Das Plugin WP-FeedStats hatte wohl eine Sicherheitslücke, die ich allerdings nicht nachvollziehen kann. Auf meinen Testservern kann ich keine Scripte injizieren. Ich habe nun alle Ausgaben des Plugins mit der Funktion htmlspecialchars versehen, so dass es theoretisch nicht mehr möglich ist, Zeichen für Code zu übergeben. Ich habe mehrere Tests gefahren – ohne Erfolg. Vielleicht… Plugin WP-FeedStats in neuer Version weiterlesen
Autor: Frank
bueltge.de [by:ltge.de] wird von Frank Bültge geführt, administriert und gestaltet. Alle Inhalte sind persönlich von mir ausgewählt und erstellt, nach bestem Gewissen und Können, was die Möglichkeit von Fehlern nicht ausschließt.
Das schmalste Akkordeon Javascript
Mit dieser Behauptung zieht eine besonders kleine Library neue Kreise – Simple Javascripts Accordions. Eine ganze Reihe von Webseiten nutzen diesen Effekt und benötigen dafür „riesige“ Frameworks – damit ist Schluss, wenn man das kleine Script einsetzt (1,149 bytes). Trotzdem kann die Library mit einer Vielzahl an Akkordeon-Möglichkeiten aufwarten, schön zu sehen in der Demo.… Das schmalste Akkordeon Javascript weiterlesen
WordPress Cache kontrollieren
Gunnar Tillmann hat die WordPress-Cache-Funktion vor einiger Zeit sehr schön vorgestellt, wobei er auf die Möglichkeiten für Entwickler eingeht, das Einbinden in eigene Lösungen – Plugins oder Templates beispielsweise. Das gleiche Thema hat Michael auch nochmal aufgegriffen und damit wurde es dann wesentlich populärer – Michael hat wohl einen großen Leserstamm. 😉 Die Cache-Funktion wird… WordPress Cache kontrollieren weiterlesen
FirePHP erleichtert die PHP-Entwicklung
Das Add-on Firebug muss man wohl im Bereich WebDevelopment nicht mehr vorstellen. Nun gibt es eine Erweiterung für das Add-on Firebug – FirePHP. FirePHP erleichtert die Kontrolle über die PHP-Entwicklung, direkt im Browser Firefox. Kontrolliere, was PHP macht, was in den Arrays steht, was die Session speichert und vieles mehr. Debuggen direkt im Browser, einfach… FirePHP erleichtert die PHP-Entwicklung weiterlesen
10 Punkte bevor der Beitrag öffentlich wird
Lies es noch mal und korrigiere eventuell. Im Zweifelsfall den Beitrag einige Tage liegen lassen und dann nochmals lesen – oft sehen dann logische Schlüsse anders aus. Rechtschreibung prüfen – als Hilfe kann der Google-Toolbar dienen. Fehler kommen immer vor, aber je weniger – desto besser. Der Titel des Beitrags sollte aussagekräftig sein – nicht… 10 Punkte bevor der Beitrag öffentlich wird weiterlesen
Sicherheitslücken im Plugin WP-FeedStats
Das Plugin WP-FeedStats weist wohl Sicherheitslücken auf. Es empfiehlt sich, nach Angaben von BlogSecurity das Plugin vorerst zu deaktivieren. Sollte ich die Probleme finden und beheben können, dann mache ich das natürlich. Dies wird aber sicher nicht gleich und sofort passieren, denn ansonsten wären sie nicht im Plugin aufgetreten. Ich hoffe auf Verständnis. Kontaktiert wurde… Sicherheitslücken im Plugin WP-FeedStats weiterlesen
FeedReader Blogparade
Ein kleiner Beitrag zur Blogparade von Princess. Welchen Feed-Reader benutzt ihr? GreatNews ist das Produkt der wahl, ohne Installation – entpacken und starten, fertig. Im Vorfeld habe ich eine ganze Reihe von Readern getestet, online- wie offline-Reader. Ein externes Programm oder ein Browserintegriertes? GreatNews ist eine Desktop-Software und ist ausschließlich für Windows verfügbar. Kostenlos oder… FeedReader Blogparade weiterlesen
WordPress Editor TinyMCE leicht anpassen
Dieses Ziel ist die Aufgabe eines neuen Plugins mit dem Namen Super Edit. In dem einen oder anderen Tutorial habe ich erklärt, wie man sich den WYSIWYG-Editor von WordPress anpassen kann. Das ist nicht unbedingt der einfache und beste Weg, vorallem für Code-Neulingen. Mit dem Plugin Super Edit ist damit Schluss, installieren, aktivieren und konfigurieren.… WordPress Editor TinyMCE leicht anpassen weiterlesen
Spam mit Hilfe von CSS bekämpfen
Formulare sind ein begehrtes Ziel für Spamer. Es gibt die unterschiedlichsten Methoden um diese Spamer fern zu halten oder zu filtern. Eine Möglichkeit ist die Integration eines zusätzlichen input-Feldes, welches bei aktivem JavaScript ausgeblendet wird. Dieses Feld übergibt einen Schlüssel. Besuchen Leser die Seite ohne JS, dann müssen sie diesen Schlüssel eingeben. Dies ist nicht… Spam mit Hilfe von CSS bekämpfen weiterlesen
Tipps für das Schreiben guter WordPress Tipps
Mit diesem Thema befasst Lorelle auf Blog Herald in einem aktuellen Artikel. Angesichts der Tatsache, dass die Anzahl der Tipps zur Webpublishing Plattform WordPress immer größer wird, ist dieser Artikel recht interessant. Der Artikel weist auf einige grundlegende Regeln hin, die man eingehalten sollte – Begründungen sind hinzugefügt und die Aussagen stehen nicht leer im… Tipps für das Schreiben guter WordPress Tipps weiterlesen