Sie sind auf Seite 1von 19

Das Gesamtwerk, sowie Teile der Facharbeit dürfen nicht ohne vorherige schriftliche Genehmigung des Autors übernommen werden, ausgenommen Zitate.

Facharbeit im Fach Informatik

2008/2009

Vergleich von Web-Content-Management- Systemen

Inhaltsverzeichnis

Einleitung Joomla!- Alle zusammen Die Geschichte Joomla!´s Installieren auf dem Server Voraussetzungen Installation Zusätzliche Informationen Seiten, die auf Joomla! basieren

TYPO3

Die Geschichte TYPO´s Installieren auf dem Server Voraussetzungen Installation Zusätzliche Informationen Seiten, die auf TYPO3 basieren Drupal Die Geschichte Drupal´s Installieren auf dem Server Voraussetzungen Installation Zusätzliche Informationen Seiten, die auf Drupal basieren Sicherheit Allgemeingültige Hinweise Captchas Interessante Links .htaccess Interessante Links Log-Dateien auswerten Backups Interessante Links Spamschutz per Hexalcode Interessante Links Updates

- 4 - - 5 - - 5 - - 5 - - 5 - - 5 - - 6 - - 6 - - 7 - - 7 - - 7 - - 7 - - 7 - - 8 - - 8 - - 9 - - 9 - - 9 - - 9 - - 9 - - 10 - - 10 - - 11 - - 11 - - 11 - - 11 - - 11 - - 12 - - 12 - - 12 - - 12 - - 13 - - 13 -

Weitere Informationen Schlusswort Anhang Glossar Quellen- und Zitatverzeichnis Quellen Zitate Selbständigkeitserklärung

Fehler!

- 13 - - 14 - - 15 - - 15 - - 19 - - 19 - - 19 - Textmarke nicht definiert.

Einleitung

Im Internet existieren mehrere Milliarden Seiten. Jeder kann sich heute kostenlos eine Internetseite bei Freehostern 1 erstellen. Will man nun aber eine umfangreichere Seite erstellen, braucht man viel Zeit, Geduld und spezielle Kenntnisse. Zum Teil ist es aber auch unmöglich, wenn man auf herkömmliche Weise, z.B. mit dem Texteditor und mehreren Browser eine Seite schreiben und testen will. Wie mag man nun aber zum Beispiel „Yahoo!“ schnell mit aktuellen Nachrichten füttern, die Aktien verwalten, Benutzer ihre Avatars ändern lassen, Mails empfangen und versenden?

Welches CM-Systeme 1 eignet sich nun für mein geplantes Projekt, worauf muss ich achten und wie führe ich die ersten Schritte richtig durch?

In dieser Facharbeit möchte ich zeigen, welche CM-Systeme 1 sich recht unkompliziert verwenden lassen, worauf man achten muss, und welches der vorgestellten Systeme sich für welches Projekt eignet. Da es unzählig viele gibt, habe ich mich auf die wahrscheinlich bekanntesten und am meisten eingesetzten Open Source-CM-Systeme 1 beschränkt:

„Joomla!“ - <http://joomla.de/> 2

 „Joomla!“ - <http://joomla.de/> 2  „TYPO3“ - <http://www.typo3.de/> 2 

„TYPO3“ - <http://www.typo3.de/> 2

„Drupal“ - <http://www.drupal.de/> 2

2  „Drupal“ - <http://www.drupal.de/> 2 1 Die Erklärung des Begriffes findet sich im Glossar 2
2  „Drupal“ - <http://www.drupal.de/> 2 1 Die Erklärung des Begriffes findet sich im Glossar 2

1 Die Erklärung des Begriffes findet sich im Glossar 2 Sämtliche Links sind auch in der beigelegten <facharbeit.html> auffindbar; zum besseren Darstellen sind diese in <>und kleiner geschrieben

- 4 -

Joomla!- Alle zusammen

Die Geschichte Joomla!´s

„Joomla!“, viele fragen sich, wie soll ich das aussprechen? „Joomla!“ ist Suaheli und heißt übersetzt „alle zusammen“, es wird „Jumla“ ausgesprochen. Dieses CMS 1 entstand aus dem Projekt „Mambo“, welches seit 2001 von der Firma Miro und einer Open Source- Community 1 weiterentwickelt wurde. Nachdem der Chef dieser Firma das CMS 1 dann kommerziell einsetzen wollte, ließ ihn die Community 1 wieder fallen. Seither gab es nun das „Mambo CMS“ (kommerzielle Version) und das „Mambo“. Bis Robert Castley, Andrew Eddie und Emir Saka die Projektleitung übernahmen. Bis zur Version 4.0 haben sie Mambo entwickelt. Danach kam das heutige Team von Joomla, welches Mambo noch von der Version 4.5.1 zur Version 4.5.2.3 brachte. Nun benötigte das Team allerdings einen neuen Namen. Joomla wurde am 17.09.2005 geboren.

