pragmaMx

Was ursprünglich nur ein kleines Zwischenrelease mit kleinen Fixes werden sollte, hat sich jetzt doch zu einem wasch-echten Update entwickelt. Durch die nun doch sehr grosse Verbreitung und der teils professionellen Nutzung des pragmaMx werden jetzt so langsam auch kleinste Fehlerchen und lang im verborgenen schlummernde Altlasten bemerkt.

Diese Fehler versuchen wir, wenn möglich immer, gleich in den aktuellen Entwicklungsstand einfliessen zu lassen.


Neben dieser Fehlerbereinigung werden auch oft geforderte neue Features und Funktionen integriert, die uns sinnvoll erscheinen und die ohne einen grösseren Systemumbau zu verwirklichen sind.


Das Ergebnis dieser Arbeit wurde heute veröffentlicht: pragmaMx 0.1.6

Mit Sicherheit eines der besten phpNuke ähnlichen Content Management Systeme.

Nachfolgend nun die aktuellen Änderungen im Detail:

- pragmaMx ist jetzt noch sicherer


Bisher wurden nur fest eingestellte HTML-Tags in den script-Übergabeparametern ausgefiltert. Die Konfiguration der übrigen erlaubten HTML-Tags wirkte sich nur auf die Anzeige der Seite aus, nicht auf die Übernahme in die Datenbank. Dies ist eigentlich kein Problem, aber war in der Bedienung bisher nicht eindeutig und nicht leicht verständlich. Nun werden alle HTML-Tags, so wie in den Einstellungen definiert, bereits bei der Eingabe gefiltert.


Weiterhin wurde der Filter von unerlaubten Javascript Kommandos verbessert. Einem normalen User sollte es jetzt nicht mehr möglich sein, Javascript Befehle in das script einzuschleusen, die Administratoren dürfen dies natürlich weiterhin.

In diesem Zusammenhang wurde auch die Zensur der unerlaubten Worte und Zeichenfolgen besser gelöst.


Da sich das mx-Detection System (zus. Schutz vor sql-Injection) inzwischen bewährt hat und seit längerer Zeit ein Bestandteil von pragmaMx ist, haben wir dieses ehemalige Addon nun richtig in das Grundsystem integriert.


- pragmaMx wird Suchmaschinen freundlich


Einige Suchmaschinen haben immer noch Probleme mit den URL's von dynamisch generierten Seiten, so wie sie in CMS-Systemen üblich sind. Mit dem Apache Modul "mod_rewrite" kann man diesen Suchmaschinen statische URL's vorgaukelen, so dass die Seiten vollständig indexiert werden.


Im pragmaMx ist die mod_rewrite Unterstützung jetzt global im Kernsystem vorbereitet. Die flexible Umsetzung dieser Funktion ist auch ohne Änderung für Fremdmodule verfügbar. Trotzdem können bei Bedarf modulspezifische URL's generiert werden.


Da diese Option nicht auf allen Webservern funktioniert und weil, trotz der guten Umsetzung, etwas Handarbeit notwendig sein kann, haben wir die Option nicht direkt in das Downloadpaket mit aufgenommen. Wir wollen unerfahrene Webmaster nicht mit solch einem komplexen Thema überlasten.


- PragmaMx wird (richtig) international


Dank Thierry Russel (diabolo), dem Leiter der französischen pragmaMx-Community, steht uns ein kompletter Satz französischer Sprachdateien zur Verfügung. Diese haben wir nun in das System fest integriert.


Durch Thierry's Übersetzung haben wir noch etliche Stellen im Grundsystem gefunden, die noch nicht vollständig mehrsprachig ausgelegt waren. Dies haben wir bei dieser Gelegenheit gleich mit geändert.


- neues Gästebuch


Beim Einbau einer Spam-Sperre ist uns aufgefallen, dass dieses Gästebuch eigentlich nicht mehr unserem selbst gestellten Qualitätsstandard entspricht. Zu gut deutsch, das Gästebuch war so schlecht gecodet, dass wir es gleich komplett umgebaut haben. Dadurch ist ein vollständig neues Gästebuchmodul entstanden.


