Blog über das beliebte Content Management SystemJoomla. Tipps und Tricks zu allen Joomla Themen, Hacks und Fixes, SEO, sowie allgemeinere Webmaster Themen.
Bleibe auf dem Laufenden mit dem Joomla Blog RSS Feed. Klicke auf das Symbol um den Feed zu abonnieren.
sh404SEF Version 1.3.5 - Update und Sicherheitsfeatures
Montag, 23. Juni 2008
Es gibt aktuell wohl keine bessere Joomla Extension für die Erstellung von suchmaschinenfreundlichen (SEF) Links, als sh404SEF. Heute Mittag wurde eine neue Version der beliebten Joomla SEF Komponente sh404SEF veröffentlicht - für Joomla 1.0 und Joomla 1.5. Leider ist noch kein Changelog erhältlich, ein Blick hinter die Kulissen von sh404SEF 1.3.5 verrät aber mehr. Außerdem: Was bringt eigentlich das Sicherheitsfeature und wie gelingt ein schnelles Update auf die neue Version?
sh404SEF in neuer Version für Joomla 1.0 / 1.5
Eher ein Zufallsfund, aber irgendwie hatte ich es im Gefühl, dass bald
eine neue Version von sh404SEF kommt. Nach dem Download der neuen
Version enttäuscht aber der Blick in die changelog.txt. Hier wurden keine
neuen Anmerkungen gemacht. Deshalb hilft aktuell nur eine grobe Analyse
und Einschätzung der neuen Version. Die Joomla 1.0 Version trägt die
Versionsnummer 1.3.5, die Joomla 1.5 Version die Versionsnummer 1.0.6
Beta.
Ein Blick in die ZIP Dateien zeigt, dass fast alle Programmdateien seit
dem letzten Release modifiziert wurden. Auch der Bug Tracker von
sh404SEF ist entsprechend leergefegt - fast alle Einträge sind
erledigt. Ein Vergleich zwischen der Version 1.3.4 und der neuen
sh404SEF Version 1.3.5 ergibt, dass es sich hier um ein reines Bugfix
Release handelt. Es sind keine neuen Optionen hinzugekommen, es gibt
keine neuen Funktionen.
sh404SEF Update - Aktualisieren leicht gemacht
Das Update auf eine neue sh404SEF Version gelingt leicht
und schnell. Hierzu eine kurze Schritt-für-Schritt Anleitung:
neue Version für Joomla 1.0 oder für Joomla 1.5 herunterladen
im Backend in der sh404SEF Konfiguration den Reiter 'Erweitert' aufrufen
dort im Bereich Upgrade Konfiguration alle Einträge auf 'Ja' stellen
unter 'Installers - Components' die sh404SEF Komponente deinstallieren
die neue Version über 'Upload Package File' auswählen und installieren
sh404SEF über das Menü 'Components' aufrufen und die sh404SEF Konfiguration sicherheitshalber überprüfen
Im Normalfall werden alle Einstellungen problemlos übernommen und das
Update ist damit erfolgreich beendet. Ich lösche dann meist noch den
SEF URL Cache um zu prüfen, ob die neue Version die SEF ULRs korrekt
erstellt. Dieser Vorgang kann auch im Live Betrieb erfolgen, wenn man ein paar 404
Seiten in Kauf nimmt - je nach Besucheranzahl.
SEF URLs neu erstellen im Live Betrieb
Voraussetzung dazu ist, dass gerade nur wenige Besucher auf der Webseite sind und die Aktion möglichst schnell gelingt. Dazu benötigt man eine
Sitemap, die über einen Menüpunkt direkt auswählbar ist. Es werden zwei
Browser Tabs geöffnet. In dem einen Tab ist die sh404SEF Konfiguration
zu sehen, in dem anderen die Startseitedes Projekts. Der Klick auf den
Link zur Startseite und zur Sitemap sollte schnell erreichbar sein.
Nun werden die SEF URLs gelöscht, schnell das Browser Tab gewechselt und
dann auf den Link zur Startseite und zur Sitemap geklickt. Schon sind alle URLs neu erstellt. Wichtig: Die Sitemap
sollte möglichst alle Seiten anzeigen. Ansonsten hilft nur ein Crawl
Vorgang auf der eigenen Seite mit Tools wie GSiteCrawler, damit
wirklich alle SEF URLs erstellt werden.
Mehr Sicherheit durch sh404SEF Sicherheitsfeatures
Lange hatte ich das Tab Sicherheit in sh404SEF ignoriert und damit die
umfangreichen Sicherheitsfeatures von sh404SEF nicht genutzt. Vor kurzem habe ich es
dann aber gewagt und alle Features eingeschaltet - auf allen Projekten
und inklusive der Honey Pot Funktion, welche Spam Bots abwehrt. Das
Fazit ist besser in Bildern als in Worten zu fassen. Auf allen
Projekten zeigt sich eine ähnliche Angriffsstatistik von ca. 1 Angriff
/ Stunde.