Das Team wollte die Demokratie waren und rief deshalb zum Abstimmen über das neue Logo auf. Es registrierten sich mehr als 8000 Leute im Forum

<http://forum.joomla.org/viewtopic.php?t=5953> 2

Installieren auf dem Server

Voraussetzungen

Um „Joomla!“ erfolgreich installieren zu können, wird ein Server mit folgenden Anforderungen benötigt:

PHP 1

MySQL 1

Apache 1 oder IIS 1

nach Möglichkeit keinen Safe Mode 1

FTP-Zugang 1

Jeweils die aktuelle Version

Installation

Dieser Vorgang ist relativ einfach und schnell durchführbar, wenn man Übung hat. Zuerst braucht man natürlich das CMS 1 . Die aktuelle Version 1.5.9 (Stand 07.02.09) gibt es auf

Deutsch unter <http://www.joomlaos.de/option,com_remository/Itemid,41/func,fileinfo/id,2638.html> 2 .

Die .zip 1 Datei muss entpackt und dann über einen FTP-Client 1 auf den Hauptordner (httpdocs) geladen werden. Notfalls geht auch ein Unterordner, man muss dann allerdings eine serverseitige 301 (dauerhafte) Umleitung definieren. Nach dem Hochladen muss nun die Seite aufgerufen werden. Man wird in den Installationsordner weitergeleitet. Nun ist den Installationshinweisen weiter zu folgen. Zuerst die Sprache auswählen, danach wird ein Test gestartet, ob „Joomla!“ auch auf dem Server läuft. Als nächster Schritt ist die GNU-Lizenz 1 zu bestätigen. Es folgt die Einstellung der Datenbank, die nicht erforderliche, aber ratsame FTP 1 -Konfiguration, eine allgemeine Seitenkonfiguration mit Titel der Seite, E-Mail und

1 Die Erklärung des Begriffes findet sich im Glossar 2 Sämtliche Links sind auch in der beigelegten <facharbeit.html> auffindbar; zum besseren Darstellen sind diese in „<>“ und kleiner geschrieben

- 5 -

Passwort des Administrators und zum Schluss der Hinweis, dass das Installationsverzeichnis gelöscht werden soll.

Zusätzliche Informationen

„Joomla!“ eignet sich besonders für kleine oder mittlere Webauftritte, jedoch sind auch große Internetseiten realisierbar. Dank einer riesigen Community 1 gibt es unzählige Add- Ons 1 und schnelle Hilfe bei Problemen. Die Einarbeitungszeit beträgt ca. zwei bis drei Wochen. Bis man aber alles komplett verstanden hat ist mit ca. zwei Monaten zu rechnen. Das sofortige Beginnen ist allerdings auch möglich und sehr schnell lassen sich ansprechende Ergebnisse erzielen.

Es ist die gesunde Mitte zwischen Business- und Communityseite 1 .

Mit der 1.5.X Version ist nun auch valider 1 Quelltext 1 vorhanden, sowie ein tabellenloses Design. Es wird nun mit relativen Angaben gearbeitet, was sich positiv auf die Positionierung bei Suchmaschinen auswirkt.

Nachteile von Joomla!“ sind ein nur eingeschränktes Rechtesystem 1 , sowie ein manchmal eigenwilliger Editor 1 , außerdem zerstören manche Add-Ons 1 den validen 1 Quelltext 1 und setzen die Sicherheit sehr weit herab. Man sollte also nur die absolut notwendigsten Add- ons 1 installiert haben.

Seiten, die auf Joomla! basieren

<http://ajax-net.de/> 2

<http://www.vorratsdatenspeicherung.de/> 2

<http://www.jyaml.de/>

<http://www.j-cms.de/>

2

2

1 Die Erklärung des Begriffes findet sich im Glossar 2 Sämtliche Links sind auch in der beigelegten <facharbeit.html> auffindbar; zum besseren Darstellen sind diese in „<>“ und kleiner geschrieben

- 6 -

TYPO3

Die Geschichte TYPO´s

Schon 1997 begann der Däne Kasper Skårhøj mit der Entwicklung von „TYPO3“. Seine Kunden wünschten sich, Webseiten ohne HTML 1 -Kenntnisse erstellen zu können. Im Frühjahr des Jahres 1998 arbeitete er nacheinander drei Entwürfe heraus. Mit jedem neuen Entwurf wurde TYPO3 noch ausgefeilter. Nach einem Treffen mit David Siegel wurde im Oktober 1998 das CMS 1 auf der IFRA Ausstellung in Lyon vorgestellt. Im Januar 1999 wurde das CMS 1 neu geschrieben, sein heutiger Kern entstand.

Kasper Skårhøj entschloss sich im August 1999 das Projekt ohne Kooperation mit „Superfish.com“ weiterzuführen, da sich seiner Meinung nach die Firma anders orientieren wird. Für die Weiterentwicklung brauchte er ein ganzes, anstatt des veranschlagten halben Jahres. Bis zum Dezember 2000 wuchs die Gemeinschaft um „TYPO3“, neue Ideen wurden eingebracht und umgesetzt. Nach weiteren Arbeiten am CMS 1 erfolgte am 24.05.2002 nun die Verbreitung ohne Beta 1 -Versionszusatz.

