You are on page 1of 19

Das Gesamtwerk, sowie Teile der Facharbeit dürfen nicht

ohne vorherige schriftliche Genehmigung des Autors


übernommen werden, ausgenommen Zitate.

Facharbeit im Fach Informatik


2008/2009

Vergleich von Web-Content-Management-


Systemen
Inhaltsverzeichnis
Einleitung ............................................................................................................................................. - 4 -
Joomla!- Alle zusammen ..................................................................................................................... - 5 -
Die Geschichte Joomla!´s ................................................................................................................ - 5 -
Installieren auf dem Server ............................................................................................................. - 5 -
Voraussetzungen ......................................................................................................................... - 5 -
Installation ................................................................................................................................... - 5 -
Zusätzliche Informationen............................................................................................................... - 6 -
Seiten, die auf Joomla! basieren ..................................................................................................... - 6 -
TYPO3 .................................................................................................................................................. - 7 -
Die Geschichte TYPO´s..................................................................................................................... - 7 -
Installieren auf dem Server ............................................................................................................. - 7 -
Voraussetzungen ......................................................................................................................... - 7 -
Installation ................................................................................................................................... - 7 -
Zusätzliche Informationen............................................................................................................... - 8 -
Seiten, die auf TYPO3 basieren ....................................................................................................... - 8 -
Drupal .................................................................................................................................................. - 9 -
Die Geschichte Drupal´s .................................................................................................................. - 9 -
Installieren auf dem Server ............................................................................................................. - 9 -
Voraussetzungen ......................................................................................................................... - 9 -
Installation ................................................................................................................................... - 9 -
Zusätzliche Informationen............................................................................................................. - 10 -
Seiten, die auf Drupal basieren ..................................................................................................... - 10 -
Sicherheit – Allgemeingültige Hinweise ............................................................................................ - 11 -
Captchas ........................................................................................................................................ - 11 -
Interessante Links ...................................................................................................................... - 11 -
.htaccess ........................................................................................................................................ - 11 -
Interessante Links ...................................................................................................................... - 11 -
Log-Dateien auswerten ................................................................................................................. - 12 -
Backups.......................................................................................................................................... - 12 -
Interessante Links ...................................................................................................................... - 12 -
Spamschutz per Hexalcode ........................................................................................................... - 12 -
Interessante Links ...................................................................................................................... - 13 -
Updates ......................................................................................................................................... - 13 -
Weitere Informationen ................................................................................................................. - 13 -
Schlusswort ....................................................................................................................................... - 14 -
Anhang .............................................................................................................................................. - 15 -
Glossar ............................................................................................................................................... - 15 -
Quellen- und Zitatverzeichnis............................................................................................................ - 19 -
Quellen .......................................................................................................................................... - 19 -
Zitate.............................................................................................................................................. - 19 -
Selbständigkeitserklärung ..................................................................Fehler! Textmarke nicht definiert.
Einleitung

Im Internet existieren mehrere Milliarden Seiten. Jeder kann sich heute kostenlos eine
Internetseite bei Freehostern1 erstellen. Will man nun aber eine umfangreichere Seite
erstellen, braucht man viel Zeit, Geduld und spezielle Kenntnisse. Zum Teil ist es aber auch
unmöglich, wenn man auf herkömmliche Weise, z.B. mit dem Texteditor und mehreren
Browser eine Seite schreiben und testen will. Wie mag man nun aber zum Beispiel „Yahoo!“
schnell mit aktuellen Nachrichten füttern, die Aktien verwalten, Benutzer ihre Avatars
ändern lassen, Mails empfangen und versenden?

Welches CM-Systeme1 eignet sich nun für mein geplantes Projekt, worauf muss ich achten
und wie führe ich die ersten Schritte richtig durch?

In dieser Facharbeit möchte ich zeigen, welche CM-Systeme1 sich recht unkompliziert
verwenden lassen, worauf man achten muss, und welches der vorgestellten Systeme sich für
welches Projekt eignet. Da es unzählig viele gibt, habe ich mich auf die wahrscheinlich
bekanntesten und am meisten eingesetzten Open Source-CM-Systeme1 beschränkt:

 „Joomla!“ - <http://joomla.de/>2

 „TYPO3“ - <http://www.typo3.de/>2

 „Drupal“ - <http://www.drupal.de/>2

1
Die Erklärung des Begriffes findet sich im Glossar
2
Sämtliche Links sind auch in der beigelegten <facharbeit.html> auffindbar; zum besseren Darstellen sind diese
in „<>“ und kleiner geschrieben
-4-
Joomla!- Alle zusammen

Die Geschichte Joomla!´s

„Joomla!“, viele fragen sich, wie soll ich das aussprechen? „Joomla!“ ist Suaheli und heißt
übersetzt „alle zusammen“, es wird „Jumla“ ausgesprochen. Dieses CMS1 entstand aus dem
Projekt „Mambo“, welches seit 2001 von der Firma Miro und einer Open Source-
Community1 weiterentwickelt wurde. Nachdem der Chef dieser Firma das CMS1 dann
kommerziell einsetzen wollte, ließ ihn die Community1 wieder fallen. Seither gab es nun das
„Mambo CMS“ (kommerzielle Version) und das „Mambo“. Bis Robert Castley, Andrew Eddie
und Emir Saka die Projektleitung übernahmen. Bis zur Version 4.0 haben sie Mambo
entwickelt. Danach kam das heutige Team von Joomla, welches Mambo noch von der
Version 4.5.1 zur Version 4.5.2.3 brachte. Nun benötigte das Team allerdings einen neuen
Namen. Joomla wurde am 17.09.2005 geboren.