Mit an Bord ist jetzt wie schon angedeutet eine Spam-Sperre, die das mehrfache Absenden einer Nachricht verhindert. Weiterhin eine nette Smilie-Funktion und die Benachrichtigung des Administrators bei neuen Einträgen. Insgesamt wurden in dem Modul auch noch etliche verborgene Sicherheitslücken behoben.


- Suchmodul überarbeitet und mehrere kleine Fehler gefixt


Der optische und funktionelle Aufbau des Suchmoduls war recht unlogisch und für den Besucher sehr undurchsichtig. Dies wurde verändert, so dass die Eingabefelder nun logisch gruppiert sind. Auch die Suchfunktion selbst, wurde verbessert und von Fehlern befreit.


- HTML-Fehler in etlichen Dateien gefixt


Es war bisher nicht unbedingt üblich und auch recht schwierig beim Programmieren auf korrekte HTML-Ausgaben zu achten. Dies schlägt sich leider in etlichen Modulen und anderen Dateien des pragmaMx nieder. Es gibt aber seit geraumer Zeit ein geniales Addon für den Firefox Browser, der die HTML Ausgabe "on the fly" durch einen Validator schickt und das Ergebnis in der Statuszeile anzeigt. Durch konsequentes Arbeiten mit diesem Addon konnten etliche HTML-Fehler aufgespürt und sofort behoben werden.

Der Weg zu validem HTML in pragmaMx...


- RSS/RDF Optionen über Adminmenü einstellbar


RSS Feeds sind im Trend. Da der RSS-Feed (backend.php) des pragmaMx schon eine Weile bedeutend mehr kann, als das ursprüngliche Teil von phpNuke, war es notwendig dem Administrator die Einstellungen Online zu ermöglichen. Die Optionen finden sich jetzt im Menü der Grundeinstellungen.


Diese Einstellungen können bei Bedarf durch Übergabeparameter an die backend.php überschrieben werden, so dass sich der RSS-Feed sehr schön auf individuelle Bedürfnisse anpassen lässt. Eine ausführliche Beschreibung und ein kleines Addon welches den benötigten URL zum einbinden in eigene Webseiten zusammenstellt, werden wir demnächst zur Verfügung stellen.


Durch den flexiblen RSS-Feed im pragmaMx wurde die bisherige "ultramode" Funktion überflüssig. So richtig wusste sowieso niemand, für was diese Funktion zu gebrauchen war.






Neben den, bisher beschriebenen grösseren, Änderungen sind noch folgende Änderungspunkte zu nennen:


  • User-Bannsystem überarbeitet und ergänzt
  • Refererfunktion optimiert
  • versch. Geschwindigkeits- und Speicher-Optimierungen
  • Inkompatibilität zwischen Themeengine und FAQ-Administration gefixt
  • mx-default Theme auf 100% Höhe getrimmt
  • Debugausgabe auch für PHP-Objekte
  • versch. Bilder u. Logos ausgetauscht
  • fehlende/falsche Versionsnummer in eMail gefixt


Aufgrund der doch recht umfangreichen Änderungen und Neuerungen in sicherheitsrelevanten Bereichen, empfehlen wir unbedingt ein Update durchzuführen.

Ein entsprechendes Update für vkpMx wird es nicht geben. Wir empfehlen den Umstieg auf pragmaMx.

Benutzer der vkpMx-pro Version können, soweit sie auf die pro-Features "modservice" und "demomode" verzichten wollen, auch jederzeit umsteigen.


pragmaMx Downloads:Dowload pragmaMX





Interessante Links zum Thema:


pragmaMx-France: http://www.pragmaMx.fr/

Infos zu mod_rewrite: http://www.modrewrite.de/

FCK-Editor: http://www.fckeditor.net/

HTML-Validator (based on Tidy): http://users.skynet.be/mgueury/mozilla/

Firefox Browser: http://www.mozilla.org/