Installieren auf dem Server

Voraussetzungen

Um „TYPO3“ erfolgreich installieren zu können, wird ein Server mit folgenden Anforderungen benötigt:

PHP 1

MySQL oder Oracle oder PostgreSQL 1

Apache 1 oder IIS 1

FTP-Zugang 1

Installation

Jeweils die aktuelle Version

Grundsätzlich gibt es zwei Installationspakete. Eine mit einer Beispielseite, das andere Paket beinhaltet diese nicht. Ein drittes Paket ermöglicht das Testen dieses CMS auf dem eigenen Computer. Ich beschreibe nun nachfolgend die Installation für das Paket mit der Beispielseite auf Grundlage des englischen Pakets.

Die aktuelle Version 4.2.5 (Stand 09.02.09) gibt es unter

<http://sourceforge.net/project/downloading.php?groupname=typo3&filename=dummy-

4.2.5.zip&use_mirror=garr> 2 . Die .zip 1 Datei muss entpackt und dann über einen FTP-Client 1 auf den Hauptordner (httpdocs) geladen werden. Notfalls geht auch ein Unterordner, man muss dann allerdings eine serverseitige 301 (dauerhafte) Umleitung definieren. Nach dem Hochladen muss nun die Seite aufgerufen werden. Man wird in den Installationsordner weitergeleitet. Nun sind die Installationshinweise zu beachten. Zuerst müssen die Daten für die Datenbank 1 angegeben werden, danach hat man zwei Optionen, entweder man wählt

1 Die Erklärung des Begriffes findet sich im Glossar 2 Sämtliche Links sind auch in der beigelegten <facharbeit.html> auffindbar; zum besseren Darstellen sind diese in „<>“ und kleiner geschrieben

- 7 -

eine leere Datenbank 1 aus, oder man lässt eine neue erstellen. Im letzten Schritt muss man seine Angaben nochmals überprüfen. Es werden einem nun drei Möglichkeiten angeboten. Entweder man geht zu der öffentlichen Seite, in die Administrationsseite oder man konfiguriert das CMS 1 .

Zusätzliche Informationen

„TYPO3“ ist sowohl für große Webauftritte, als auch für mittlere empfehlenswert. Es kann durch die vielen Add-ons 1 (bei „TYPO3“ Extension genannt), die vielfältige Anwendungsmöglichkeiten ergänzen, an Anerkennung gewinnen. Wenn man das System einmal verstanden hat, lassen sich sehr sehenswerte und interessante Internetseiten gestalten. „TYPO3“ eignet sich eher für businessorientierte Auftritte, wie schon die auf „TYPO3“ basierenden Webseiten großer Unternehmen zeigen. Das interaktive Web (Web 2.0) durchzusetzen kann Komplikationen hervorrufen. Die Einarbeitungszeit beträgt ca. drei Monate, was ein großer Nachteil gegenüber der anderen hier vorgestellten CMS 1 ist. Dagegen besteht der größte Vorteil in der sehr guten Rechteverwaltung 1 . Man kann bis hin zu einzelnen Eingabefeldern einstellen, ob diese Benutzer einer Gruppe oder sogar nur einzelne Benutzer sehen können.

Die Nachteile von diesem mächtigen CMS 1 sind, wie schon erwähnt, die lange Einarbeitungszeit von ca. 3 Monaten und der Einrichtungs- und Installationsaufwand, weswegen sich dieses CMS 1 für kleinere Projekte nicht lohnt. Ebenso ist an dieser Stelle zu erwähnen, dass man durchaus auch TypoScript 1 , eine eigene Skriptsprache, anwenden muss.

Seiten, die auf TYPO3 basieren

<http://www.lebuffet.de/> 2

<http://www.magix.com/> 2

<http://www.steganos.com/de/> 2

1 Die Erklärung des Begriffes findet sich im Glossar 2 Sämtliche Links sind auch in der beigelegten <facharbeit.html> auffindbar; zum besseren Darstellen sind diese in „<>“ und kleiner geschrieben

- 8 -

Drupal

Die Geschichte Drupal´s

Angefangen hat es im Jahr 2000, das Breitbandinternet war nicht so weit verbreitet wie heute. So kam es, dass die Universität Antwerpen als Prämie Internetzugänge vergab. Der damalige Student Hans Snijder teilte seinen Anschluss mit acht anderen Studenten. Sie mussten die Erfahrung machen, dass kein Programm existierte, welches Gemeinschaftsaufgaben verwalten konnte. Dries Buytaert, einer der acht anderen Studenten, entwickelte also eine Webseite, die es ermöglichte kurze Nachrichten für die anderen zu hinterlassen.