Das Team wollte die Demokratie waren und rief deshalb zum Abstimmen über das neue
Logo auf. Es registrierten sich mehr als 8000 Leute im Forum
<http://forum.joomla.org/viewtopic.php?t=5953>2

Installieren auf dem Server


Voraussetzungen

Um „Joomla!“ erfolgreich installieren zu können, wird ein Server mit folgenden


Anforderungen benötigt:

 PHP1
 MySQL1 Jeweils die aktuelle Version
1 1
 Apache oder IIS
 nach Möglichkeit keinen Safe Mode1
 FTP-Zugang1
Installation

Dieser Vorgang ist relativ einfach und schnell durchführbar, wenn man Übung hat. Zuerst
braucht man natürlich das CMS1. Die aktuelle Version 1.5.9 (Stand 07.02.09) gibt es auf
Deutsch unter <http://www.joomlaos.de/option,com_remository/Itemid,41/func,fileinfo/id,2638.html >2.
Die .zip1 Datei muss entpackt und dann über einen FTP-Client1 auf den Hauptordner
(httpdocs) geladen werden. Notfalls geht auch ein Unterordner, man muss dann allerdings
eine serverseitige 301 (dauerhafte) Umleitung definieren. Nach dem Hochladen muss nun
die Seite aufgerufen werden. Man wird in den Installationsordner weitergeleitet. Nun ist den
Installationshinweisen weiter zu folgen. Zuerst die Sprache auswählen, danach wird ein Test
gestartet, ob „Joomla!“ auch auf dem Server läuft. Als nächster Schritt ist die GNU-Lizenz1 zu
bestätigen. Es folgt die Einstellung der Datenbank, die nicht erforderliche, aber ratsame
FTP1-Konfiguration, eine allgemeine Seitenkonfiguration mit Titel der Seite, E-Mail und

1
Die Erklärung des Begriffes findet sich im Glossar
2
Sämtliche Links sind auch in der beigelegten <facharbeit.html> auffindbar; zum besseren Darstellen sind diese
in „<>“ und kleiner geschrieben
-5-
Passwort des Administrators und zum Schluss der Hinweis, dass das Installationsverzeichnis
gelöscht werden soll.

Zusätzliche Informationen

„Joomla!“ eignet sich besonders für kleine oder mittlere Webauftritte, jedoch sind auch
große Internetseiten realisierbar. Dank einer riesigen Community1 gibt es unzählige Add-
Ons1 und schnelle Hilfe bei Problemen. Die Einarbeitungszeit beträgt ca. zwei bis drei
Wochen. Bis man aber alles komplett verstanden hat ist mit ca. zwei Monaten zu rechnen.
Das sofortige Beginnen ist allerdings auch möglich und sehr schnell lassen sich ansprechende
Ergebnisse erzielen.

Es ist die gesunde Mitte zwischen Business- und Communityseite1.

Mit der 1.5.X Version ist nun auch valider1 Quelltext1 vorhanden, sowie ein tabellenloses
Design. Es wird nun mit relativen Angaben gearbeitet, was sich positiv auf die Positionierung
bei Suchmaschinen auswirkt.

Nachteile von „Joomla!“ sind ein nur eingeschränktes Rechtesystem1, sowie ein manchmal
eigenwilliger Editor1, außerdem zerstören manche Add-Ons1 den validen1 Quelltext1 und
setzen die Sicherheit sehr weit herab. Man sollte also nur die absolut notwendigsten Add-
ons1 installiert haben.

Seiten, die auf Joomla! basieren


2
<http://ajax-net.de/>

2
<http://www.vorratsdatenspeicherung.de/>

2
<http://www.jyaml.de/>

2
<http://www.j-cms.de/>

1
Die Erklärung des Begriffes findet sich im Glossar
2
Sämtliche Links sind auch in der beigelegten <facharbeit.html> auffindbar; zum besseren Darstellen sind diese
in „<>“ und kleiner geschrieben
-6-
TYPO3

Die Geschichte TYPO´s

Schon 1997 begann der Däne Kasper Skårhøj mit der Entwicklung von „TYPO3“. Seine
Kunden wünschten sich, Webseiten ohne HTML1-Kenntnisse erstellen zu können. Im
Frühjahr des Jahres 1998 arbeitete er nacheinander drei Entwürfe heraus. Mit jedem neuen
Entwurf wurde TYPO3 noch ausgefeilter. Nach einem Treffen mit David Siegel wurde im
Oktober 1998 das CMS1 auf der IFRA Ausstellung in Lyon vorgestellt. Im Januar 1999 wurde
das CMS1 neu geschrieben, sein heutiger Kern entstand.

