Bernds Rappelkiste

Gab im Endeffekt nicht viel, ich habe einfach nur aus der Seitenleiste die Feed-Links entfernt (Kommentar-Feed wird eh keiner brauchen) und den Beitrags-Link dafür in die obere Navigations-Leiste aufgenommen.

Falls ich mal wieder in die Verlegenheit komme…

Ich bin ja seit einiger Zeit wieder bei all-inkl.com mit meinen Domains. An sich eine schöne Sache und der Support reagiert auch schnell. Nur manchmal vermisste ich dann doch meinen Shell-Zugang und die Bequemlichkeit eines Server, auf dem einen der Admin alles installiert was man will

Warum? Nun, im Falle von ImageMagick hat man bei all-inkl einfach nicht genug Rechte, das Programm ausführen zu lassen, wenn man es in Serendipity z. B. zum erstellen der Vorschaubilder verwenden möchte.

Man kann das Problem aber relativ leicht lösen, wenn man weiß wie…

Zu aller erst einmal muss natürlich ImageMagick in der Konfiguration unter „Bildkonvertierung” aktiviert werden. Als Pfad muss man bei all-inkl /usr/bin/convert angeben. Wie das bei anderen Providern aussieht, kann ich leider nicht sagen. Am besten einfach mal fragen.

Zu guter Letzt muss PHP-Dateien die Möglichkeit geben Shell-Befehle auszuführen. Standardmäßig ist dies nämlich verboten. Dazu muss man in der Datei .htaccess im Hauptverzeichnis von Serendipity folgende Zeile hinzufügen

AddHandler php-fastcgi .php .php4

Testen kann man dann die Sache einfach, indem man die Vorschaubilder erneuern lässt, das sollte dann ohne Fehlermeldungen durchlaufen.

…und falls jemanden interessiert, warum man das machen sollte: Die Methode mit GDLib funktioniert bei mir nicht mehr, da man standardmäßig 65MB PHP-Speicher zur Verfügung hat und das Vorschau-Script mehr bräuchte. Entsprechend kann es mit einer Fehlermeldung nicht ausgeführt werden.

Den Fehler aus diesem Beitrag

Kleiner Wermutstropfen ist im Moment noch ein unsauberer Code, der aber für die Darstellung keine Rolle spielt. Übeltäter scheint aber wohl das Plugin nl2br zu sein.

konnte ich inzwischen Dank eines Hinweises von onli auch beheben. Man muss in der Konfiguration von serendipity_event_nl2br einfach nur den Tag

mediainsert

in die Liste derer aufnehmen, zwischen denen NL2BR nicht angewendet werden soll.

Geht also auch ohne irgendwelches Gepfusche im Code, wie Anfangs befürchtet

Heute Nacht gab es ein wichtiges neues Update für Serendipity, welches einen Fehler in Xinha behebt.

Das Update wird drigend empfohlen!

Wer das Update nicht machen will, sollte folgende Dateien löschen:

htmlarea/contrib/php-xinha.php
htmlarea/plugins/ExtendedFileManager/config.inc.php
htmlarea/plugins/FormOperations/formmail.php
htmlarea/plugins/HtmlTidy/html-tidy-logic.php
htmlarea/plugins/ImageManager/config.inc.php
htmlarea/plugins/InsertPicture/InsertPicture.php
htmlarea/plugins/InsertSnippet/snippets.php
htmlarea/plugins/SpellChecker/aspell_setup.php
htmlarea/plugins/SpellChecker/spell-check-logic.php
htmlarea/plugins/SuperClean/tidy.php

Um zu prüfen, ob man bereits ein Opfer der Sicherheitslücke geworden ist, sollte man sich die beiden Pfade htmlarea/plugins/ImageManager/demo_images und htmlarea/plugins/ExtendedFileManager/demo_images ansehen. Sofern man Xinha bisher nicht genutzt hat, sollten dort nur die Dateien

bikerpeep.jpg
wesnoth078.jpg
linux/linux.gif

befinden.

Ich bin für meinen Blog vorerst den Weg des Datei-löschens gegangen, bis ich Zeit für ein ordentliches Update finde.

Da ich hier nur den groben Inhalt des Original-Beitrags wiedergegeben habe, wird empfohlen auch diesen zu lesen!

Nachdem ich hier schon beschrieb, wie man sich alle Bilder aus einem Medien-Ordner im Beitrag anzeigen lassen kann, braucht man natürlich auch noch eine Möglichkeit, viele Bilder auf einmal hoch zu laden

"viele Bilder auf einmal zu Serendipity hochladen" vollständig lesen