Nachdem Buytaert sein Studium beendete, beschloss die Gruppe das Projekt online 1 weiterzuführen. Man einigte sich auf den Namen dorp.org (niederländisch für Dorf). Da dieser Name aber nicht mehr für eine Internetadresse verfügbar war, beschloss er, drop.org zu wählen.

Gemeinsam entwickelte man nun das Projekt bis zum 15.01.2001. Buytaert beschloss das Projekt unter der GNU-Lizenz 1 zu veröffentlichen, um es auch durch andere weiterentwickeln zu lassen. Das Projekt wurde zu Drupal umbenannt. Tropfen heißt auf niederländisch Druppel, Engländer würden dies aber falsch aussprechen, also entschied man sich für den Lautschriftnamen.

Installieren auf dem Server

Voraussetzungen

Um „Drupal“ erfolgreich installieren zu können, wird ein Server mit folgenden Anforderungen benötigt:

PHP 1

MySQL 1 oder PostgreSQL 1

Apache 1 oder IIS 1

FTP-Zugang 1

Installation

Jeweils die aktuelle Version

Auch bei Drupal wird natürlich das CMS 1 zuerst benötigt. Einen Link 1 zu der jeweils aktuellen Drupalversion auf Englisch gibt es unter <http://www.drupal.org/> 2 . Die heruntergeladene .tar.gz 1 Datei muss entpackt und dann über einen FTP-Client 1 auf den Hauptordner (httpdocs) geladen werden. Notfalls geht auch ein Unterordner, man muss dann allerdings eine serverseitige 301 (dauerhafte) Umleitung definieren. Nach dem Hochladen muss nun die Seite aufgerufen werden und man wird in den Installationsordner weitergeleitet. Nun sind die Installationshinweise zu beachten. Als erstes ist die Sprache auszuwählen, welche bei der aktuellen Version standartmäßig Englisch ist. Sollte Deutsch gewünscht werden, muss eine Sprachdatei extra hochgeladen werden. Danach wird getestet, ob „Drupal“ auf

1 Die Erklärung des Begriffes findet sich im Glossar 2 Sämtliche Links sind auch in der beigelegten <facharbeit.html> auffindbar; zum besseren Darstellen sind diese in „<>“ und kleiner geschrieben

- 9 -

dem Server lauffähig ist. Eventuell müssen hier die Zugriffsrechte angepasst werden. Wird der Test bestanden, ist es erforderlich, die Datenbankinformationen einzutragen. Unter „Advanced options“ finden sich speziellere Konfigurationsmöglichkeiten.

Nachdem die Datenbank richtig eingestellt wurde, schreibt „Drupal“ einige Daten hinein. Auf diesen Schritt folgt eine Aufforderung die Zugriffsrechte wieder zu ändern und einige Einstellungen für die Seite vorzunehmen, wie Titel der Seite, Administratorpasswort und Zeitzone. Ist dies erledigt, wurde die Installation erfolgreich abgeschlossen.

Zusätzliche Informationen

Drupal“ ist sowohl für große Webauftritte, als auch für mittlere empfehlenswert. Auch dieses CMS 1 kann durch viele Add-ons 1 im Anwendungsbereich vergrößert und aufgewertet werden. Das System ist ziemlich einfach zu verstehen und intuitiv zu bedienen. Die vorinstallierten Designs sind vollständig XHTML 1 valid 1 und behindertengerecht gestaltet. Drupal“ eignet sich am besten für Communities 1 , Onlinetagebücher (Blogs) und Gemeinschaftsbearbeitungen von Dokumenten. Aber auch andere Projekte sind mit „Drupal“ realisierbar. Die Einarbeitungszeit beträgt ca. zwei bis drei Wochen. Auch hier ist die Rechteverwaltung durchdacht. Sehr fein lässt sich die Seite schon ohne Add-ons 1 steuern.

Die Nachteile sind, dass man beim Einrichten einer Seite auf einige Eigenheiten von Drupal stoßen kann. Diese resultieren aus dem großen Funktionsumfang und der dadurch entstandenen Komplexität. Dieses Problem wird jedoch mit zunehmender Anwendungshäufigkeit geringer.

Seiten, die auf Drupal basieren

<http://www.mygaseta.de/> 2

<http://www.permastempel.de/> 2

<http://cms.herder-forchheim.de/> 2

1 Die Erklärung des Begriffes findet sich im Glossar 2 Sämtliche Links sind auch in der beigelegten <facharbeit.html> auffindbar; zum besseren Darstellen sind diese in „<>“ und kleiner geschrieben

- 10 -

Sicherheit Allgemeingültige Hinweise

Vorbeugen ist besser als Heilen. Das gilt auch im Serverbereich, denn es macht wenig Spaß am Tag 50 Spammails 1 zu bekommen oder den Server - trotz eines guten Backups - jeden Monat neu aufsetzen zu müssen, weil Hacker ein Sicherheitsloch gefunden haben. Hierfür gibt es sehr viele Varianten, von denen ich die Bekanntesten im weiteren kurz aufführen und erläutern möchte.

