Zu früh gefreut. Lag nicht an den unsicheren Passworten, sondern am eingesetzten Redaktionssystem. ezContents hat in den frühen Versionen anscheinend mehrere riesige Sicherheitslöcher, durch die ein Angreifer - ohne über ein Passwort zu verfügen - Dateien auf den Server laden kann.
Also - was ich heute mache, dürfte klar sein. Updaten, bis der Rechner raucht. Naja, es werden immer weniger Sites, die ich über ezContents laufen lasse. Mir ist die Software zu tabellen- oder framesorientiert, und der Aufwand, den Code zu modernisieren, lohnt sich immer weniger für mich, da das Ziel der Entwickler sein scheint, ein Portal-System zu entwickeln. Und davon gibt es genug gute, phpNuke zum Bleistift.
Zur Zeit experimentiere ich mit WordPress, das ein kleines und feines CMS-System ist. Ausflüge zu den Redaktionssystemen Contenido und Der Dirigent, bei denen mensch die Änderungen am Bildschirm durchführt, zeigten mir, dass diese Systeme tierisch langsam sind und extreme JavaScript-Anwendung verlangen.
Endlich habe ich ein Script für eine Fotogalerie gefunden, das mir zusagt. Einfache Bedienung, mensch kann auch die Bilder per FTP-Programm hochladen und später in die Datenbank importieren, die EXIF-Daten der Kamera werden mit ausgewertet und so weiter. So macht es Sinn und nicht so viel Aufwand.
Schaut doch mal unter http://frankhunck.de/coppermine/
Jetzt weiss ich auch den Grund: Die Jungs haben den Code grundlegend verändert. Aus irgendwelchen Gründen wird [ html ] / [ /html ] nach der Eingabe im Administrationsmenu um den Text herum eingefügt. Darüberhinaus ist noch eine Unterscheidung zu [ Wtml ] vorgesehen.
Dokumentation ist alles... nur weiss ich nicht, wo sie ist.
Ob ich weiter bei ezContents bleiben werde?
Mensch lernt nicht aus. Nun läuft alles wieder. Grund: error_reporting(E_ALL). Mensch fasst es nicht.
Ausgeschaltet, alles ok. Irgendwas mit HEADER sent und Cookie. Naja.
Zweites Problem auch gelöst. In der Contenttabelle war der Aufmacher nicht leer, sondern es tauchte ein [ HTML ] / [ /HTML ] - Pärchen auf. Wer hat dies wieder gemacht? Exportfunktion von phpMyAdmin 2.5 zB?
Ich will es nicht wissen.
Mensch soll die Hoffnung nicht aufgeben. Jetzt läuft es einigermassen (mensch sollte die dB auch initialisieren, wenn er auf deren Inhalte zugreifen will (wieso die eine wichtige Codezeile verschollen ist, kann ich mir nicht erklären) ;-) ).
Nun aber - kann ich mich zum editieren nicht mehr einloggen. Er (WER?) akzeptiert mein Passwort nicht mehr. ezC ab v 1.43 soll buggy sein, jetzt weiss ich auch wieder, warum ich die neueren Versionen bisher noch nie für Produktionssysteme einsetze. Haben sie also diesen Fehler noch nicht behoben.
Also - alles auf eine v 1.42 aufpropfen und hoffen dass es läuft.
Eine kleine Merkwürdigkeit am Rande, die nur bei Daten aus dieser dB passiert - es gibt keinen Unterschied zwischen aufmacherfreien und ausführlichen Seiten mehr. Alles muss über [weiterlesen] aufgrufen werden.
...als mensch denkt.
Setze ich hauptsächlich ein kleines feines freies Redaktionssystem ein. Manko: Der Vorteil eines CMS (Trennung von Layout und Inhalt) wurde bislang nicht herausgearbeitet, der Code ist äusserst tabellenlastig und fern jedes HTML4.
Macht ja nichts, kann mensch ja ändern. Klappte lokal auch anstandslos, nur habe ich mir hier meine Spielsite abgeschossen. Mit der alten Software will es auch nicht mehr funktionieren.
Wenn das CMS interessiert: ezContents von VisualShapers