Generelle Seitenangaben

Name der Site:
Hier gibt man den Namen der Website an, der dann oben in der Browserleiste erscheinen wird.
Seitenmotto: selbst erklärend.
Seiten-Startdatum: hier wird das Datum angegeben, wann pragmaMx installiert wird oder wann die Statistik starten soll.
Administrator-Email: Emailadresse des Administrators, wird in fast allen Emails als Absender und Empfänger verwendet.
Name für unangemeldeten User: anonymus ist Standard; man kann auch unbekannt oder anderes eintragen.
Standard-Zeitzone: hier stellen Sie die gewünschte Zeitzone ein.
Standardsprache Ihrer Seite: selbst erklärend.
Lokales Zeitformat: Anpassung des Zeitformats an die landestypische Darstellung.
Meta Text - Keywords:
Suchmaschinen durchforsten das Netz nach Inhalten, damit sie wissen um was es auf diesen Seiten geht, schauen sie sich die MetaTags an. Hier gibt man an welche Stichworte den Inhalt der Seiten am Besten wiedergeben. Man hat nur 255 Zeichen zur Verfügung, gut nachdenken.

Sicherheitsoptionen

Gültigkeit der Session und des Session-Cookies:
Sicherheits-Cookies:
Zur Sicherheit werden die Login-Daten nicht in einem Cookie gespeichert, sondern die Daten werden auf dem Server gelagert. Trotzdem wird ein Sicherheits-Cookie benötigt, in dem eine Session-ID gespeichert wird. Anhand dieser Cookies werden die Login-Daten mit den Benutzerdaten verglichen. Da man Cookies fälschen kann und bei ‚falschen‘ Servereinstellungen die Session-ID auch über die URL übergeben werden kann, könnte theoretisch eine Session ‚entführt‘ werden. In weiteren Cookies werden eindeutige md5-verschlüsselte IDs gespeichert, die zu den entsprechenden Sessions passen muss. Stimmen diese IDs nicht mit der ID, die in der Session gespeichert wurde überein, wird die Session ungültig und der User/Admin ausgeloggt. Durch den ebenfalls verschlüsselten Cookienamen müssten 3 verschiedene IDs geknackt werden, um eine Admin-Session zu übernehmen. Man kann mit dieser Funktion den Komfort seiner Gäste erhöhen. Die Zahl der Tage gibt an, nach welcher Zeit sich der Gast neu anmelden muss.
SQL-Injection:
Das Einfügen von beliebigen SQL-Strings in Formulare, die auf Ihrem Server ausgeführt werden können. Warum ist das gefährlich? Weil Formulare dem Input der Benutzer vertrauen, und ihn nicht validieren und so von Ihnen unbeabsichtigte Befehle von anderen ausgeführt werden.
Nicht zugelassenen HTML-Code aus Übergabeparametern filtern:
Weiter unten können Sie mit HTML-Optionen, die Tags freigeben, die Ihre Benutzer in den Eingabemasken verwenden dürfen. Nutzt ein Besucher ein „Verbotenes“, wird es von dieser Funktion ausgefiltert, ignoriert oder durch lesbare Zeichen ersetzt. Möchte man die Lesbarkeit dieser Texte erhöhen, sollten die Tags gelöscht werden.
Secure Logging einschalten:
Mit dieser Funktion können Sie das Modul „Secure Log“ aktivieren.
Website Tracking:
Mit Website-Tracking kann man sehen, worauf und wann der betreffende Rechner auf Ihr pragmaMx zugegriffen hat. Sie können auswählen, für welchen Zeitraum die Zugriffe dargestellt werden sollen. Aktviert wird Website-Tracking in den Einstellungen/Sonstige Einstellungen/Website-Tracking.

Intranet-Umgebung:
Für lokalen Seitenaufbau. In dieser Anwahl sind einige sicherheitsrelevante Funktionen ausgeschaltet bzw. abgeschwächt um in erster Linie eine größtmögliche Kompatibilität zu erreichen. Diese PHP-internen Funktionen werden in einer Intranet-Umgebung i.d.R. nicht benötigt. Wenn es Probleme beim Setzen von Cookies geben sollte, in der config.php bei $mxConf['vkpIntranet'] = 0 überprüfen, ob tatsächlich deaktiviert ist.