Captchas

Selbsterzeugtes Captcha von Mybb

Bei vielen Formularen findet man sogenannte Captchas, das sind Bilder mit meistens Buchstaben oder Zahlen, die in ein Formularfeld eingetragen werden sollen. Dies soll automatisierte Aufrufe verhindern. Der Server überprüft die Eingabe auf Fehler. Die abgebildete Version wird jedoch in naher Zukunft abgelöst von Captchas mit Wörtern oder Fotos. Bei letzteren muss man aus vorgegebenen Bildern (Cocktail, Schuh, Elefant) zum Beispiel ein Tier auswählen. Der Vorteil ist, dass diese nicht mehr so einfach von Bots 1 ausgelesen werden können.

mehr so einfach von Bots 1 ausgelesen werden können. Interessante Links 

Interessante Links

<http://www.stoppt-den-spam.info/webmaster/captcha-tutorial/index.html> 2

<http://www.captcha.net/> 2

.htaccess

2  <http://www.captcha.net/> 2 .htaccess geblockte IP´s in der .htaccess Die .htaccess Datei ist

geblockte IP´s in der .htaccess

Die .htaccess Datei ist eine Konfigurationsdatei mit vielfältigen Funktionen. Um nur ein paar aufzuzeigen: Sie kann Passwörter bei dem Aufruf eines Verzeichnisses über Hypertext Transfer Protocol 1 verlangen, IP-Adressen 1 sperren, Weiterleitungen verwalten und Ordner scheinbar umbenennen (meinwiki.de/index.php/Artikel wird zu meinwiki.de/wissen/Artikel). Da sie nur vom Server benutzt wird, stört sie die Ladezeit der Seite nicht und ist nur schwer umgänglich (die IP-Adresssperre ist über einen IP-Adresswechsel umgänglich). Aber man kann außerdem auch Anbieter sperren (siehe ersten Link). Unter dem letzten Link findet sich ein Skript für den Passwortschutz eines Verzeichnisses. Da dies in der Datei .htpasswd als Hash gespeichert werden kann, bedarf es großer Anstrengungen dieses zu ändern oder löschen.

Interessante Links

<http://blamcast.net/articles/block-bots-hotlinking-ban-ip-htaccess> 2

<http://www.sensiebels.de/download/xssen/index.php> 2

<http://www.projecthoneypot.org/>

<http://www.stopforumspam.com/>

2

2

1 Die Erklärung des Begriffes findet sich im Glossar 2 Sämtliche Links sind auch in der beigelegten <facharbeit.html> auffindbar; zum besseren Darstellen sind diese in „<>“ und kleiner geschrieben

- 11 -

Log-Dateien auswerten

Ausschnitt aus einer Log-Datei

Log-Dateien auswerten Ausschnitt aus einer Log-Datei Ein großer Vorteil von Apacheservern ist, dass diese standartmäßig

Ein großer Vorteil von Apacheservern ist, dass diese standartmäßig mitloggen 1 . Da verschiedene Inhalte in verschiedene Dateien vorkommen, eignet sich dies, um leicht zu erkennen, welche IP´s man blocken sollte. Findet man in der „error.log“-Datei einen Eintrag mit „*alert+“, sollte man, je nach Inhalt der

Meldung (Beispiel: „[Sun Nov 23 21:02:56 2008] [alert] [client 84.185.221.231] /var/www/vhosts/komputest.web-base.ch/httpdocs/cms/.htaccess: unknown order“ - bedeutet: Über den Internetzugang 84.185.221.231 wurde am Sonntag dem 23.November 2008 um 21:02:56 Uhr die Datei .htaccess angefordert. Der Server kannte jedoch den Befehl nicht.), ein Blocken in Betracht ziehen.

Zu Beachten ist: Sollten durch ein genutztes CMS 1 selbständig 404 Fehlerseiten 1 erzeugt werden, so erscheinen diese zwar in der Log-Datei 1 „access.log“, jedoch nicht die angeforderte Quelle (Beispiel: <http://komputest.web-base.ch/admin> wird angefordert; in der Log-Datei wird aber nur stehen, dass <http://komputest.web-

base.ch/component/content/article/138.html> erfolgreich an die IP-Adresse X am Tag Y um Z Uhr

ausgeliefert wurde. Es ist also ratsam die serverseitige 404 Fehlerseite an das Design anzupassen, damit die angeforderte Quelle mitgeschrieben wird und man erkennt welchen Zweck der Aufruf verfolgte.

Backups

Sollte es doch einmal möglich sein, die Seite zu beschädigen, oder zu löschen, dann helfen nur noch Backups 1 . Es ist sehr ratsam diese regelmäßig anzufertigen, da oft bei Anpassungen etwas übersehen wird und schon ist die Seite nicht mehr nutzbar, auch wenn dies ohne Absicht geschah. Hier helfen Cronjobs 1 . Auch für einen Umzug auf einen anderen Server lohnen sich Backups 1 . Man muss es nur anfertigen, auf den neuen Server hochladen, installieren und eventuell noch die Links 1 anpassen.