Kasper Skårhøj entschloss sich im August 1999 das Projekt ohne Kooperation mit
„Superfish.com“ weiterzuführen, da sich seiner Meinung nach die Firma anders orientieren
wird. Für die Weiterentwicklung brauchte er ein ganzes, anstatt des veranschlagten halben
Jahres. Bis zum Dezember 2000 wuchs die Gemeinschaft um „TYPO3“, neue Ideen wurden
eingebracht und umgesetzt. Nach weiteren Arbeiten am CMS1 erfolgte am 24.05.2002 nun
die Verbreitung ohne Beta1-Versionszusatz.

Installieren auf dem Server


Voraussetzungen

Um „TYPO3“ erfolgreich installieren zu können, wird ein Server mit folgenden


Anforderungen benötigt:

 PHP1
 MySQL oder Oracle oder PostgreSQL1 Jeweils die aktuelle Version
 Apache1 oder IIS1
 FTP-Zugang1
Installation

Grundsätzlich gibt es zwei Installationspakete. Eine mit einer Beispielseite, das andere Paket
beinhaltet diese nicht. Ein drittes Paket ermöglicht das Testen dieses CMS auf dem eigenen
Computer. Ich beschreibe nun nachfolgend die Installation für das Paket mit der
Beispielseite auf Grundlage des englischen Pakets.

Die aktuelle Version 4.2.5 (Stand 09.02.09) gibt es unter


<http://sourceforge.net/project/downloading.php?groupname=typo3&filename=dummy-
2 1 1
4.2.5.zip&use_mirror=garr> . Die .zip Datei muss entpackt und dann über einen FTP-Client auf
den Hauptordner (httpdocs) geladen werden. Notfalls geht auch ein Unterordner, man muss
dann allerdings eine serverseitige 301 (dauerhafte) Umleitung definieren. Nach dem
Hochladen muss nun die Seite aufgerufen werden. Man wird in den Installationsordner
weitergeleitet. Nun sind die Installationshinweise zu beachten. Zuerst müssen die Daten für
die Datenbank1 angegeben werden, danach hat man zwei Optionen, entweder man wählt

1
Die Erklärung des Begriffes findet sich im Glossar
2
Sämtliche Links sind auch in der beigelegten <facharbeit.html> auffindbar; zum besseren Darstellen sind diese
in „<>“ und kleiner geschrieben
-7-
eine leere Datenbank1 aus, oder man lässt eine neue erstellen. Im letzten Schritt muss man
seine Angaben nochmals überprüfen. Es werden einem nun drei Möglichkeiten angeboten.
Entweder man geht zu der öffentlichen Seite, in die Administrationsseite oder man
konfiguriert das CMS1.

Zusätzliche Informationen

„TYPO3“ ist sowohl für große Webauftritte, als auch für mittlere empfehlenswert. Es kann
durch die vielen Add-ons1 (bei „TYPO3“ Extension genannt), die vielfältige
Anwendungsmöglichkeiten ergänzen, an Anerkennung gewinnen. Wenn man das System
einmal verstanden hat, lassen sich sehr sehenswerte und interessante Internetseiten
gestalten. „TYPO3“ eignet sich eher für businessorientierte Auftritte, wie schon die auf
„TYPO3“ basierenden Webseiten großer Unternehmen zeigen. Das interaktive Web (Web
2.0) durchzusetzen kann Komplikationen hervorrufen. Die Einarbeitungszeit beträgt ca. drei
Monate, was ein großer Nachteil gegenüber der anderen hier vorgestellten CMS1 ist.
Dagegen besteht der größte Vorteil in der sehr guten Rechteverwaltung1. Man kann bis hin
zu einzelnen Eingabefeldern einstellen, ob diese Benutzer einer Gruppe oder sogar nur
einzelne Benutzer sehen können.

Die Nachteile von diesem mächtigen CMS1 sind, wie schon erwähnt, die lange
Einarbeitungszeit von ca. 3 Monaten und der Einrichtungs- und Installationsaufwand,
weswegen sich dieses CMS1 für kleinere Projekte nicht lohnt. Ebenso ist an dieser Stelle zu
erwähnen, dass man durchaus auch TypoScript1, eine eigene Skriptsprache, anwenden muss.

Seiten, die auf TYPO3 basieren


2
<http://www.lebuffet.de/>

2
<http://www.magix.com/>

2
<http://www.steganos.com/de/>

1
Die Erklärung des Begriffes findet sich im Glossar
2
Sämtliche Links sind auch in der beigelegten <facharbeit.html> auffindbar; zum besseren Darstellen sind diese
in „<>“ und kleiner geschrieben
-8-
Drupal

Die Geschichte Drupal´s

Angefangen hat es im Jahr 2000, das Breitbandinternet war nicht so weit verbreitet wie
heute. So kam es, dass die Universität Antwerpen als Prämie Internetzugänge vergab. Der
damalige Student Hans Snijder teilte seinen Anschluss mit acht anderen Studenten. Sie
mussten die Erfahrung machen, dass kein Programm existierte, welches
Gemeinschaftsaufgaben verwalten konnte. Dries Buytaert, einer der acht anderen
Studenten, entwickelte also eine Webseite, die es ermöglichte kurze Nachrichten für die
anderen zu hinterlassen.