Man sollte diese Angriffe nicht überbewerten, da dieses Angriffsverhalten völlig normal
ist. SPAM Bots agieren selbstständig und kommen bei jedem Projekt
vorbei. Angriffe laufen automatisiert ab. Mein Fazit bezüglich der
Sicherheitsfeatures von sh404SEF fällt damit absolut positiv aus. Es
wurden keine "echten" Besucher ausgesperrt, dafür aber eine nette
Anzahl an Angriffsversuchen abgefangen. Damit bleibt dieses Feature
natürlich eingeschaltet. >> sh404SEF downloaden (Joomla 1.0 / 1.5)
Hallöle,
natürlich habe ich sofort die neue Version heruntergeladen. Nach dem Upload kam jedoch eine Fehlermeldung dass ein "/" unerwartet auftaucht in ../administrator/components/com_sefdefault.sef.php, was auch stimmte.
Zeile 59 muss heißen
Code:
//234-ContentTitle/
Bitte den Fehler mal checken, jetzt gehts bei mir nämlich.
seltsam, dass du einen Installationsfehler hattest. Hast du die 1.0 oder die 1.5 Version installiert? Falls das ein Bug ist, dann am besten im Bug Tracker eintragen. Wird meist extrem schnell gefixed :)
Du kannst das checken, indem du deine Server Logfiles regelmäßig auswertest. Log File Analyse Programme helfen dabei, so dass es eigentlich sehr einfach ist, die Ursache der RMF Angriffe zu herauszufinden.
Info: Hab deine Mail als Kommentar gepostet, damit alle etwas davon haben :) Ich hoffe das ist ok.
Hallo,
leider muss ich Dich noch einmal belästigen und hoffe Du kannst mir helfen.
Seit dem Update von sh404 heute, kann ich in der Ponygallery zwar die Miniaturen sehen, aber sobald ich das größere Bild sehen möchte lädt er es nicht.
Wenn man draufklickt(Mozilla: Grafik anzeigen), um das Original zu sehen kommt das: "Du hast keine Zugriff auf dieses Verzeichnis".
Was läuft hier falsch?
Danke schon mal...
Ich habe auf FCS Digitalfotografie (Bilder Galerie) ebenfalls die PonyGallery laufen. Habe für dich gerade mal die SEF Funktion der PonyGallery eingeschaltet und es funktioniert wunderbar. Eingestellt über die sh404SEF Konfiguration im Backend. Ich verwende kein extra SEF Plugin für die PonyGallery.
Meine Vermutung: Du hast vorher das SEF Plugin für die PonyGallery benutzt und es ist immer noch im Verzeichnis von sh404SEF (/components/com_sef/sef_ext/).
Alternativ: Du hast den URL Cache nicht geleert, nachdem du das Update installiert hast.
Auf jeden Fall funktioniert diese Kombi bei mir gut (Joomla 1.0).
Meine Bilder werden ebenfalls nicht in groß dargestellt!
Wo ist das SEF Plugin für die PonyGallery???
Mein System:
Joomla 1.0.15, Ponygalerie Version 2.5.0, BUILD 20071208
@Markus: Deinen Fehler hatte ich auch.
Habe die sefdefault.sef.php gelöscht und dann im Backend die Komponente sh404 nochmals aufgerufen. Es hat funktioniert und es wurde eine neue sefdefault.sef.php angelegt.
Das ist seltsam! Wie gesagt und gezeigt: Bei mir geht es auf Anhieb. Ich nutze kein extra SEF Plugin für die PonyGallery, hatte aber mal das folgende SEF Plugin installiert: http://www.joomgallery.net/downloads/task,doc_details/gid,29/
(Zur Info: Es ist bei mir aktuell nicht im Einsatz)
Vielleicht probierst du das mal aus. Es wird direkt von den PonyGallery Entwicklern angeboten. Vielleicht ist es auch eine gute Idee auf die neuste Version von PonyGallery zu updaten. Ich nutze die Version: Version 2.5.1, BUILD 20080226
Danke für den Tipp!
Update bei der Ponygalerie durchgeführt!
Bilder waren nicht zu sehen.
Das Plugin, installiert bzw. kopiert, die Bilder sind jetzt zu sehen.
Habe nur noch zwei Probleme.
Ponygalerie:
Bei einer Kategorie kommt
"Sie sind nicht berechtigt, diesen Bereich zu sehen.