Interessante Links

<http://www.cronjob.de/> 2

<http://www.cron-job.org/> 2

Spamschutz per Hexalcode

Da man laut Telemediengesetz nicht nur seine Anschrift, sondern auch die E-Mail in einem Impressum angeben muss, werden diese oft von E-Mailharvestern 1 ausgelesen und für

1 Die Erklärung des Begriffes findet sich im Glossar 2 Sämtliche Links sind auch in der beigelegten <facharbeit.html> auffindbar; zum besseren Darstellen sind diese in „<>“ und kleiner geschrieben

- 12 -

Spam 1 benutzt. Leider ist nicht geklärt, ob es gegen die Klausel „*

unmittelbar erreichbar und ständig verfügbar*

angegeben ist. Für Blinde mit Bildschirmvorlesern bleibt die E-Mailadresse nämlich versteckt. Eine deshalb oft verwendete Methode ist das verschlüsseln mit HTML 1 -Sonderzeichen (Beispiel: „&#38;“ oder „&amp;“ für „&“). Diese Zeichen tauchen im von den Harvestern 1 durchsuchten Quelltext 1 auf und werden nicht, oder selten als E-Mailadresse erkannt. Bildschirmvorleser können jedoch die E-Mailadresse erkennen und vorlesen.

+leicht erkennbar,

+“

2 verstößt, wenn die E-Mail als Grafik

Sollte gegenteiliges zu dieser rechtlichen Frage behauptet werden, so basiert dies nicht auf Fakten, sondern auf freier Meinungsäußerung des Autors.

Interessante Links

<http://ib-hahm.de/download/download.html> 2

<http://www.gesetze-im-internet.de/bundesrecht/tmg/gesamt.pdf> 3

<http://www.spamschlucker.org/> 1

Updates

Regelmäßig Updates 1 einzuspielen ist eine gute Strategie um Sicherheitslöcher zu schließen. Bei großen Communities 1 sind schnell Fehler gefunden und behoben. Wer dennoch das CMS 1 veralten lässt, riskiert einen Angriff. Auch wenn schnell ein neues Sicherheitsrisiko entdeckt werden sollte, sind es bestimmt weniger als in einer Vorgängerversion. Wichtig beim durchführen eines Updates 1 ist es, vorher ein Backup 1 anzufertigen.

Weitere Informationen

Da ich in dieser Facharbeit nicht sämtliche Methoden zum Absichern nennen und erklären kann, stehen nachfolgend Links zum Thema:

<http://www.heise.de/security/foren/S-Serversicherheit/forum-44156/list/> 1

<http://www.zdnet.de/itmanager/tech/0,39023442,2104300,00.htm> 1

1 Die Erklärung des Begriffes findet sich im Glossar

2 Zitatnachweis findet sich im Zitatverzeichnis

3 Sämtliche Links sind auch in der beigelegten <facharbeit.html> auffindbar; zum besseren Darstellen sind diese in „<>“ und kleiner geschrieben

- 13 -

Schlusswort

Content-Management 1 ist aus dem heutigen Leben nicht mehr wegzudenken, denn wie schon die in der Einleitung aufgeworfenen Fragen zeigen, sind die Lösung moderne Content- Management-Systeme 1 . Bei ihnen hat man viele Vorteile, man muss zum Beispiel das Design der kompletten Seite nur einmal definieren und dann nicht jede Seite wieder neu gestallten. Oft kann man auch ein Vorgefertigtes benutzen. Erfahrungen mit PHP 1 , MySQL 1 , XHTML 1 oder HTML 1 sind kaum benötigt. Eine ausgeklügelte Benutzerverwaltung ist ebenfalls enthalten und man kann viel leichter das Web 2.0 1 sicher umsetzen, ohne Kommentarspam 1 mühevoll moderieren zu müssen. Durch Add-ons 1 lässt sich der Funktionsumfang noch vergrößern. Falls man Hilfe braucht, steht einem eine große Community 1 zur Verfügung, wogegen man aber aufgrund des offenen Quelltextes 1 bei Open Source 1 die Freiheiten hat, die man benötigt um die Seite an das Projekt anzupassen, jede Datei kann unter Beachtung der GNU GPL-Lizenz geändert werden. Diese Lizenz ist wohl der Schlüssel zum Erfolg. Sie hat zur Folge, dass die Software auf einem sehr hohen Standard ist und sich die Communities 1 gegenseitig helfen und viel an dem CMS 1 weiterentwickelt wird. Jedermann kann diese Software verwenden und großzügig verändern ohne Geld zu bezahlen oder Kenntnisse über das Internet zu besitzen. Ein Dienstleistungsunternehmen muss nicht erst vom Kunden Geld für eine teure Lizenz verlangen, obwohl noch keine Ergebnisse vorliegen.