Nachdem Buytaert sein Studium beendete, beschloss die Gruppe das Projekt online1
weiterzuführen. Man einigte sich auf den Namen dorp.org (niederländisch für Dorf). Da
dieser Name aber nicht mehr für eine Internetadresse verfügbar war, beschloss er, drop.org
zu wählen.

Gemeinsam entwickelte man nun das Projekt bis zum 15.01.2001. Buytaert beschloss das
Projekt unter der GNU-Lizenz1 zu veröffentlichen, um es auch durch andere
weiterentwickeln zu lassen. Das Projekt wurde zu Drupal umbenannt. Tropfen heißt auf
niederländisch Druppel, Engländer würden dies aber falsch aussprechen, also entschied man
sich für den Lautschriftnamen.

Installieren auf dem Server


Voraussetzungen
Um „Drupal“ erfolgreich installieren zu können, wird ein Server mit folgenden
Anforderungen benötigt:

 PHP1
 1
MySQL oder PostgreSQL
1
Jeweils die aktuelle Version
 1
Apache oder IIS
1

 FTP-Zugang1

Installation

Auch bei Drupal wird natürlich das CMS1 zuerst benötigt. Einen Link1 zu der jeweils aktuellen
Drupalversion auf Englisch gibt es unter <http://www.drupal.org/>2. Die heruntergeladene
.tar.gz1 Datei muss entpackt und dann über einen FTP-Client1 auf den Hauptordner
(httpdocs) geladen werden. Notfalls geht auch ein Unterordner, man muss dann allerdings
eine serverseitige 301 (dauerhafte) Umleitung definieren. Nach dem Hochladen muss nun
die Seite aufgerufen werden und man wird in den Installationsordner weitergeleitet. Nun
sind die Installationshinweise zu beachten. Als erstes ist die Sprache auszuwählen, welche
bei der aktuellen Version standartmäßig Englisch ist. Sollte Deutsch gewünscht werden,
muss eine Sprachdatei extra hochgeladen werden. Danach wird getestet, ob „Drupal“ auf

1
Die Erklärung des Begriffes findet sich im Glossar
2
Sämtliche Links sind auch in der beigelegten <facharbeit.html> auffindbar; zum besseren Darstellen sind diese
in „<>“ und kleiner geschrieben
-9-
dem Server lauffähig ist. Eventuell müssen hier die Zugriffsrechte angepasst werden. Wird
der Test bestanden, ist es erforderlich, die Datenbankinformationen einzutragen. Unter
„Advanced options“ finden sich speziellere Konfigurationsmöglichkeiten.

Nachdem die Datenbank richtig eingestellt wurde, schreibt „Drupal“ einige Daten hinein. Auf
diesen Schritt folgt eine Aufforderung die Zugriffsrechte wieder zu ändern und einige
Einstellungen für die Seite vorzunehmen, wie Titel der Seite, Administratorpasswort und
Zeitzone. Ist dies erledigt, wurde die Installation erfolgreich abgeschlossen.

Zusätzliche Informationen

„Drupal“ ist sowohl für große Webauftritte, als auch für mittlere empfehlenswert. Auch
dieses CMS1 kann durch viele Add-ons1 im Anwendungsbereich vergrößert und aufgewertet
werden. Das System ist ziemlich einfach zu verstehen und intuitiv zu bedienen. Die
vorinstallierten Designs sind vollständig XHTML1 valid 1 und behindertengerecht gestaltet.
„Drupal“ eignet sich am besten für Communities1, Onlinetagebücher (Blogs) und
Gemeinschaftsbearbeitungen von Dokumenten. Aber auch andere Projekte sind mit
„Drupal“ realisierbar. Die Einarbeitungszeit beträgt ca. zwei bis drei Wochen. Auch hier ist
die Rechteverwaltung durchdacht. Sehr fein lässt sich die Seite schon ohne Add-ons1 steuern.

Die Nachteile sind, dass man beim Einrichten einer Seite auf einige Eigenheiten von Drupal
stoßen kann. Diese resultieren aus dem großen Funktionsumfang und der dadurch
entstandenen Komplexität. Dieses Problem wird jedoch mit zunehmender
Anwendungshäufigkeit geringer.

Seiten, die auf Drupal basieren



2
<http://www.mygaseta.de/>

2
<http://www.permastempel.de/>

2
<http://cms.herder-forchheim.de/>

1
Die Erklärung des Begriffes findet sich im Glossar
2
Sämtliche Links sind auch in der beigelegten <facharbeit.html> auffindbar; zum besseren Darstellen sind diese
in „<>“ und kleiner geschrieben
- 10 -
Sicherheit – Allgemeingültige Hinweise

Vorbeugen ist besser als Heilen. Das gilt auch im Serverbereich, denn es macht wenig Spaß
am Tag 50 Spammails1 zu bekommen oder den Server - trotz eines guten Backups - jeden
Monat neu aufsetzen zu müssen, weil Hacker ein Sicherheitsloch gefunden haben. Hierfür
gibt es sehr viele Varianten, von denen ich die Bekanntesten im weiteren kurz aufführen und
erläutern möchte.

