Super wann ist das in webEdition enthalten?
Posts by frog0815
-
-
Also gibt es keine WE Lösung?
Dann würde ich eine Erweiterung für den we:a Tag vorschlagen:
NEU der "language" Parameter. Anhand der ID und der angegeben language wird das jeweilige Dokument als Link aus der Sprachenliste des angegebenen Dokuments ausgegeben. Bei "SELF" wird die Sprache des aufgerufenen Dokumentes verwendet oder es wird eine Sprache übergeben.
-
Ja wäre möglich da was selbst zu programmieren. Dann müssen die Daten ja leider zusätzlich nochmal eingepflegt werden. Die Informationen sind ja bereits in den Sprachzuweisungen in den WE Dokumenten vorhanden, deshalb wäre es super wenn es eine Lösung über webEdition gäbe.
-
Beispiel hatte ich ja oben geschrieben.
Im Header soll ein Link eingefügt werden zu /de/testseite.php auf allen deutschen Seiten z.b. auf der /de/index.php
Zu /en/testpage.php soll der gleiche Link in der Headervorlage auf allen englischen Seiten verlinken.
/de/testseite.php und /en/testpage.php sind über die Sprachen verknüpft.
-
Hi,
das klappt leider nicht mit der listview. Ich möchte die listview ja nicht von dem aufgerufenen/aktuellen Dokument sondern von dem verlinkten Dokument. Zusätzlich soll auch nur der Link zu der aktuellen Sprache angezeigt werden.
Das würde nur funktionieren wenn man bei der listview eine ID des Dokumentes angeben könnte.
-
Hallo,
ich habe eine Seite mit vielen Sprachen. In einer Vorlage möchte ich einen fixen Link eintragen der auf ein bestimmtes webEdition Dokument verlinkt. Dieser Link soll aber je nach Sprache des Dokumentes auf das Dokument der jeweiligen Sprache verlinken.
Beispiel im Header habe ich auf allen deutschen Dokumenten einen Link auf /de/testseite.php (ID=1), auf der englischen Seite soll der Link aber auf /en/testpage.php (ID=2) gehen. Die Dokumente /de/testseite.php und /en/testseite.php sind gegenseitig in den webEdition Dokumenteneinstellungen unter Eigenschaften -> Sprache verknüpft. Alle Dokumente verwenden für den Header dieselbe header Vorlage.
Ich suche eine einfache Lösung wie etwa: <we:a edit="document" id="1" language="$sprache"></we:a>
$sprache übergibt das Sprachenkürzel an den Link oder es wird automatisch die Sprache des aufgerufenen Dokumentes genommen und entsprechend der Spracheneinstellungen wird dann automatisch das korrekte Dokument über die Dokument ID (hier 1) herausgesucht und für den Link verwendet.
Ich weiß man kann das mit
<we:ifPageLanguage match="de_DE">
<we:a edit="document" id="1"></we:a>
</we:ifPageLanguage><we:ifPageLanguage match="en_GB">
<we:a edit="document" id="2"></we:a>
</we:ifPageLanguage>machen, aber bei vielen Links und vielen Sprachen ist das einfach zu viel Arbeit. Da die Dokumente untereinander verknüpft sind wäre es super wenn es da eine WE Lösung gäbe.
-
Hallo,
ich habe eine WE Installation auf einer testumgebung mit Version 8.1.6 und Php 7.3
Diese testumgebung ist mit einem .htaccess Schutz mit .htpasswd versehen. Beide Dateien liegen auf der Root.
Nun wurden folgende Dateien mit Schadcode überschrieben.
Der Schadcode ist hier beschrieben: https://blog.sucuri.net/2023/10/fakeup…an-malware.html- /index.php
- /webEdition/index.php
- /webEdition/editors/blank_editor.html
- /webEdition/editors/content/eplugin/initPlugin.html
- /webEdition/site/meinsitename1.html
- /webEdition/site/meinsitename2.html
- /webEdition/site/meinsitename3.html
- /webEdition/site/template/meintemplatename.html
- /webEdition/site/template/meintemplatename_1.html
- /webEdition/site/template/meintemplatename_2.html
- /webEdition/site/template/meintemplatename_3.html
- /webEdition/site/template/meintemplatename_4.html
- /webEdition/we/versions/1234_tblFile_1.html und weitere .html Dateien mit gleichem Schema
Es wurden ausschließlich *.html Dateien und index.php Dateien ausgehend vom WE Ordner bis zur Root befallen. Ordner parallel zum webEdition Ordner die auch index.php oder html Dateien entahlten wurden nicht befallen, somit gehe ich davon aus, dass die Sicherheitslücke im webEdition Ordner liegt.
Gibt es bekannte Sicherheitslücken in webEdition? Laut Versionshistorie ist nichts ersichtlich außer ein Sicherheitsupdate zu 9.0.6 (was wohl nur WE 9 betrifft) aber ohne Nennung von Details.
Wie kann trotz htaccess Schutz auf die Seite zugegriffen werden? Ein Hack von FTP Accounts schließe ich aus.
Ich habe in manchen WE Ordnern eine htaccess mit diesem Inhalt gefunden:
Code<FilesMatch ""> <ifModule mod_authz_core.c> Require all denied </ifModule> <ifModule !mod_authz_core.c> Order Allow,Deny Deny from all </ifModule> </FilesMatch>
Wenn ich Dateien in diesen Ordnern per http aufrufe erhalte ich ein 403 forbidden anstatt die auth Abfrage. Somit deaktivieren scheinbar diese htaccess Dateien den Schutz der Root htaccess Datei.