Heute gab es ein kleines Update für die Weblog-Software meines Vertrauens.
Serendipity 1.7.3 has just been released. This release only addresses a bugfix for one functional issue (trackbacks to SSL-servers) and a security issue in the bundled htmlarea spellchecker module (see osvdb.org/87395). Thanks to Henri Salo for pointing out this issue.
To fix the security issue on older installation, you can also simply remove the file htmlarea/plugins/SpellChecker/spell-check-savedicts.php from your installation, it is not enabled and used by Serendipity.
Da Garvin den SSL-Fix bei mir sowieso schon impliementiert hatte (vielen Dank nochmal), habe ich das Update gar nicht eingespielt, sondern einfach noch die angegebene Datei gelöscht. Fertig is der Lack.
Nachdem die Probleme mit Trackbacks nun dank Garvin hoffentlich behoben sind, werden alle Anfragen an dieses Weblog wieder auf eine verschlüsselte Verbindung gezwungen.
Um alle normalen Anfragen auf die SSL-Verbindung umzuleiten, hatte ich im ersten Testlauf (bevor mir die Trackback-Probleme auffielen) folgende Bedingungen in die .htaccess geklöppelt, die mir Google irgendwo gesucht hatte. Die Seite weiß ich leider nicht mehr.
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]
Allerdings bin ich vor ein paar irgendwie per Zufall im Wiki von uberspace.de auf eine andere Lösung gestoßen.
Ich musste eben leider die automatische Umleitung auf eine verschlüsselte Verbindung von Serendipity wieder deaktivieren. Scheinbar besteht momentan irgendwo im Code das Problem, dass bei einer https-URL keine Trackbacks angenommen werden. Ich hoffe, dass man das Problem schnell/leicht lösen kann, dann wird die Umleitung wieder aktiviert.
Falls mir jemand in letzter Zeit einen Track-/Pingback schicken wollte und nichts ankam, bitte ich das zu entschuldigen.
ps: Wegen der o. g. Deaktivierung gab es leider auch den kurzfristigen Spam bei Twitter/Facebook/RSS
This electronic mail message was created by StartCom’s Administration Personnel:
Congratulations! Your Class 2 Identity Validation has been confirmed and approved. You are eligible for certificates at Class 2 level until 2014-06-12.
Best Regards
Mal sehen, wann ich wirklich dazu komme, das Zertifikat auf der Domain zu installieren. Die Ubernauten haben ja zum Glück eine ausführliche Anleitung für https gemacht
Ich habe mal wieder meinen ursprünglichen Plan vom 1-Spalten-Layout aufgegriffen, welchen ich ja schon mal umgesetzt hatte, im Zuge der ganzen Änderungen und Update auf 1.7 von S9y aber wieder verworfen hatte. Die Seitenleiste ist ab jetzt also (mal wieder) verschwunden.
Allerdings habe ich noch eine weitere Änderung durchgeführt, die vorwiegend die Startseite des Weblogs betrifft. Dies war ja u. a. beim s9ycamp und auch bei mir schon mal Thema, inwieweit sie sinnvoll ist.
Ich habe mir nun mal eine eigene Start- sprich Übersichtsseite gebastelt, auf der die neuesten Beiträge, die letzten Kommentare sowie eine Schlagwort-Wolke gezeigt werden. Die Seite wird angezeigt, wenn man auf die normale Startseite kommt, die übliche Blog-Ansicht ist in der Navigation aber ebenfalls verlinkt, falls die jemand lieber hat.
Optimal ist die Lösung bei weitem noch nicht, da u. a. auf kleinen Displays/Auflösungen noch einige Änderungen kommen müssen. Sie dient mir aber mal wieder als Konzeptstudie und Bastelvergnügen Was den Inhalt und die Gestaltung der Startseite angeht, muss ich mal sehen, ob/wie/was sich da weiter entwickelt.
Es würde mich freuen, eure Meinung zu dem jetzigen Konzept zu lesen und was euch daran (nicht) gefällt.
Was den Inhalt und die Gestaltung der Startseite angeht, muss ich mal sehen, ob/wie/was sich da weiter entwickelt.