Zwischen den CM-Systemen 1 liegen dabei die Unterschiede. So ist „TYPO3“ besonders für Businesskunden interessant, benötigt aber eine sehr lange Einarbeitungszeit. „Drupal“ ist dagegen eher auf Communities 1 orientiert, hat dagegen aber eine relativ kurze Einarbeitungszeit. Der goldene Mittelweg scheint also „Joomla!“, sowohl Businessauftritte als auch Communities lassen sich organisieren. Jedoch sollte man damit keine größeren Seiten planen und gestallten. Zu unübersichtlich wird die Darstellung von Benutzern, Artikeln und Add-ons 1 im Administrationsbereich, auch die Sicherheit lässt Wünsche offen. Sicherheit ist generell ein Problem, so wurde vor kurzem die Webpräsenz von Dr. Wolfgang Schäuble („TYPO3“) von Eindringlingen abgeändert und mit einem Link auf eine Seite gegen seine Ansichten (siehe nebenstehendes Beispiel) versehen

seine Ansichten (siehe nebenstehendes Beispiel) versehen <http://www.golem.de/ 0902/65186.html> 2 . 1

<http://www.golem.de/ 0902/65186.html> 2 .

1 Die Erklärung des Begriffes findet sich im Glossar 2 Sämtliche Links sind auch in der beigelegten <facharbeit.html> auffindbar; zum besseren Darstellen sind diese in „<>“ und kleiner geschrieben

- 14 -

Anhang

Glossar

Zahlen

404 Fehlerseiten: Der Fehlercode 404 bedeutet, dass das angeforderte Dokument nicht unter der angegebenen Adresse aufzufinden ist.

A

Add-ons: Add-ons sind kleine Erweiterungen, die eine Software im Funktionsumfang erweitern.

Apache: Der Apache HTTP Server ist der derzeit meistgenutzte Server auf der Welt.

B

Backup: Ein Backup ist ein Sichern (oftmals ein Vervielfältigen) von allen Daten, die zu einem Programm oder System gehören.

Beta: Ein Programm im Betastatus ist eine Version, welche noch nicht fertig entwickelt ist. Sie kann Fehler enthalten.

Bot: Der Begriff Bot kommt vom englischen robot (Roboter). Ein Bot ist ein Programm, welches selbständig arbeitet und sich wiederholende Aufgaben übernimmt.

C

Content-Management-System: Ein Content-Management-System (CMS) ist Anwendungsprogramm, welches das gemeinschaftliche Arbeiten und Bearbeiten an Inhalten organisiert.

Community: Darunter versteht man eine Onlinegemeinschaft, welche an einem Thema interessiert ist.

Cronjob: Ein Cronjob ist eine regelmäßige auszuführende Aufgabe.

E

Editor: Ein Editor ist ein Eingabefeld, in welches man seine Artikel eingibt.

E-Mailharvester: siehe Harvester

- 15 -

F

Freehoster: Freehoster bezeichnet einen Anbieter, der kostenlos (englisch free) die Voraussetzungen für ein eigenes Internetangebot anbietet.

Link: <http://forum.chip.de/webspace-webserver-webhosting/kostenloser-webspace-160515.html> 1

FTP-Zugang: FTP ist die Abkürzung für File-Transfer-Protocol (Datei-Übertragungs-Protokoll). Mit einem FTP-Zugang kann man Dateien auf Server laden, sie bearbeiten, löschen oder sie herunterladen.

G

GNU-Lizenz: Die GNU-Lizenz erlaubt dem Anwender eines unter GNU stehenden Programms weitgehende Nutzungsrechte.

H

Harvester: Ein E-Mailharvester ist ein Bot, der die Quelltexte von Webseiten nach Zeichen wie „@“ durchsucht. Dahinter verbirgt sich meistens eine E-Mailadresse. Er nutzt diese um Spam an diese E-Mailadresse zu senden.

HTML: HTML ist die Abkürzung für Hypertext Markup Language. Es handelt sich um eine Sprache um Internetseiten erstellen zu können.

Hyperlink: Ein Hyperlink (Link) ist ein Verweis auf eine andere Stelle im gleichen Dokument oder auf ein Anderes.

Hypertext Transfer Protocol: Hypertext Transfer Protocol ist ein Protokoll welches heutzutage hauptsächlich verwendet wird, um Webseiten des Internets in einen Browser zu laden. Zu erkennen ist es, wenn in der Adressleiste des Browsers ein http:// am Anfang steht.

I

Internet Information Service: Der Internet Information Service ist eine Diensteplattform um Dateien zu veröffentlichen.

IP-Adresse: IP ist die Abkürzung für Internetprotokoll. Die IP-Adresse ist dagegen ein Zahlencode, der mit einem menschlichen Fingerabdruck vergleichbar ist. Anhand von Datum und IP-Adresse kann der Internetanbieter genau einen Telefonanschluss ausfindig machen, der zum besagten Datum diese IP-Adresse besaß.

