Webworking

Nachrichten und Artikel des WebTeams

Inhalt

Apache gegen Apachekiller wappnen

Eine Lücke im Webserver Apache, die in allen Versionen bis 2.2.18 enthalten ist, kann dazu ausgenutzt werden, das komplette System lahmzulegen. Weitere Informationen dazu findet man unter anderem bei Golem. Maßnahmen, die die Ausnutzung der Lücke verhindern, sind in einem Apache Security Advisory aufgeführt.

Nachdem es noch nicht  von allen Distributoren entsprechende Aktualisierungen gibt, hier eine kurze Anleitung, wie man die Lücke provisorisch flicken kann – exemplarisch am Beispiel SLES:

  • Überprüfen, ob der Apache das headers-Modul geladen hat. Geladene Module bekommt man mit apache2ctl -M, einkompilierte Module mit apache2ctl -l.
  • Sollte es nicht geladen sein, es zur Liste der zu ladenden Module hinzufügen. Bei SLES fügt man dazu in der Datei /etc/sysconfig/apache2 der Variablen APACHE_MODULES den Wert headers hinzu. Weniger SuSE-spezifisch sollte das mit a2enmod headers funktionieren. Im Zweifelsfall konsultieren Sie die Dokumentation Ihrer Distribution.
  • Für die nötigen zusätzlichen Konfigurationsdirektiven eine Datei erstellen, beispielsweise /etc/apache2/apk-workaround.conf. Diese sollte nun folgenden Inhalt haben:
    • Für Apache 2.0:
      # Drop the Range header when more than 10 ranges.
      # CVE-2011-3192
      SetEnvIf Range (,.*?){10,} bad-range=1
      RequestHeader set Range "badrange" env=bad-range
    • Für Apache 2.2:
      # Drop the Range header when more than 10 ranges.
      # CVE-2011-3192
      SetEnvIf Range (,.*?){10,} bad-range=1
      RequestHeader unset Range env=bad-range
  • Die erstellte Datei muss nun in die Apache-Konfiguration eingebunden werden. Unter SLES ergänzt man hierzu in der Datei /etc/sysconfig/apache2 die Variable APACHE_CONF_INCLUDE_FILES um den Wert /etc/apache2/apk-workaround.conf. Das sorgt dafür, dass die oben erstellte Datei eingebunden wird. Manuell erreicht man das mit der Zeile
    Include /etc/apache2/apk-workaround.conf
    in der httpd.conf.
  • Als letzte Schritte noch die Konfiguration auf korrekte Syntax überprüfen und den Webserver neu starten:
    • apache2ctl configtest
    • /etc/init.d/apache2 stop
    • /etc/init.d/apache2 start

Webdesign Trends 2011

Das Web verändert sich und entwickelt sich stetig weiter.

Dabei nicht nur in in Bezug auf Techniken und Standards,sondern auch in Usability und Design. War früher Web nur mehr eine zusätzliche Ausgabe zum Print, hat es heute den Printbereich in seiner Bedeutung überholt. Mehr noch: Print wird aufgrund seiner eingeschränkten Möglichkeiten immer mehr zum “Abfallprodukt” vom Webdesign: In einem professionellen und guten Webdesign sind grundsätzlich Ausgabemedien, wie Smartphones, Small Screen Devices,  große wie kleine Bildschirme aber auch Druckausgaben enthalten.

Will man dagegen von einem DinA4-Entwurf ausgehend ein Webdesign machen, muss man mit großen Problemen und hohen Kosten rechnen. (vgl. BI Artikel Aus Print macht Web – Wes Printdesigner wissen müssen). Sowas sollte man heutzutage sein lassen, wenn man sich nicht den berechtigten Spott in diversen sozialen Netzwerken aussetzen möchte und dem Vorwurf der Geldverschwendung…

Gleichzeitig ist eine Website längst nicht mehr nur vergleichbar mit einer schönen im Photoshop gestalteten DinA4-Fylerseite. Eine Papierseite ist nunmal nicht interaktiv und in Bezug auf Design und Usability fehlen dem Papier Darstellungsmöglichkeiten, die nur auf einem Bildschirm optimal sind.