Grafische Einstellungen

Standardtheme Ihrer Seite: suchen sie sich ihr Lieblingstheme aus, es wird allen unbekannten Nutzern dargestellt oder auch eingetragenen Nutzern, die das Standardtheme ausgewählt haben.
Rechte Blöcke anzeigen:
„Moduldefiniert“, das angewählte Modul kontrolliert, ob rechte Blöcke dargestellt werden oder nicht. “Immer” und “Nie” dominieren.
Adminmenü als Tabs anzeigen?
Die Aktivierung dieser Optionen stellt die Admin-Optionen in Tabs dar.
Grafiken im Adminmenü?
Hier werden die kleinen Icons im Adminmenü gesteuert, man kann sich das Menü auch ohne Grafiken anzeigen lassen.
Zeige Flaggen anstatt dropdown-Menü?: Wie man es mag.
Banner auf Ihrer Seite aktivieren?
Mit dieser Funktionen können Sie das Bannermodul aktivieren und sich auf Ihren Seiten diverse Banner an entsprechenden Positionen darstellen lassen. Dieses ist abhängig vom Theme, welches Sie verwenden.

Sonstige Einstellungen

HTML-Seitencache aktivieren
HTML-Seitencache aktivieren ⇔ deaktivieren.
Cachezeit
Cachezeit in Sekunden, die Dateien im pragmaMx-System gecached werden.
Gzip-Seitenkompression
Mit dieser Einstellung können Sie die Datenmenge – auch traffic genannt – , die von Ihrem Server runtergeladen wird verringern. pragmaMx komprimiert die Daten, bevor sie an den Browser gesandt werden. An sich müssten alle moderen Browser diese Funktion unterstützen, zumal im pragmaMx die gzip-Konfiguration sehr stabil gelöst ist. Es könnte allerdings Probleme mit Fremdmodulen geben, die z.B. Downloads bereitstellen und keinen korrekten HTTP-Header voraussenden.
Aktiviere Multilinguale Features?
Mit aktivierter Einstellung stehen u.A. verschiedene Sprachen in diversen Modulen zur Auswahl.
Maximal wie viele Referer-Angaben?
Hier wird eingestellt, wieviele Seitenbesucher angezeigt werden.
0 deaktiviert diese Funktion, maximal 3000 Referrer können dargestellt werden.
Aktualisierungsintervall für die „wer ist Online“ - Funktion
Mitteilungen vom pragmaMx Entwicklerteam
Im Adminpanel steht bei aktivierter Funktion z.B. „Sie verwenden die zur Zeit aktuelle Version von pragmaMx“.
Kompatibilität zu phpNuke-Modulen
Hiermit können Sie die Kompatibilität zu phpNuke-Modulen aktivieren oder deaktivieren.
Cookies für phpNuke-Module Aktiviert ⇔ Deaktiviert die Cookieerstellung für phpNuke-Module.

SMTP - Mail-Server-Einstellungen

Da einige Module eine Mail-Funktion haben, können Sie die zwischen den Alternativen „PHP Function-mail()“ und „SMTP mit Anmeldung am Server“ wählen. Verwenden Sie die PHP-Variante, brauchen Sie keine Voreinstellungen vornehmen. Möchten Sie aber Ihren Mailserver nutzen, den Sie auch mit Ihrem Email-Programm verwenden, dann tragen Sie hier bitte Ihre Angaben ein. Diese können Sie in Ihrem Email-Programm ermitteln.

News-Modul Konfiguration

Zahl der Artikel auf der News-Seite:
Standard-Einstellung für die Anzahl der auf der Newsseite dargestellten Artikel. Diese Einstellung kann von angemeldeten Benutzern nach ihren eigenen Vorstellungen geändert werden.
Spaltenzahl auf der News-Seite:
Wenn man die Artikel in mehreren Spalten darstellen möchte, kann man das hier auswählen.
Zahl der Einträge im “Top-Block”:
Wenn man den Top-Block ausgewählt hat, dann kann man hier eingeben, wieviele Einträge er darstellen soll. Die Blockgröße kann so gesteuert werden.
Zahl der Einträge im “ältere Artikel-Block“: siehe Einträge im Top-Block.
Seitenlogo für Druckausgabe:
Hier kann man die Qualität des Logos für die Druckausgabe steuern, indem man eine qualitativ höherwertige Datei angibt.
Über neue Einsendungen per E-Mail informiert werden?:
Zur absoluten Kontrolle über die Artikel, kann man sich für jeden neugeschriebenen Artikel eine E-Mail zusenden lassen.
E-Mail an wen senden:
E-Mail-Adresse, des für den entsprechenden Artikel Verantwortlichen.
Betreff der E-Mail:
Hier trägt man die Betreffzeile der zu sendenden E-Mail ein.
E-Mail- Nachricht:
selbsterklärend.
Email von wem:
Absender-E-Mail-Adresse.

Fuß- Nachrichten

Unter Fußzeile 1 - 4 kann man seine persönlichen Fußtexte steuern. _Z1 - _Z4 sind Erleichterungen, also Standards.