Captchas

Selbsterzeugtes Captcha von Mybb

Bei vielen Formularen findet man sogenannte Captchas, das


sind Bilder mit meistens Buchstaben oder Zahlen, die in ein
Formularfeld eingetragen werden sollen. Dies soll automatisierte Aufrufe verhindern. Der
Server überprüft die Eingabe auf Fehler. Die abgebildete Version wird jedoch in naher
Zukunft abgelöst von Captchas mit Wörtern oder Fotos. Bei letzteren muss man aus
vorgegebenen Bildern (Cocktail, Schuh, Elefant) zum Beispiel ein Tier auswählen. Der Vorteil
ist, dass diese nicht mehr so einfach von Bots1 ausgelesen werden können.

Interessante Links


2
<http://www.stoppt-den-spam.info/webmaster/captcha-tutorial/index.html>

2
<http://www.captcha.net/>

.htaccess

geblockte IP´s in der .htaccess

Die .htaccess Datei ist eine Konfigurationsdatei mit vielfältigen


Funktionen. Um nur ein paar aufzuzeigen: Sie kann Passwörter bei
dem Aufruf eines Verzeichnisses über Hypertext Transfer Protocol1
verlangen, IP-Adressen1 sperren, Weiterleitungen verwalten und
Ordner scheinbar umbenennen (meinwiki.de/index.php/Artikel wird
zu meinwiki.de/wissen/Artikel). Da sie nur vom Server benutzt wird,
stört sie die Ladezeit der Seite nicht und ist nur schwer umgänglich
(die IP-Adresssperre ist über einen IP-Adresswechsel umgänglich). Aber man kann außerdem
auch Anbieter sperren (siehe ersten Link). Unter dem letzten Link findet sich ein Skript für
den Passwortschutz eines Verzeichnisses. Da dies in der Datei .htpasswd als Hash
gespeichert werden kann, bedarf es großer Anstrengungen dieses zu ändern oder löschen.

Interessante Links

2
<http://blamcast.net/articles/block-bots-hotlinking-ban-ip-htaccess>

2
<http://www.sensiebels.de/download/xssen/index.php>

2
<http://www.projecthoneypot.org/>

2
<http://www.stopforumspam.com/>

1
Die Erklärung des Begriffes findet sich im Glossar
2
Sämtliche Links sind auch in der beigelegten <facharbeit.html> auffindbar; zum besseren Darstellen sind diese
in „<>“ und kleiner geschrieben
- 11 -
Log-Dateien auswerten

Ausschnitt aus einer Log-Datei

Ein großer Vorteil von


Apacheservern ist, dass
diese standartmäßig
mitloggen1. Da
verschiedene Inhalte in
verschiedene Dateien
vorkommen, eignet sich
dies, um leicht zu
erkennen, welche IP´s
man blocken sollte.
Findet man in der „error.log“-Datei einen Eintrag mit „*alert+“, sollte man, je nach Inhalt der
Meldung (Beispiel: „[Sun Nov 23 21:02:56 2008] [alert] [client 84.185.221.231]
/var/www/vhosts/komputest.web-base.ch/httpdocs/cms/.htaccess: unknown order“ - bedeutet: Über den
Internetzugang 84.185.221.231 wurde am Sonntag dem 23.November 2008 um 21:02:56 Uhr die Datei
.htaccess angefordert. Der Server kannte jedoch den Befehl nicht. ), ein Blocken in Betracht ziehen.

Zu Beachten ist: Sollten durch ein genutztes CMS1 selbständig 404 Fehlerseiten1 erzeugt
werden, so erscheinen diese zwar in der Log-Datei1 „access.log“, jedoch nicht die
angeforderte Quelle (Beispiel: <http://komputest.web-base.ch/admin> wird angefordert; in der
Log-Datei wird aber nur stehen, dass <http://komputest.web-
base.ch/component/content/article/138.html> erfolgreich an die IP-Adresse X am Tag Y um Z Uhr
ausgeliefert wurde. Es ist also ratsam die serverseitige 404 Fehlerseite an das Design
anzupassen, damit die angeforderte Quelle mitgeschrieben wird und man erkennt welchen
Zweck der Aufruf verfolgte.

Backups

Sollte es doch einmal möglich sein, die Seite zu beschädigen, oder zu löschen, dann helfen
nur noch Backups1. Es ist sehr ratsam diese regelmäßig anzufertigen, da oft bei Anpassungen
etwas übersehen wird und schon ist die Seite nicht mehr nutzbar, auch wenn dies ohne
Absicht geschah. Hier helfen Cronjobs1. Auch für einen Umzug auf einen anderen Server
lohnen sich Backups1. Man muss es nur anfertigen, auf den neuen Server hochladen,
installieren und eventuell noch die Links1 anpassen.

