Archive for the ‘CMS’ category

Gebruik niet de FTP layer in Joomla

November 11th, 2010

Voor mijn webhosting bedrijf beantwoord ik via de helpdesk regelmatig vragen over CMS systemen. Daarbij loop je ook regelmatig tegen vreemde situaties aan, maar wat de ontwikkelaars van Joomla gedacht hebben tijdens de ontwikkeling van de FTP layer is mij volslagen onduidelijk.

Joomla is al een CMS met de meeste beveiligingslekken en wordt het vaakst gehackt. Daarbij komt de hacker binnen en krijgt vaak daarbij volledige toegang tot het account. Met de introductie van de FTP layer wil Joomla problemen omzeilen met rechten, maar vergeet daarbij wel te vermelden dat deze FTP gegevens in klare tekst in het configuratie bestand worden gezet.

Gevolg hiervan: als de Joomla installatie gehackt wordt heeft de hacker ook meteen de beschikking over je FTP login gegevens. Vaak zijn deze gegevens gelijk aan de SSH login gegevens en de login gegevens voor het controle paneel van het eventuele webhosting bedrijf waar je je website hebt onder gebracht. Oftewel: de hacker kan overal bij, inclusief de domeinregistratie gegevens.

Als je dus niet oppast en de hacker is een beetje handig, dan ben je uiteindelijk zelfs je domein kwijt. Gebruik de FTP layer van Joomla dus niet. Het gebruik hiervan is ook vaak niet nodig. Zeker niet als de PHP scripts door de webserver uitgevoerd worden onder de eigen user.

No comments »

Posted in Joomla

Eenvoudige Zoom functie met javascript

April 12th, 2010

In de Sieraden webwinkel waar ik al eerder over schreef zat een mooie zoomfunctie in: Als je met het pijltje over een foto heen gaat, dan wordt er een vergroting getoond van het gedeelte waar je met de muis overheen gaat. Dit is een aanvulling op de JQuery javascript library. Op zich al heel mooi, maar het is handiger als je de vergroting naast het origineel hebt staan. Dit naar voorbeeld van de wehkamp zoom (zie ‘n willekeurig artikel), zoals we die zelf inmiddels noemen.

Zelf dacht ik dat dit lastig ging worden, maar er is naast de reeds genoemde module ook een module die het precies op die manier doet: jqZoom. Geweldig. Omdat er al een zoom functie in de website zat, was de aanpassing heel eenvoudig: andere scripts instellen en de html iets aanpassen. Zie de installatie uitleg op de jqZoom pagina.

Het resultaat mag er zijn (al zeg ik het zelf): Kettingen en Armbanden worden nu netjes vergroot naast het origineel. Helemaal geweldig.

No comments »

Posted in CMS Made Simple, JQuery, Natastisch

iDeal gateway voor CMS Made Simple

April 2nd, 2010

Al enige tijd ben ik bezig met de webshop voor een Sieraden webwinkel. Hierbij heb ik gebruik gemaakt van CMS Made Simple. Hiervoor bestaat alleen een betaalde iDeal gateway. Daar hou ik niet zo van, dus vandaar dat ik eindelijk maar eens ga terug geven aan de open source community door een gratis iDeal gateway voor CMS Made Simple te schrijven.
Na een paar keer uitgesteld te hebben, heb ik vandaag de eerste release gedaan: CMS Made Simple iDeal gateway, versie 0.1.0.
Deze versie is getest tegen de iDeal simulator en de Rabobank test en live omgeving. De code is gebaseerd op onder andere de code van de iDeal simulator website, en die code is ook getest tegen de ING en ABN Amro omgevingen. Dus ik ga er vanuit dat het allemaal probleemloos werkt.

6 comments »

Posted in CMS, CMS Made Simple, iDeal, Natastisch, PHP