http://matthias-hielscher.de/blog/297/v44_Ein_paar_Neuerungen_und_Wichtiges.html
Aug
01

[v4.4] Ein paar Neuerungen und Wichtiges

Hallo zusammen \:hi\:

Da ich am Samstag für 14 Tage nach Italien (Cannero) gehe, wollte ich davor noch meinen Spamschutz verbessern und Sicherheitslücken beheben. Daher nun ein Website-Update auf Version 4.4

Äußerlich hat sich wenig verändert, doch wer genau hinsieht, findet einige Stellen, die nun anders aussehen als früher und zur besseren Übersicht beitragen, wie ich finde. Dieses Update enthält folgende Änderungen:

Design

Dies und das
Äußerlich hat sich nicht sonderlich viel verändert, doch wer genau hinsieht, findet einige Stellen, die nun anders aussehen als früher und zur besseren Übersicht beitragen, wie ich finde. Bei der Gelegenheit habe ich den CSS- und HTML-Code gründlich überarbeitet, gekürzt, zusammengefasst und optimiert. Es wurden auch einige Dinge verändert, die zur besseren Barrierefreiheit führen.

Ein fester Platz für den Album-Link
Den Link zum Album findet ihr nun auf der Startseite und nicht, wie bisher, in einem Blog-Artikel. Wer weiß, evtl. stelle ich einige Italienbilder dort hinein. \;\)

Seitentitel geändert
Da kaum einer etwas mit "Pri-Dev" anfangen kann bzw. die Hintergründe dazu kennt, habe ich mich vorläufig für einen neuen Seitentitel entschieden. "Eine Studenten-Website" ist zwar nicht sehr einfallsreich, aber eine akzeptable Übergangslösung, bis ich einen besseren Titel gefunden habe.
Die "pri-dev.net"-Domain wird vermutlich auch langsam aber sicher verschwinden und die aktuelle wird die Namens-Domain sein.

Performance

GZip-Aktivierung
Um Traffic zu sparen, habe ich die GZip-Unterstützung eingebaut und aktiviert. Sofern euer Browser GZip unterstützt (das machen die meisten neueren) wird der Seiteninhalt komprimiert zu diesem übertragen und vom Browser entpackt. Somit sparen ihr und ich Traffic und die Ladezeit der Website sollte ein klein wenig schneller gehen. Vom Entpackvorgang bekommt ihr nichts mit.

Datenbankabfragen minimiert
Gerade im Bereich des Blogs gibt es gigantische Datenbankabfragen, die eine gewisse Zeit in Anspruch nehmen. Die Abfragen gehen über mehrere Tabellen, fassen die Datensätze entsprechend zusammen und bereiten sie mir für die Ausgabe vor.
Das zurückgelieferte Ergebnis dieser Abfragen wird nun auf dem Server in Dateiform gespeichert und von dort lediglich geladen ohne Umweg über die Datenbank. Dies entlastet die Datenbank ein wenig und führt ebenfalls zu einem geringen Verbesserung der Ladezeit. Es könnte theoretisch sein, dass ihr beispielsweise einen Blog-Kommentar verfasst, die Erfolgreich-Meldung, jedoch nicht euren Kommentar seht. In so einem Fall hätte ich vergessen, den Cache zu löschen. Teilt mir sowas bitte mit.

Neue Funktionen

Mitgliederliste
Registrierte und angemeldete Mitglieder finden nun oben einen neuen Link, mit dem sich die registrierten Mitglieder und ein paar Informationen (Website, Anzahl der Kommentare, online/offline) befinden.


Blogroll reloaded
Im Blog-Index hatte ich bisher einen kleinen Blogroll eingerichtet, dem ich die Links manuell hinzufügen musste. Das war natürlich umständlich und nicht sonderlich komfortabel für mich. Ab heute ist es so, dass ihr, sofern ihr im Profil den Link zu euren Blog eingetragen habt, selbst in den Profileinstellungen festlegen könnt, ob euer Blog im Blogroll erscheinen soll. Die Einstellungen sollten selbsterklärend sein.
Momentan werden alle Links der Mitglieder, die sich eintragen, angezeigt, doch ich behalte mir vor, zukünftig immer nur eine bestimmte Anzahl von zufällig ausgewählten Links anzeigen zu lassen, falls die Liste zu lang werden sollte.

Spamschutz weiter verbessert
Der Spamschutz, den ich beim letzten Update testweise im Gästebuch implementiert hatte, hat manches geblockt und ist nun in alle Formulare integriert. Da ich sehr viele Änderungen durchgeführt habe, kann es sein, dass trotz ausführlicher Tests Probleme beim Schreiben von Kommentaren und ähnlichem auftreten. Im schlimmsten Fall jedoch werdet ihr Als Spam-Bot erkannt und der Blog-Kommentar wird in der Datenbank abgelegt. Ich kann ihn dort dann für den Blog freischalten, wenn ihr mich darüber informiert.
Eine Blacklist ist nun ebenfalls enthalten, die ich im Laufe der Zeit füllen werde. Auch ist es Gästen (darunter zählen auch die Bots) nicht mehr erlaubt, Links im Kommentar-Text zu integrieren. Solche Einträge werden ebenfalls gnadenlos gefiltert. Irgendwas muss man ja gegen dem Spam tun ...

Datumsanzeige angepasst
Das Datum, an dem ein Blog-/Gästebucheintrag verfasst wurde, findet ihr weiterhin unter anderem oben rechts bei den entsprechenden Einträgen. Wurde ein Eintrag am Tag des Besuchs oder am Vortag hinzugefügt, steht "Heute" bzw. "Gestern" dran und nicht, wie bisher, das Datum selbst.