Einen aktuellen Stand der Webdesign Trends liefert der (englischsprachige) Artikel The Best Of 2011: Trendy Web Designs From Deviantart .

In 50 Beispielen von Screenshots verschiedenster Designer wird gezeigt wohin die Entwicklung geht. Alles ist im vergleich zu traditionellen Websites sehr visuell ausgelegt. Boxen und Kanten  werden kaum noch verwendet und wenn, dann haben diese eine “Tiefe” (auch dies etwas, was auf einem Flyer nur schwer darstellbar ist).

Ansprechend und für die Werbung (aber nicht für ein Webauftritt einer Verwaltung) geeignet finde ich bspw. ein Design wie das Beispiel 25 Kolibri: Designstudie auf Deviantart

Es erfordert zugegebenermaßen Mut, sich auf einige dieser Trends einzulassen.
Aber letztlich  ist alles Geschmacksache.

Die Universität Harvard erlaubt, wie auch die FAU durch das RRZE-Angebot, ebenfalls seinen Einrichtungen eigenständige Webauftritte mit eigenen werbenden Designs, die nicht uniform und verwechselbar sind und sich so von ihren uniinternen Konkurrenten abheben.

Mit der zentralen Startseite und der zentralen News-Site, der Gazette, ist Harvard auch auf den Zug der neuen Designtrends aufgesprungen.

Gleichzeitig nutzt Harvard gezielt verschiedene Designs (und damit Ansprachen an verschiedene Zielgruppen) aus. So sieht man bei der Alumni-Site von Harvard ein völlig anders Design als bei der Gazette.

Die Gazette wendet sich sowohl in Aufmachung als auch in Design an jungen Studieninteressierte und Studierende. Die Alumni-Site hingegen wendet sich an Personen, die bereits ihr Studium (weit) hinter sich haben und einer anderen Generation angehören.

Übrigens: Auch Harvard nutzt inzwischen das CMS WordPress. Das ist dasselbe System mit diesem dieser Artikel geschrieben wurde und das wir für ein zentrales CMS-Erweiterungsangebot zum Webbaukasten vorsehen.

Sollten Sie Fragen zu diesen neuen Trends haben oder nach professionelle Agenturen suchen, die solche Webdesigns umsetzen können, setzen Sie sich mit uns in Verbindung.

 

 

 

 

 

WordPress 3.2

Nun ist die neue Version des WordPress schon einige Wochen draußen. Diesmal wurde das Update nicht sofort durchgeführt, zumindest bis wir wieder mal die kompatibilität unser Plugin-Verzeichnis mit der neuer Version durchprüfen lasen.

WordPress 3.2 bringt einige neue Features, wie das neue gestaltet Dashboard (Verwaltungsbereich). Besonders gelungen ist die Navigation, die einfach und übersichtlicher aussieht. Auch die Geschwindigkeit des neuen WordPress ist noch etwas schneller als bei der Vorgängerversion 3.1.4. Beim Schreiben eines Artikels kann man den Editor im Vollbildmodus nutzen und so Ablenkungen auszublenden. Wie schon bei einigen neuen Anwendungen soll die Konzentration auf das Wesentliche ermöglichen. Selbstverständlich sind weitere neue Funktionen und andere technische Verbesserung , die in der neuen WordPress mit inbegriffen sind.

Die detaillierte Aufführung aller Neuerungen kann man in den Release-Notes zu WordPress 3.2 finden.

Wartungsupdate von WordPress auf 3.2.1
Bereits wenige Tage nach dem Erscheinen von WordPress 3.2 ist die Version 3.2.1 freigegeben die einige Bugs der letzten Veröffentlichung behebt.