Interessante Links

2
<http://www.cronjob.de/>

2
<http://www.cron-job.org/>

Spamschutz per Hexalcode

Da man laut Telemediengesetz nicht nur seine Anschrift, sondern auch die E-Mail in einem
Impressum angeben muss, werden diese oft von E-Mailharvestern1 ausgelesen und für
1
Die Erklärung des Begriffes findet sich im Glossar
2
Sämtliche Links sind auch in der beigelegten <facharbeit.html> auffindbar; zum besseren Darstellen sind diese
in „<>“ und kleiner geschrieben
- 12 -
Spam1 benutzt. Leider ist nicht geklärt, ob es gegen die Klausel „*...+leicht erkennbar,
unmittelbar erreichbar und ständig verfügbar*...+“2 verstößt, wenn die E-Mail als Grafik
angegeben ist. Für Blinde mit Bildschirmvorlesern bleibt die E-Mailadresse nämlich versteckt.
Eine deshalb oft verwendete Methode ist das verschlüsseln mit HTML1-Sonderzeichen
(Beispiel: „&#38;“ oder „&amp;“ für „&“). Diese Zeichen tauchen im von den Harvestern1
durchsuchten Quelltext1 auf und werden nicht, oder selten als E-Mailadresse erkannt.
Bildschirmvorleser können jedoch die E-Mailadresse erkennen und vorlesen.

Sollte gegenteiliges zu dieser rechtlichen Frage behauptet werden, so basiert dies nicht auf
Fakten, sondern auf freier Meinungsäußerung des Autors.
Interessante Links

2
<http://ib-hahm.de/download/download.html>

3
<http://www.gesetze-im-internet.de/bundesrecht/tmg/gesamt.pdf>

1
<http://www.spamschlucker.org/>

Updates
Regelmäßig Updates1 einzuspielen ist eine gute Strategie um Sicherheitslöcher zu schließen. Bei
großen Communities1 sind schnell Fehler gefunden und behoben. Wer dennoch das CMS1 veralten
lässt, riskiert einen Angriff. Auch wenn schnell ein neues Sicherheitsrisiko entdeckt werden sollte,
sind es bestimmt weniger als in einer Vorgängerversion. Wichtig beim durchführen eines Updates1 ist
es, vorher ein Backup1 anzufertigen.

Weitere Informationen

Da ich in dieser Facharbeit nicht sämtliche Methoden zum Absichern nennen und erklären
kann, stehen nachfolgend Links zum Thema:

1
<http://www.heise.de/security/foren/S-Serversicherheit/forum-44156/list/>

1
<http://www.zdnet.de/itmanager/tech/0,39023442,2104300,00.htm>

1
Die Erklärung des Begriffes findet sich im Glossar
2
Zitatnachweis findet sich im Zitatverzeichnis
3
Sämtliche Links sind auch in der beigelegten <facharbeit.html> auffindbar; zum besseren Darstellen sind diese
in „<>“ und kleiner geschrieben
- 13 -
Schlusswort
Content-Management1 ist aus dem heutigen Leben nicht mehr wegzudenken, denn wie
schon die in der Einleitung aufgeworfenen Fragen zeigen, sind die Lösung moderne Content-
Management-Systeme1. Bei ihnen hat man viele Vorteile, man muss zum Beispiel das Design
der kompletten Seite nur einmal definieren und dann nicht jede Seite wieder neu gestallten.
Oft kann man auch ein Vorgefertigtes benutzen. Erfahrungen mit PHP1, MySQL1, XHTML1
oder HTML1 sind kaum benötigt. Eine ausgeklügelte Benutzerverwaltung ist ebenfalls
enthalten und man kann viel leichter das Web 2.01 sicher umsetzen, ohne Kommentarspam1
mühevoll moderieren zu müssen. Durch Add-ons1 lässt sich der Funktionsumfang noch
vergrößern. Falls man Hilfe braucht, steht einem eine große Community1 zur Verfügung,
wogegen man aber aufgrund des offenen Quelltextes1 bei Open Source1 die Freiheiten hat,
die man benötigt um die Seite an das Projekt anzupassen, jede Datei kann unter Beachtung
der GNU GPL-Lizenz geändert werden.
Diese Lizenz ist wohl der Schlüssel zum Erfolg. Sie hat zur Folge, dass die Software auf einem
sehr hohen Standard ist und sich die Communities1 gegenseitig helfen und viel an dem CMS1
weiterentwickelt wird. Jedermann kann diese Software verwenden und großzügig verändern
ohne Geld zu bezahlen oder Kenntnisse über das Internet zu besitzen. Ein
Dienstleistungsunternehmen muss nicht erst vom Kunden Geld für eine teure Lizenz
verlangen, obwohl noch keine Ergebnisse vorliegen.