Kommentar- Einstellungen

Dürfen Unangemeldete schreiben?:
Wenn Sie zulassen wollen, dass auch unangemeldete Nutzer Kommentare schreiben, dann aktivieren Sie “Ja”. Zur besseren Kontrolle über sinnvolle Texte, sollten Sie diese Funktion auf “Nein” stellen.
Längenlimit in Bytes:
Hiermit begrenzen Sie die Länge der Kommentartexte.
Kommentare in Umfragen aktivieren?
Wenn Sie möchten, dass Ihre Umfragen kommentiert werden dürfen, dann bitte Ja anwählen.
Kommentare für News-Artikel aktivieren?
Option, um die Kommentarfunktion für News-Artikel einzustellen.
Über neue Kommentare informiert werden?
Bei aktivierter Option wird der Administrator per Email informiert.

Kommentare für Umfragen / Artikel können individuell aktiviert ↔ deaktiviert werden.

Zensuroption

Unerwünschte Worte: Wenn Sie möchten, dass bestimmte Worte in von Benutzern erstellten Inhalten nicht auftauchen, dann können Sie hier die betreffenden Wörter eintragen.
Zensurmodus: keine Filterung; exakter Treffer: wenn ein Wort genau übereinstimmt, wird es zensiert und von einem Platzhalter ersetzt.
Ersetze zensierte Wörter durch: hier können Sie einen Platzhalter für die Zensur einsetzen.
nicht erlaubte Benutzernamen:
wie unerwünschte Worte, nur geht es hier um die Benutzer, die manchmal unanständige Namen bevorzugen.

HTML Optionen

Hier gibt man an, was man den Benutzern an HTML-Möglichkeiten überläßt.

HTML-Darstellungsmodus (DOCTYPE): Hier wird der gewünschte DOCTYPE für die Seite eingestellt. Zur Auswahl stehen:
HTML 4.01 Transitional - Quirks Mode, HTML 4.01 Transitional - Almost Standards Mode - HTML 4.01 Strict - Full Standards Mode, XHTML 1.0 Transitional - Almost Standards Mode, XHTML 1.0 Strict - Full Standards Mode, XHTML 1.1 Full Standards Mode
HTML-Ausgabefehler korrigieren: Ja ⇔ Nein
Diese Funktion ist zwar hilfreich, bereinigt jedoch keine gravierenden HTML-Fehler. Demnach sollte die Zielsetzung grundsätzlich ein „sauberer“ Quelltext sein.

Die Anzeige dieser Funktion benötigt die PHP-Erweiterung „tidy“.Ob eine „tidy“ Unterstützung zur Verfügung steht, kann über */admin.php?op=info eingesehen werden.

Hier kann für jeden HTML-Code bestimmt werden, ob dieser zugelassen , mit Parameter zugelassen oder untersagt wird. So kann man selbst bestimmen, welche Dinge auf der Webseite erlaubt sind (nicht für Admin´s), dadurch können einige Sicherheitslöcher gar nicht entstehen.
Durch Anhaken von “Alles ignorieren und HTML-Codes auf Systemstandard zurücksetzen.“, können alle Änderungen der HTML-Codes wieder auf Standart gesetzt werden.

Service- und Debug-Einstellungen

Site-Service aktiv? Wenn man an den Seiten arbeitet und nicht möchte, dass die Nutzer denken, das sieht immer so aus, dann kann man einen Kasten über dem Header platzieren, der auf Änderungen oder Bauarbeiten hinweist.
Site-Service Text: Hier wird der entsprechende Text eingegeben.
Design-Cache deaktivieren? Das Themecache kann hier ein- und abgeschaltet werden. Der „cache“-Ordner befindet sich im Verzeichnis „dynadata“. Darin kann der cache (nur die vorhandenen www.ihredomain.com Dateien löschen) auch manuell oder komfortabel über den Link „Cache zurücksetzen“ im Admin Menü gelöscht werden.
Es empfiehlt sich während einer Test und Entwicklungsphase bzw. wenn an einem Theme gearbeitet wird, das Design-Cache zu deaktivieren, damit insbesondere Änderungen am Theme sofort wirksam bzw. angezeigt werden.
Fehler und Warnungen:

ins Logfile schreiben (kritische Fehler werden immer geloggt)
auf Bildschirm anzeigen; Achtung!! Evtl. Sicherheitsrisiko!

Folgende Optionen sind wählbar:

Nein ↔ Alle Besucher ↔ Nur Administratoren

erweiterte Debug-Informationen anzeigen:
Bei Aktivierung werden detaillierte Informationen zur Analyse angezeigt.