
	Navigation: Know-How

Know-How für unsere Nutzer

Impressum für Websites

Kennwortschutz / .htaccess

Links und Hinweise auf die JPBerlin

E-Mail-Lauschangriff

Mailinglisten


	Wichtige Links

Webmailer

Mailinglisten (Ilpostino)

PHProjekt

JPBerlin Admin-Logbuch


	Volltextsuche


	Aktueller Status


	Alles in Ordnung.


	Der JPBerlin-Support

Telefon: 030/40 50 51 - 20
(Mo-Fr 9-18 Uhr)

support@jpberlin.de (Mo-So)

Tipps & Tricks zum Erstellen von WWW-Seiten

Der FTP-Server

Bitte achten Sie darauf, den richtigen FTP-Server zum Ablegen der Webseiten einzustellen:

Richtig:	online.jpberlin.de
Falsch:	ftp.jpberlin.de

Haben Sie eine eigene Domain, so muss die Domain als Nutzername beim Login angeben werden - z.B. www.irgendwas.de. Als Passwort ist dann das eigene Passwort vom Nutzeraccount zu benutzen.

Für jede Domain gibt es im Ordner www.irgendwas.de/usage eine ausführliche Statistik, die jeden Tag neu erzeugt wird. Hier können Sie sehen, welche Seite von wem wievielmal angeschaut wurde. Eine ausführliche Erklärung zu den angeziegten Statistiken gibt es bei Erklärung der Webstatistik

Syntax in HTML-Seiten

Achten Sie auf eine korrekte Syntax. Insbesonders Umlaute und das ß müssen codiert werden und dürfen nicht einfach so im HTML-Text stehen, sonst gibt es Probleme mit den verschiedenen Betriebssystemen und Browsern.
Umlaute müssen folgendermaßen dargestellt werden:

Ä - Ä
Ö - Ö
Ü - Ü
ä - ää
ö - ö
ü - ü
ß - ß

Beispiel

Ohne sch&ouml;ne Konvertierung m&uuml;&szlig;te es &Auml;rger geben.

Die Startseite

Die Startseite muss einen bestimmten Namen haben. Dieser ist index.htm, index.html oder bei der Benutzung von PHP index.php.

Achten Sie bitte auf die Groß- und Kleinschreibung bei Dateinamen! Was bei MS Windows® geflissentlich ignoriert wird, spielt unter Linux eine große Rolle. Darum hat man sich geeinigt und schreibt Dateinamen immer klein.

Editoren

Mittlerweile gibt es im Gegensatz zu früher zahlreiche Web-Editoren, die wahlweise den Nutzer im Text-Modus arbeiten lassen und quasi als Arbeitsumgebung den Nutzer direkt selbst HTML programmieren lassen, aber auch zahlreiche graphische Web-Editoren, die den Nutzer wie in einer Textverarbeitung die Seiten "zusammenlayouten" lassen.
Viele dieser Editoren erzeugen jedoch einen qualitativ höchst grausamen Quelltext. Abraten wollen wir Ihnen von MS Frontpage®. Dieser Editor produziert den wohl schlechtesten Quellltext, den es jemals gab.

Browser

Ein großes Problem bei der Erstellung von Webseiten, ist die Kompatiblität unter den Browsern. Leider kann man immernoch nicht davon ausgehen, daß eine Webseite in allem Browsern gleich aussieht. Als Referenz-Browser würden wir Opera empfehlen. Dieser arbeitet exakt nach HTML-Standard. Sie sollten beim Einsatz von Befehlen, die nur auf einem einzigen Browser funktionieren, bedenken, dass es durchaus viele Nutzer gibt, die nicht mit einem der beiden großen Browser das WWW benutzen.

Eigene Suchmaschine

Die JPBerlin hat eine eigene Suchmaschine, die über alle auf dem Web-Server abgelegten Dateien geht. Wenn Sie wollen, können Sie auf Ihren Seiten ein eigenes Suchfeld einbauen. Syntax und Infos gibt es bei hier.
Es gibt mehrere Webseiten, die Ihnen das Eintragen Ihrer Seite in Suchmaschinen erleichtern und abnehmen.


	Sicherheitslücke in Timthumb macht Blogseiten angreifbar


	Eine Sicherheitslücke in dem Dienstprogramm Timthumb für Wordpress kann genutzt werden, um Wordpress-Blogs zu manipulieren. Der Entdecker der Sicherheitslücke stellt ein Patch zur Verfügung, der Entwickler will den Fehler korrigieren. Quelle: http://www.golem.de/1108/85446.html


	Hintertür in populären WordPress-Plug-ins


	Eine in drei populären Plug-ins entdeckte Hintertür hat die WordPress-Entwickler dazu bewogen, alle Passwörter für WordPress.org zurückzusetzen und den Zugriff auf die Erweiterungsrepositories zu sperren. Wie die Hintertüren in AddThis, WPtouch und W3 Total Cache gelangt sind, ist noch unklar. Bislang nimmt man an, dass nicht die Entwickler selbst sie eingebaut haben, sondern Angreifer an deren Zugangsdaten für die Konten gelangt sind und im Repository den Code manipulierten. Wie die Unbekannten an die Daten gekommen sein könnten, schreiben die Betreiber von WordPress.org nicht. Man untersuche den Fall derzeit noch, sicherheitshalber habe man jedoch ein Passwort-Reset durchgeführt – dies betrifft auch die Seiten bbPress.org und BuddyPress.org. Die Backdoors in den Plug-ins sollen sehr gut getarnt gewesen sein. Die WordPress-Entwickler haben die alten Versionen ohne Backdoor in die Repositories wieder zurückgespielt. Wer die genannten Plug-ins nutzt und in den letzten Tagen aktualisiert hat, sollte die Update-Seite erneut besuchen und die dort angebotene Version erneut installieren. Damit sollen die potenziellen Backdoors wieder aus dem System verschwinden – sofern ein Angreifer nicht bereits ins System eingedrungen ist und weitere Zugänge etabliert hat. (dab) Quelle: http://www.heise.de/newsticker/meldung/Hintertuer-in-populaeren-WordPress-Plug-ins-1265218.html


	E-Mail-Injection

Immer mehr Webseiten mit Mailformularen werden von Spammern zum Versand von unerwünschten Mails missbraucht. Wie das funktioniert und was man dagegen tun kann...


	Automatischer SPAM-Filter

In der JPBerlin ist ein automatischer SPAM-Filter für jeden Mailaccount aktiv. Mit Beantragung eines Kontos erklärt sich der Nutzer mit diesem SPAM-Schutz ausdrücklich einverstanden.