Zwischen den CM-Systemen1 liegen dabei die Unterschiede. So ist „TYPO3“ besonders für
Businesskunden interessant, benötigt aber eine sehr lange Einarbeitungszeit. „Drupal“ ist
dagegen eher auf Communities1 orientiert, hat dagegen aber eine relativ kurze
Einarbeitungszeit. Der goldene Mittelweg scheint also „Joomla!“, sowohl Businessauftritte
als auch Communities lassen sich organisieren. Jedoch sollte man damit keine größeren
Seiten planen und gestallten. Zu unübersichtlich wird die Darstellung von Benutzern, Artikeln
und Add-ons1 im Administrationsbereich, auch die Sicherheit lässt Wünsche offen. Sicherheit
ist generell ein Problem, so
wurde vor kurzem die
Webpräsenz von Dr. Wolfgang
Schäuble („TYPO3“) von
Eindringlingen abgeändert
und mit einem Link auf eine
Seite gegen seine Ansichten
(siehe nebenstehendes
Beispiel) versehen
<http://www.golem.de/
2
0902/65186.html> .

1
Die Erklärung des Begriffes findet sich im Glossar
2
Sämtliche Links sind auch in der beigelegten <facharbeit.html> auffindbar; zum besseren Darstellen sind diese
in „<>“ und kleiner geschrieben
- 14 -
Anhang

Glossar

Zahlen

404 Fehlerseiten: Der Fehlercode 404 bedeutet, dass das angeforderte Dokument nicht
unter der angegebenen Adresse aufzufinden ist.

Add-ons: Add-ons sind kleine Erweiterungen, die eine Software im Funktionsumfang


erweitern.

Apache: Der Apache HTTP Server ist der derzeit meistgenutzte Server auf der Welt.

Backup: Ein Backup ist ein Sichern (oftmals ein Vervielfältigen) von allen Daten, die zu einem
Programm oder System gehören.

Beta: Ein Programm im Betastatus ist eine Version, welche noch nicht fertig entwickelt ist.
Sie kann Fehler enthalten.

Bot: Der Begriff Bot kommt vom englischen robot (Roboter). Ein Bot ist ein Programm,
welches selbständig arbeitet und sich wiederholende Aufgaben übernimmt.

Content-Management-System: Ein Content-Management-System (CMS) ist


Anwendungsprogramm, welches das gemeinschaftliche Arbeiten und Bearbeiten an Inhalten
organisiert.

Community: Darunter versteht man eine Onlinegemeinschaft, welche an einem Thema


interessiert ist.

Cronjob: Ein Cronjob ist eine regelmäßige auszuführende Aufgabe.

Editor: Ein Editor ist ein Eingabefeld, in welches man seine Artikel eingibt.

E-Mailharvester: siehe Harvester

- 15 -
F

Freehoster: Freehoster bezeichnet einen Anbieter, der kostenlos (englisch – free) die
Voraussetzungen für ein eigenes Internetangebot anbietet.

Link: <http://forum.chip.de/webspace-webserver-webhosting/kostenloser-webspace-160515.html>1

FTP-Zugang: FTP ist die Abkürzung für File-Transfer-Protocol (Datei-Übertragungs-Protokoll).


Mit einem FTP-Zugang kann man Dateien auf Server laden, sie bearbeiten, löschen oder sie
herunterladen.

GNU-Lizenz: Die GNU-Lizenz erlaubt dem Anwender eines unter GNU stehenden Programms
weitgehende Nutzungsrechte.

Harvester: Ein E-Mailharvester ist ein Bot, der die Quelltexte von Webseiten nach Zeichen
wie „@“ durchsucht. Dahinter verbirgt sich meistens eine E-Mailadresse. Er nutzt diese um
Spam an diese E-Mailadresse zu senden.

HTML: HTML ist die Abkürzung für Hypertext Markup Language. Es handelt sich um eine
Sprache um Internetseiten erstellen zu können.

Hyperlink: Ein Hyperlink (Link) ist ein Verweis auf eine andere Stelle im gleichen Dokument
oder auf ein Anderes.

Hypertext Transfer Protocol: Hypertext Transfer Protocol ist ein Protokoll welches
heutzutage hauptsächlich verwendet wird, um Webseiten des Internets in einen Browser zu
laden. Zu erkennen ist es, wenn in der Adressleiste des Browsers ein http:// am Anfang
steht.

Internet Information Service: Der Internet Information Service ist eine Diensteplattform um
Dateien zu veröffentlichen.

IP-Adresse: IP ist die Abkürzung für Internetprotokoll. Die IP-Adresse ist dagegen ein
Zahlencode, der mit einem menschlichen Fingerabdruck vergleichbar ist. Anhand von Datum
und IP-Adresse kann der Internetanbieter genau einen Telefonanschluss ausfindig machen,
der zum besagten Datum diese IP-Adresse besaß.

Kommentarspam: Siehe Spam

1
Sämtliche Links sind auch in der beigelegten <facharbeit.html> auffindbar; zum besseren Darstellen sind diese
in „<>“ und kleiner geschrieben
- 16 -
L

Loggen: Loggen bezeichnet das Mitschreiben eines Programms von Aktivitäten. Bei Servern
wird zum Beispiel mitgeschrieben um welche Zeit, welche IP, mit dem Browser X und der
Browserversion Y, sowie dem Betriebssystem Z von dem Referrer A kommt. Auch die
ausgelieferten Daten werden gespeichert. So lässt sich jeder Aufruf einer Seite bis zum
Interessenten zurückverfolgen.

MySQL: MySQL ist ein Datenbankverwaltungssystem.