Sie müssen sich erst bei Fussballzentrum.de anmelden.
Da habe ich aber nichts gesperrt, Ponygalerie, es steht auf Public.
Mails: ich erhalte jetzt Mails ,mit dem Betreff:sh404SEF_SEC_EMAIL_TO_ADMIN_SUBJECT
Die Nachricht der Mail lautet:
sh404SEF_SEC_EMAIL_TO_ADMIN_BODY
Ist das ein Konfigurationsproblem?
Wie kann ich es abstellen.
Vielen Dank vorab für Deine Hilfe
Meine Vermutung: Du hast vorher das SEF Plugin für die PonyGallery benutzt und es ist immer noch im Verzeichnis von sh404SEF (/components/com_sef/sef_ext/).
Das verstehe ich nicht, das Plugin von joomgallery.net habe ich dort hinein kopiert.
Danach habe ich noch den URL-Cache geleert und jetzt ging es wieder, komisch.
danke für dein Feedback - gut das es nun funktioniert. Insgesamt ist es mir auch schleierhaft, wieso es bei dir Probleme gab und bei mir nicht. Ich nutze das SEF Plugin von JoomGallery nicht mehr, da sh404SEF in der neusten Version von sich aus tolle PonyGallery URLs schreibt.
So gehts eben manchmal weniger mit Verstand als mit Glück. Beispiel: Extplorer RC2 Joomla 1.5 Installation damals... ;)
Jetzt habe ich doch noch ein gravierendes Problem/Bug entdeckt, welches wahrscheinlich auch mit dem Update in Zusammenhang steht.
Das Login-Modul funktioniert nicht richtig: Ich kann zwar die Formulardaten eingeben aber nach dem Drücken auf [Anmelden] sehe ich die gleiche Seite wie vorher - auch unangemeldet. Und es kommt weder eine Fehlermeldung noch ein "Begrüßungs-Popup".
Was ist denn da wieder los; das kann ja nur mit dem Plugin der sh404 für com_login oder com_users zusammenhängen?
Markus
P.S.: Warum merkt sich !JommlaComment die Formulardaten nicht. Ich muss immer wieder alles neu eingeben...
Das spuckt die Debug Seite mit eingeschaltetem SEF aus:
Admin Edit: Sorry, aber die aktuelle Kommentar Komponente packt leider keine großen Code Quotes. Deshalb hab ich den Debug Code gelöscht. Hoffentlich finde ich bald eine Lösung für das Code Quote Problem.
sehr ärgerlich das Ganze - ich nutze das normale Joomla mod_login Modul und konnte keine Probleme mit der neuen sh404SEF Version feststellen. Würde vermuten, dass das Problem vielleicht in der sh404SEF Konfiguration zu suchen ist. Am besten ein bisschen Try n' Error durchführen.
Formulardaten: JoomlaComment nutzt keine Cookies und so werden auch Formulardaten nicht gespeichert. Vielleicht wollte man damit der allgemeinen Cookie Angst Tribut zollen ;)
Na da werde ich das mod_login noch mal frisch austauschen und die Konfiguration durchforsten - vielleicht liegt es auch an einer SEF-URL.
Ganz erschreckend stelle ich fest, wie viele Attacken meine Installation pro Tag, auch aus Deutschland(!), erfährt.
Heute waren es 40, die eine Datei einschleusen wollten.
Kannst Du mir erklären, ob das nur Crawler sind oder was sonst?
Bsp.: http://www.yavuzselimlisesi.com/components/com_kanbankasi/language/id. txt
Die Einstellung, die sich geändert hatte war die Homepage URL unter dem Reiter Erweitert.
Diese muss anstatt von [i]/joomla [/i][/color]widersprüchlicherweise laut Tooltip auf [[color=blue]i]/joomla/ [/i]eingestellt werden.
hab den Link mal passiv gemacht. Keine Sorge bzgl. der Angriffszahlen! Das ist komplett normal, da es sich fast ausschließlich um automatisierte Angriffe handelt. Mal gibt es echte Angriffswellen, mal passiert tagelang nur wenig. Die Methode der Remote File Inlusion, die du ansprichst, ist momentan trendy und daher sehr beliebt ;) Sie ist eben sehr effektiv, falls erfolgreich ausgeführt.
Allein schon mit einer .htaccess im /administrator Verzeichnis ist man gegen die meisten Angriffe abgesichert. Wichtig natürlich: Joomla Extensions immer auf dem neusten Stand halten, auch wenn es manchmal sehr viel Arbeit ist. Immer wieder tauchen Lücken auf - naturgemäß.