Sicherheitslücken

Dieses mal sind zwei Sicherheitslücken aufgetreten, die gar nicht so harmlos waren. \:oops\: Doch bisher hat diese keiner gefunden und daher ist nichts passiert. Ich bin auch nur ein Mensch, dem Fehler unterlaufen und so ehrlich, dass ich euch darüber natürlich informiere. Ich stehe dazu. \;\)

SQL-Injection behoben
In der Suchfunktion des Blogs wurde der Suchbegriff nicht richtig für die Datenbankabfrage vorbereitet, weshalb man unter Umständen die Abfragen so manipulieren hätte können, dass entweder mehr ausgelesen wird als gewünscht oder evtl. auch Dinge aus der Datenbank gelöscht werden hätten können.
Ich bin mir nicht sicher, ob dies tatsächlich geklappt hätte, doch ein paar meiner Versuche führten immerhin zu ungültigen Datanbankabfragen. Daran sieht man bereits, dass sich diese Abfragen manipulieren ließen.

Reguläre Ausdrücke geändert
In manchen meiner regulären Ausdrücke, die ich zum Parsen der Texte/Kommentare nutze, gab es eine Lücke, mit der es möglich gewesen wäre, sich globale Variablen ausgeben zu lassen. Da ich das Datenbankpasswort nach der Verbindung zur Datenbank nicht freigegeben hatte, wäre dies beispielsweise global gewesen und hätte ausgelesen werden können. Dazu muss man natürlich wissen, wie das geht und das herauszubekommen ist auch nicht einfach, doch nun ist dies auf dem Wege nicht mehr möglich, da die regulären Ausdrücke angepasst wurden und das Passwort gleich nach dem Aufbau zur Datenbank freigegeben wird.

Sonstige Änderungen

Interne Kategoriestruktur des Blogs
Die interne Verwaltung der Kategorien und deren Struktur wurde komplett überarbeitet. Dies erleichtert mir nun einiges, was das Verfassen und zuordnen von Blog-Einträgen angeht. Die Heli-Rubrik ist beispielsweise ein Teil des Blogs und nutzt die identischen PHP-Dateien, doch ist diese Rubrik dennoch getrennt. Diese Trennung ist nun für mich übersichtlicher als bisher.
Es kann daher sein, dass einige Kategorie-Zuordnungen nicht mehr funktionieren, wie sie sollten, doch bisher ist mir kein Fehler aufgefallen. Falls ihr welche findet, gebt mir bitte bescheid.

XHTML 1.1 - Nun richtig
Da der Standard von XHTML 1.1 es vorsieht, dass der Website-Inhalt per XML an den Browser gesendet wird, ist dies nun auch der Fall. Ich hoffe, dies führt zu keinen Schwierigkeiten, sollte meiner Meinung nach jedoch keine Probleme verursachen.

Suchwörter
Testweise habe ich eine Funktion eingebaut, die mir mitteilt, welche Suchwörter in Suchmaschinen eingegeben werden, durch die Besucher auf meine Seite weitergeleitet gelangen. Ob das funktioniert, wird sich herausstellen. Falls ja, werde ich dies in absehbarer Zeit in die Statistikseite integrieren.


Es hat auch eine Weile gedauert, bis die Website aktualisiert war, da hier und da manches nicht wollte. Das sieht man auch an der Uhrzeit, zu der ich diesen Beitrag verfasst habe. ^^
Aufgrund so vieler Änderungen, würde es mich nicht wundern, wenn irgendwas nicht so läuft, wie es laufen sollte. Meldet euch in so einem Fall bitte und gebt mir bescheid, falls der Fehler nicht protokolliert wird, was ihr an "schönen" Meldungen erkennen könnt.
Wichtige Dinge, die ihr mir meldet, werde ich vor dem Urlaub noch ändern können, ansonsten mache ich dies danach. Das wichtigste ist nun ja getan.

Bleibe auf dem Laufenden!

Wenn du den RSS-Feed abonnierst, wirst du über neue Blogeinträge benachrichtigt.

Kommentare

  • DenSchub
    01.08.2007, 08:52
  • Hui!

    Viele änderungen, Hoffentlich geht alles so, wie du es dir vorstellst \:\)
    Ich hoffe es mal..

    Dennis
  • Daniel G
    01.08.2007, 12:20
  • "Auf die näheren Details möchte ich hier nicht eingehen, das würden die meisten dann doch nicht verstehen."

    Schön, für wie blöd du deine Leser hältst. \:mrgreen\:
  • Matze
    (registriert)
    01.08.2007, 13:18
  • \:mecker\: Du darfst hier nicht von uns Programmierers ausgehen. \:stupid\:
    Ich formuliere das mal etwas um, damit es besser klingt.
  • Benjamin
    01.08.2007, 22:42
  • Naja, ob das mit der Blogroll so eine gute Idee war?
    Ich hab mich gleich mal eingetragen \:mrgreen\:
  • Matze
    (registriert)
    02.08.2007, 10:03
  • *g*

    Solange das nicht ausgenützt wird, freue ich mich, wenn ihr die Gelegenheit wahrnehmt. \:\)
  • Matze
    (registriert)
    02.08.2007, 11:30
  • Ich habe vergessen, dass ich vor ein paar Wochen eine Mitgliederliste gebastelt habe. \:wall\:
    Diese ist nun verlinkt und ich habe den entsprechenden Hinweis im Beitrag oben nachgetragen.

Einen Kommentar schreiben

 
 
  • : *
  • :
  • : *
* Pflichtfelder