Mitloggen: siehe Loggen

online: Eine Aktivität ist online, wenn Sie im Internet stattfindet.

Open Source: Open Source bezeichnet eine von der Open Source Initiative anerkannte
Lizenz. Durch diese ist der Quelltext öffentlich und kann von jedem weiterentwickelt
werden.

Oracle: Siehe MySQL

PHP: PHP bezeichnet eine Skriptsprache zur Entwicklung von dynamischen


Webanwendungen oder Websites.

PostgreSQL: Siehe MySQL.

Quelltext: Quelltexte sind Texte, welche in einer Programmiersprache geschrieben sind und
eine Anwendung bilden.

Rechtesystem: Bei CMS haben Benutzer immer unterschiedliche Rechte. Das System das
diese Rechte verwaltet ist das Rechtesystem.

Safe Mode: Ein Modus, in dem der Server sicherer läuft.

Spam: Spam sind unerwünschte Nachrichten mit werbendem Inhalt, welche auf
elektronischem Weg übertragen worden.

- 17 -
T

TypoScript: TypoScript bezeichnet eine Skriptsprache für den Umgang mit dem CMS1 TYPO3.

tar.gz: Tar.gz ist ein Archivformat aus Linux. Zum Vergleich siehe Zip.

Update: Ein Update ist das Hinzufügen und Ändern von Dateien eines Programmes. Es fügt
oft neue Funktionen hinzu oder schließt Sicherheitslücken.

valider Quelltext: Jeder Internetbrowser interpretiert HTML anders. Um diese Probleme zu


beseitigen und mit der Technik mitzuhalten gibt das W3 Konsortium immer wieder
aktualisierte Versionen von HTML heraus. Sind keine Fehler nach diesen Standards im
Quelltext, so ist er valid.

Web 2.0: Das Web 2.0 bezeichnet Internet, bei dem der Benutzer aktiv mitarbeiten kann.
Dies kann durch Gästebücher, Foren oder auch Kommentarbereiche geschehen.

XHTML: XHTML ist die Abkürzung für Extensible Hypertext Markup Language. Es handelt sich
um eine Sprache um Internetseiten erstellen zu können.

Zip: Zip ist ein Dateiformat. Es gehört zu einem Packer, welcher Archive erstellt um
Speicherplatz zu sparen.

- 18 -
Quellen- und Zitatverzeichnis

Quellen

Aufgerufen am 07.12.08
 Telemediengesetz: http://www.gesetze-im-internet.de/bundesrecht/tmg/gesamt.pdf um
16:48 Uhr
 Definition Opensource: http://de.wikipedia.org/wiki/Open_Source um 18.05 Uhr
 „Joomla!“-Logo der Einleitung um 18:07 Uhr
http://jhward.com/Portals/0/Joomla%20Logo%20Horz%20Color%20FLAT%20Slogan.png
 „TYPO3“-Logo der Einleitung um 18:11 Uhr
http://agileon.ch/uploads/media/Typo3_logo_color.gif

Aufgerufen am 08.12.08
 Geschichte Joomla´s um 15:58 Uhr http://joomla.cocoate.com/ein-kurzer-blick-die-
geschichte
 Voraussetzungen „Joomla!“ um 16:04 Uhr
http://www.nitsche.net/joomlafaq/troubleshooting-joomla/voraussetzungen/welche-
voraussetzungen-muss-mein-server-erfuellen.html
 „Mambo”- Logo um 18:58 Uhr http://web.ics.purdue.edu/idc/cslor/images/logo.png

Aufgerufen am 02.01.09 (Glossar)


 um 13:54 Uhr http://de.wikipedia.org/wiki/Microsoft_Internet_Information_Services
 um 13:50 Uhr http://de.wikipedia.org/wiki/Open_Source
 um 13:48 Uhr http://de.wikipedia.org/wiki/Extensible_Hypertext_Markup_Language
 um 13:45 Uhr http://de.wikipedia.org/wiki/Spam
 um 16:45 Uhr http://de.wikipedia.org/wiki/Bot
 um 16:50 Uhr http://de.wikipedia.org/wiki/IP-Adresse

Aufgerufen am 04.01.09
 Geschichte TYPO3´s um 16:24 Uhr http://typo3.com/Geschichte.1268.0.html?&L=2
 Vorraussetzungen „TYPO3“ um 16:32 Uhr http://typo3.org/about/system-requirements/

Aufgerufen am 08.01.09
 „Drupal“-Logo um 14:07 Uhr http://creativemediaalliance.net/blog/wp-
content/uploads/2008/08/drupal_logo.gif
 Geschichte Drupal´s um 14:10 Uhr http://drupal.cocoate.com/de/d6/die-geschichte-von-
drupal

Aufgerufen am 07.01.09
 Anforderungen Drupal um 18:25 Uhr http://drupal.org/node/270

Aufgerufen am 13.02.09
 Bild von Dr. W. Schäubles Website um 15:25 Uhr
http://scr3.golem.de/screenshots/0902/Schaeuble-Typo3/schaeuble1.png

Zitate

3 - Telemediengesetz vom 26. Februar 2007 (BGBl. I S. 179)

- 19 -