich Tabs und einen neuen Editor (beides nur mit aktiviertem Javascript). Unter Umständen kann es vorkommen, dass nach dem Bearbeiten einer Seite in XHTML-kompatiblen Browsern eine Fehlermeldung erscheint, weil das ausgegebene Dokument nicht korrekt ist. Dies tritt nur beim Ersten Bearbeiten einer Seite mit dem neuen Editor auf und lässt sich durch erneutes Öffnen und Speichern der Seite ohne weitere Änderungen beheben. Eine Liste aller Änderungen ist in der Versionsübersicht verfügbar.

Ein Update auf die neue Version wird dringend empfohlen, weil ein Bug gefunden wurde, durch den es möglich war, beliebige Dateien innerhalb des PHP open basedir anzuzeigen. Dadurch war es möglich, die Zugangsdaten des Hauptbenutzers auszulesen. Da es bei einem Update unter Umständen zu Problemen kommen kann, ist ein vorheriges Backup empfehlenswert.

Infos zur Sicherheitslücke

Je nach Version kann die Sicherheitslücke über verschiedene URLs ausgenutzt werden. Bei aktiviertem URL-Rewriting ergeben sich durch den Bug keine Sicherheitsprobleme.

• Version 0.4.2 und älter: /cms/page/index.php?/../../admin/user.inc.php
• Version 0.4 UNFERTIG: /index.php?/../admin/user.inc.php oder wie bei Version 0.4.1 und älter
• Version 0.5 und 0.5.1: /cms/index.php?/../../data/users/root.php

Die Daten werden in vielen Webbrowsern nicht in der HTML-Ausgabe ausgegeben, sondern sind nur in der Quelltextansicht. Unter mir unbekannten Bedingungen kann es auch vorkommen, dass die Daten überhaupt nicht ausgegeben werden.

Der aktuelle Stand von Version 0.6:

• Es werden Kurz-URLs verwendet (z.B. index.php?versteckte-seite statt index.php?/05,Versteckte_Seite.DEL)
• Erstellung einer XML-Sitemap (noch auf neue URLs zu aktualisieren)
• Überarbeitung des Gästebuchs (kein lästiger Sicherheitscode mehr)
• Verwendung von Tabs im Adminbereich
• WYMeditor statt TinyMCE
• Ausgabe der Seiten als XHTML
• Neues Standardtemplate
• Verbesserte Suchfunktion

Noch zu erledigen sind die Umstellung sämtlicher Textausgabe im Adminbereich auf eine eigens für cms -db entwickelte Lokalisierungs-Klasse (aktuell sind ~25 von ~70 Dateien geändert) sowie die Möglichkeit, einzelnen Seiten Meta-Tags zuzuordnen (Entwurf für erweitertes Seitenformat fertig).

Eine Testversion von cms -db 0.6 sowie die komplette Liste der Änderungen sind im Testbereich verfügbar.