K

Kommentarspam: Siehe Spam

1 Sämtliche Links sind auch in der beigelegten <facharbeit.html> auffindbar; zum besseren Darstellen sind diese in „<>“ und kleiner geschrieben

- 16 -

L

Loggen: Loggen bezeichnet das Mitschreiben eines Programms von Aktivitäten. Bei Servern wird zum Beispiel mitgeschrieben um welche Zeit, welche IP, mit dem Browser X und der Browserversion Y, sowie dem Betriebssystem Z von dem Referrer A kommt. Auch die ausgelieferten Daten werden gespeichert. So lässt sich jeder Aufruf einer Seite bis zum Interessenten zurückverfolgen.

M

MySQL: MySQL ist ein Datenbankverwaltungssystem.

Mitloggen: siehe Loggen

O

online: Eine Aktivität ist online, wenn Sie im Internet stattfindet.

Open Source: Open Source bezeichnet eine von der Open Source Initiative anerkannte Lizenz. Durch diese ist der Quelltext öffentlich und kann von jedem weiterentwickelt werden.

Oracle: Siehe MySQL

P

PHP: PHP bezeichnet eine Skriptsprache zur Entwicklung von dynamischen Webanwendungen oder Websites.

PostgreSQL: Siehe MySQL.

Q

Quelltext: Quelltexte sind Texte, welche in einer Programmiersprache geschrieben sind und eine Anwendung bilden.

R

Rechtesystem: Bei CMS haben Benutzer immer unterschiedliche Rechte. Das System das diese Rechte verwaltet ist das Rechtesystem.

S

Safe Mode: Ein Modus, in dem der Server sicherer läuft.

Spam: Spam sind unerwünschte Nachrichten mit werbendem Inhalt, welche auf elektronischem Weg übertragen worden.

- 17 -

T

TypoScript: TypoScript bezeichnet eine Skriptsprache für den Umgang mit dem CMS 1 TYPO3.

tar.gz: Tar.gz ist ein Archivformat aus Linux. Zum Vergleich siehe Zip.

U

Update: Ein Update ist das Hinzufügen und Ändern von Dateien eines Programmes. Es fügt oft neue Funktionen hinzu oder schließt Sicherheitslücken.

V

valider Quelltext: Jeder Internetbrowser interpretiert HTML anders. Um diese Probleme zu beseitigen und mit der Technik mitzuhalten gibt das W3 Konsortium immer wieder aktualisierte Versionen von HTML heraus. Sind keine Fehler nach diesen Standards im Quelltext, so ist er valid.

W

Web 2.0: Das Web 2.0 bezeichnet Internet, bei dem der Benutzer aktiv mitarbeiten kann. Dies kann durch Gästebücher, Foren oder auch Kommentarbereiche geschehen.

X

XHTML: XHTML ist die Abkürzung für Extensible Hypertext Markup Language. Es handelt sich um eine Sprache um Internetseiten erstellen zu können.

Z

Zip: Zip ist ein Dateiformat. Es gehört zu einem Packer, welcher Archive erstellt um Speicherplatz zu sparen.

- 18 -

Quellen- und Zitatverzeichnis

Quellen

Aufgerufen am 07.12.08

Definition Opensource: http://de.wikipedia.org/wiki/Open_Source um 18.05 Uhr

„Joomla!“-Logo der Einleitung um 18:07 Uhr

http://jhward.com/Portals/0/Joomla%20Logo%20Horz%20Color%20FLAT%20Slogan.png

„TYPO3“-Logo der Einleitung um 18:11 Uhr

Aufgerufen am 08.12.08

Geschichte Joomla´s um 15:58 Uhr http://joomla.cocoate.com/ein-kurzer-blick-die- geschichte

Voraussetzungen Joomla!um 16:04 Uhr

„Mambo”- Logo um 18:58 Uhr http://web.ics.purdue.edu/idc/cslor/images/logo.png

Aufgerufen am 02.01.09 (Glossar)

Aufgerufen am 04.01.09

Geschichte TYPO3´s um 16:24 Uhr http://typo3.com/Geschichte.1268.0.html?&L=2

Vorraussetzungen „TYPO3“ um 16:32 Uhr http://typo3.org/about/system-requirements/

Aufgerufen am 08.01.09

„Drupal“-Logo um 14:07 Uhr http://creativemediaalliance.net/blog/wp-

Geschichte Drupal´s um 14:10 Uhr http://drupal.cocoate.com/de/d6/die-geschichte-von- drupal

Aufgerufen am 07.01.09

Anforderungen Drupal um 18:25 Uhr http://drupal.org/node/270

Aufgerufen am 13.02.09

Bild von Dr. W. Schäubles Website um 15:25 Uhr

http://scr3.golem.de/screenshots/0902/Schaeuble-Typo3/schaeuble1.png

Zitate

3 - Telemediengesetz vom 26. Februar 2007 (BGBl. I S. 179)

- 19 -