Cotonti verbindet die Flexibilität eines Web-Frameworks mit der Funktionsvielfalt eines Content-Management-Systems. Trotz der bereits enthaltenen Funktionen wie beispielsweise Benutzerkonten, Inhaltserstellung, Dateiablagen und Community-Werkzeugen, kann es leicht mit Modulen oder Plugins erweitert werden. Cotonti verwendet seine eigene Template-Engine, die auch von unerfahrenen Programmierern schnell und leicht erlernt werden kann.
Erfahren Sie mehr über die Vorteile von Cotonti...
Wir haben sowohl das Siena-, als auch das Genoa-Paket aktualisiert, damit Ihre Seiten fehlerfrei laufen.
Änderungen in Siena 0.9.12:
Änderungen in Genoa 0.6.25:
Wahrscheinlich wissen Sie bereits von den Datenbank-Leaks bei LinkedIn, Yahoo und anderen Diensten und fragen sich, was nun bei einem Diebstahl Ihrer Nutzerdatenbank geschehen könnte. Die gute Nachricht ist, dass Passwörter nicht als Klartextwerte gespeichert werden, sondern als MD5-Hash. Die schlechte Nachricht ist jedoch, dass MD5 inzwischen relativ leicht durch sogenanntes Bruteforcing entschlüsselt werden kann.
Daher haben wir einige bedeutende Veränderungen für Cotontis Hashing-Verfahren vorgenommen und alle Passwörter werden nun als SHA256 mit zufälligen Salt-Werten gespeichert. Das neue Verfahren bietet einige Hashing-Optionen, und gibt Plugin-Entwicklern die Möglichkeit, ihre eigenen Hashing-Verfahren zu implementieren. Das update wird allen Siena- und Genoa-Nutzern empfohlen. Nach dem update sind alle Passwörter weiterhin als MD5 verschlüsselt, doch mit der nächsten Änderung des Passwortes wird es nach dem neuen Verfahren in der Datenbank gespeichert.
Das Genoa-Update auf 0.6.24 beinhaltet einen weiteren Sicherheits-Patch, dessen Einspielung dringend empfohlen wird, sollten Sie fremden Leuten Zugriff auf Ihr Administrationspanel erlauben.
Das Siena-Update auf 0.9.11 enthält viele Korrekturen und Verbesserungen, darunter die Unterstützung für Sommerzeit. Weitere Informationen erhalten Sie in den Release-Hinweisen.
Wir freuen uns, Ihnen Cotonti Siena 0.9.10 anzukündigen! Diese Version kann als "Beta" eingestuft werden, da nur noch wenige Aufgaben für das endgültige 1.0-Release zu erledigen sind. Hier die Liste der Änderungen in diesem Release:
Einfaches XML-Sitemap-Plugin und Autoalias im Standardpaket.
Cache-Optionen in News und neuen Einträgen auf der Startseite, um die Ladezeit für Gäste zu verkürzen.
Möglichkeit, eine Seite durch Anklicken eines Links zu löschen, anstatt wie bisher ein Formular auszufüllen.
Support für benutzerdefinierte Themes und Korrekturen in der JS/CSS-Zusammenführung.
"Nur installierte"-Anzeige in Administration / Erweiterungen.
Benutzerdefinierte Seitennavigation, Ressourcen und Sprachdateien in Admin-Themes.
Mehr als 18 Fehler behoben.
Weitere Informationen erhalten Sie in den Release-Hinweisen.
In diesem Monat starten wir einige wichtige soziale Aktivitäten auf Cotonti.com, die Sie mit unserem News-Feed verfolgen können.
On May 26th, 2011, the European Union accepted a new legislative directive regarding the use of web cookies. Also known as the Cookie Law, it applies to how you use cookies and similar technologies for storing information on a user’s equipment such as their computer or mobile device. It means that you have to get your visitors informed consent before placing a cookie on their machine. The law officially came into effect on May 26th, 2012, but since each EU member state has to implement its own version of the law, enforcement of the law may be delayed.
The law applies to cookies set by websites owned by organizations or individuals operating/living in the European Union. The law allows an exception for cookies which are "strictly necessary for a service requested by a user", such as those used to remember when something has been added to a shopping basket or allowing users to login. These cookies would be implicitly expected by the user. However, the law always applies to cookies which store personal information (such as names and email addresses).
The Cotonti CMS uses only one cookie. This cookie is used to store the user ID and session identifier after a user logs in. No personal information is involved. Also, the cookie is opt-in, meaning it's only stored if the user enables the 'remember me' checkbox on the login form. However, Cotonti does allow to force the 'remember me' option through the admin panel, which would hide the 'remember me' checkbox and enable it in the background. Since this behavior is not implicitly expected by a user, nor is the cookie a requirement for Cotonti to operate, forcing the 'remember me' option would probably not be allowed under the new law.
We recommend to do the following:
Important note
Since each EU member state has to implement its own version of the law (the EU version is just a directive), details of the law may be different between countries. For example, the Dutch version also includes legislation on net neutrality. You should therefore inform yourself of the exact details of the law in your own country. The Cotonti Team and the author of this article accept no liability for any inaccuracies in the article. It's your own responsibility to ensure your site complies with local and international laws.
Im Administrationsbereich des Umfrage-Moduls wurde kürzlich von Vekt0r eine Angriffsmöglichkeit durch eine SQL-Injektion entdeckt. Daher veröffentlichen wir rasch das Sicherheits-Update auf Version 0.9.9 für die 0.9.x-Branch.
Dieses Update beinhaltet außerdem bedeutende Änderungen in der Seitensicherheit sowie Korrekturen für alle zuletzt entdeckten Bugs.
Bitte lesen Sie die Release-Hinweise für weitere Informationen.