Tnx für den Hinweis zu deiner Problemlösung! In der Tat habe ich auch schon mal wegen eines verdrehten Tooltip Hinweises einen Fehler beim Setup von sh404SEF gemacht. Am besten kurz in den Bugtracker eintragen.
Joomla Blog
- Neue Version - sh404SEF 1.3.6 downloaden
ID:217.235.154.xxx09-07-2008 17:03:04
Wieder eine neue Version von sh404SEF zum Download. Was genau die neue Version 1.3.6 an Neuem bietet ist leider nicht bekannt - installieren kann aber bestimmt nicht schaden. Ebenfalls gibt es eine neue Version für Joomla 1.5 Systeme mit der Nummer 1.0.8.
Habe seit gestern SEF installiert. Nun habe ich ein problem. Habe die Ponygallery installiert und mit dem Firefox 2.0 läuft alles problemlos. Aber mit dem neuen Firefox 3.0 und den IE7.0 kommt Fehlermeldung 404. Es sieht so aus als wenn er die Umlaute übersetzt. Hat jemand einen Rat?
sehr seltsam und kaum vorstellbar, dass es ausgerechnet am FireFox 3 liegt. Ich habe das gleiche Setup und keine Probleme mit dem FF3. Was genau meinst du mit "Es sieht so aus als wenn er die Umlaute übersetzt" ?
Hi
Also ich habe ein Fotoalbum das heißt Familienurlaub in Südnorwegen. Wenn ich SEF aktiviere kommt 404 und der Pfad heißt familienurlaub-südnorwegen-2006.html. Das ist mit anderen Fotoalben auch so die Umlaute haben. Z.b. auch Kragerø. Ich weiß keinen Rat mehr. Habe es genau nach Anleitung installiert konfiguriert.
das ist zum Glück leicht zu beheben. Du musst im Backend in den sh404SEF Einstellungen im Bereich "Liste der zu ersetzenden Zeichen" die von dir verwendeten Sonderzeichen ergänzen:
ß|ss, Ü|Ue, ü|ue, Ö|Oe, ö|oe, Ä|Ae, ä|ae, /|-
Sonderzeichen funktionieren nun mal nicht in den URLs :)
Ähmm in der Liste der zu ersetzenden Zeichen ist doch schon alles von Haus aus vorkonfiguriert?! Muss ich bei Nur Kleinbuchstaben Nein oder Ja ankicken?
Ich habe die Liste immer selbst anpassen müssen. Kleinbuchstaben sind bei mir immer auf 'ja' gestellt. Heißt also: Die oben genannten Sonderzeichen sind bereits bei dir eingetragen? Hast du eigentlich schon Mal im Forum von sh404SEF bzgl. deines Problems nachgeschaut?
Du hattest recht. Ich musste die Umlaute hinzufügen. Aber schlimmer ist es das es wirklich nicht geholfen hat. Sie sind zwar abgespeichert und Kleinbuchstaben ist auf ja aber dennoch erscheint Fehler 404 familienurlaub-südnorwegen-2006.html
Leider finde ich im SEF Forum nichts da my English very very bad.
Du musst unbedingt den URL Cache löschen, nachdem du diese Änderung gemacht hast. Erst dann werden die URLs neu erstellt und dein Problem ist behoben :)
Nichts für ungut aber um den Cache zu löschen kommt man ja nicht drumrum oder aber man klickt auf abbrechen. Sorry aber irgendwie steckt hier der Wurm drine. Jetzt ging die ganze Ponygallery nicht mehr. Musste leider erstmal wieder SEF deaktivieren da ich nicht weiter komme. Kann man sauber SEF wieder deinstallieren?
Klar - einfach deinstallieren und die htaccess (falls vorher selbst geändert) wieder editieren. Ein gut konfiguriertes SEF System ist leider keine schnelle Sache - gut Ding will Weile haben. Da ich die gleiche Konfiguration habe, wird dir das Setup sicherlich aber bald gelingen.
Bleibe auf dem Laufenden mit dem Joomla Blog RSS Feed. Klicke auf das Symbol um den Feed zu abonnieren.
Joomla Blog Twitter Feed abonnieren
Handyversion von Joomla Blog lesen
abonieren
Das Upgrade ging wirklich problem...
Hi Server, naja, ich kann dir da...
Heyyyy - danke fürs Feedback! Das...
Hi Starlord, danke für das inter...
meine Erfahrungen mit Vista sind ...
so habe den fehler gefunden. der&...
Hi, ich hab mal 2 Fragen zu True...
Da ich alle meine Seite "SEO&...
Hallo Joomla Blog, leider hat ...
Ich war auch bei allincl.com aber...
leider ist seosimple nur für 1.5 ...
Hi Heiko, danke für den guten Hi...