Ein Freund hat mich auf ein Sicherheitsproblem in einem Serendipity-Plugin aufmerksam gemacht. Ihn wunderte, dass er mit kleinen Tricks alles Mögliche schreiben konnte, das dann auf meiner Seitenleiste erschien, auch blinkenden Text. Ich habe es, nachdem ich das Problem im Serendipity-Forum angesprochen hatte, nun deinstalliert. Es handelt sich um Top Referers (aktuelle Version ist 1.3) für die Seitenleiste.
Auf http://int21.de/cve/CVE-2008-1385-s9y.html wird vor einer Cross-site scripting (XSS) vulnerability gewarnt. In der aktuellen Version 1.31 von S9Y taucht das Problem mit diesem Plugin aber offenbar nicht mehr auf. Man sollte daher, wenn man es nutzen möchte, auf die aktuelle Version updaten.Um die technischen Fragen wie Server, Datenbank, Installation und kleinere programmatische Anpassungen kümmere ich mich nicht, das übersteigt meine Fähigkeiten. Hier bin ich auf die Hilfe eines freundlichen Menschen angewiesen. Seine Hilfsbereitschaft möchte ich nicht überbeanspruchen. Der Verzicht auf dieses Plugin fällt aber nicht schwer. Im Backend sehe ich immer noch, woher die Besucher kommen - wenn sie nicht auch tricksen. Aber ich frage mich, ob hier im Backend, über ein anderes Plugin, welches diese Statistik ermöglicht, diese Sicherheitslücke noch besteht. Bald wird die S9Y-Version 1.4 freigegeben. Dann soll auch mein Blog wieder auf den aktuellen Stand gebracht werden.
Komisch ist auch, was manchmal in dem Klotz des Plugins "Letzte Google Suche" erscheint. Das hat mein Freund auch mal testweise missbraucht. Deswegen habe ich das gerade auf nur einen Eintrag zurückgestellt. Beide Plugins sind für mich praktisch, weil ich sofort beim Aufruf sehe, ob ich Besuch von Lesern hatte und was sie interessierte. Ich möchte ja auch ein paar Erfolgserlebnisse, Rückmeldungen haben, damit es Spaß macht. Hab´ich mich vielleicht gefreut, als ich die ersten Top-Ten-Platzierungen bei Suchanfragen über Google herausfand! Ebenso über die ersten Kommentare. Auch befürworte ich eine gewisse Transparenz für meine Leser. Allerdings mag sich ein Leser wundern, wenn er sieht, dass seine Suchbegriffe auf meiner Seitenleiste erscheinen. Dass der Einsatz dieser Plugins nicht für jeden hinsichtlich Datenschutz unbedenklich ist, kann ich mir gut vorstellen. Ständig gibt es ein Abwägen über Nutzen und Risiken bestimmter Funktionen. Da sind noch einige Entscheidungen von mir zu treffen. Ich bitte bei den erfahrenen Bloggern um etwas Nachsicht.
Gefreut hat mich gestern, als ich herausfand, dass mein Blog auf einem der besten Blogs zu osteuropäischen Themen, Krusenstern von Jürg Vollmer positiv erwähnt worden ist. Danke!
Es gibt weitere Problemchen, die von meiner Zeit zum Schreiben abgehen. Noch immer nicht ist es mir gelungen, das Easy Podcast-Plugin zu integrieren. Ich wollte schon zu einem Artikel im Oktober eine Audiodatei anbieten, hoffe, dass ich bald auch hier eine Lösungshilfe über das S9Y-Forum erhalte.
Dann stört mich noch dieser englische Text am unteren Ende eines jeden Artikels: "this entry was posted by" und "You can leave a response". Serendipity ist international, da schreiben auch Ausländer Plugins, die noch eingedeutscht werden müssen. Aber bei anderen deutschen Blogs habe ich diese Worte schon mal in deutsch gesehen. Ich weiß nur nicht, wie ich da herankomme, um selbst die Übersetzung vorzunehmen. Ein Blogger hat mich dazu angesprochen und angeboten, solchen englischen Texte zu übersetzen. Englisch beherrsche ich schon, nur keine Programmiersprache. Vielleicht finde ich ja bald Russophile, die Interesse am Mitmachen bei mir haben :-)
Das starre Design schränkt mich auch ein. Da hatte ich schon auch Probleme mit der Darstellung beim Einbauen von Tabellen. Nächstes Jahr ist ein neues, geschmeidigeres Design fällig. Mein persönlicher Wunsch zum neuen Jahr ...
Soweit mal meine kleine Rechtfertigung dafür, warum ich nicht öfter blogge, siehe schon mein Eintrag von vor vier Wochen.
