Systemseitige Einstellungen

PHPModule@PHP-Module|(

Um herauszufinden, welche PHP-Module auf Ihrem Webserver installiert sind, laden Sie folgende kleine Datei namens info.php in das Document Root Stammverzeichnis Webdaten-Stammverzeichnis (auch Document Root genannt) [*] Das ist meistens DocRoot das Stammverzeichnis, in dem Sie bei Benutzung Ihres FTP-Zugangs standardmäßig zu Beginn landen. Je nachdem, wie Ihr Provider den Webserver konfiguriert hat, kann es aber auch sein, dass Sie zuerst in ein Verzeichnis wie htdocs oder httpdocs wechseln müssen, um in das Stammverzeichnis des Webservers zu gelangen. auf den Server (im Buch www.example.com genannt) und rufen diese in einem Browser über http://www.example.com/info.php auf:

Aus Gründen der Einfachheit nutzen wir für diese Beispiel URLs das ungesicherte http:// Protokoll-Präfix, empfehlen aber dringend im realen Leben immer https:// über ein vertrauenswürdiges Zertfikat zu verwenden!

    <?php phpinfo(); ?>

Der Browser sollte dann eine Übersicht darstellen, aus der Sie Ihre aktuellen Einstellungen herauslesen können. Folgende Module benötigt Serendipity:

PHPModule@PHP-Module PHPKonfiguration@PHP-Konfiguration Konfiguration!PHP

• libxml (PHP-Modul) session session (PHP-Modul) Das PHP-Modul session muss installiert und aktiviert sein sowie Session-Cookies zulassen. Dies erreicht man mit der php.ini-Einstellung session.use_cookies = On Serendipity verlangt darüber hinaus, dass die PHP-Sessiondateien schreibbar sind. Die php.ini-Einstellung session.save_path muss demnach auf ein Verzeichnis zeigen, in dem der Webserver bzw. PHP Schreibrechte hat. Gerade bei Windows-Servern enthält diese Variable häufig ein nicht existierendes oder nicht beschreibbares Verzeichnis.
• libxml (PHP-Modul) xml/libxml Damit Serendipity in anderen Zeichensätzen verfasste Texte nach UTF-8 konvertieren und seine XML-Funktionalitäten ausspielen kann, muss das (standardmäßig vorhandene) PHP-Modul xml/libxml installiert und aktiviert sein.
• iconv (PHP-Modul) mbstring (PHP-Modul) iconv/mbstring Für andere Zeichensatzkonvertierungen, die besonders bei Import- und Exportvorgängen (zB. von RSS-Feeds) nötig werden, kann Serendipity sowohl das PHP-Modul iconv als auch mbstring verwenden. Beide Module sind in aktuellen PHP5-Versionen standardmäßig aktiviert.
• PCRE (PHP-Modul) PCRE Um Zeichenketten zu finden und zu bearbeiten, setzt Serendipity häufig reguläre Ausdrücke ein. Diese Funktionalität liefert das (standardmäßig installierte) PHP-Modul pcre.
• libgd (PHP-Modul) ImageMagick gd/imageMagick Um die Mediathek vernünftig nutzen zu können, benötigen Sie entweder das PHP-Modul gd oder das Paket ImageMagick. Sollten Sie Letzteres benutzen, müssen die Dateien des Pakets für Ihren Web-Benutzer ausführbar sein.
• socket (PHP-Modul) Firewall socket Damit Serendipity auf fremde Webseiten zugreifen kann, um zB. Webservices zu integrieren und den Download von Plugins zu ermöglichen, benötigt es das (standardmäßig aktivierte) PHP-Modul socket, das Netzwerkfunktionen bereitstellt. Selbst wenn das Modul vorhanden ist, kann es sein, dass Firewall-Einstellungen am Server die Verbindung zu fremden Servern auf HTTP-Port 80 (oder anderen) verbieten. Je nach Einsatzzweck müssen Sie Verbindungen zu den Servern, die Serendipity von sich aus anspricht (zB. github.com für den Download von Plugins), explizit erlauben. Sollte dies nicht möglich sein, können Sie Serendipity zwar nutzen, müssen aber auf die entsprechende Funktionalität verzichten.
• openssl (PHP-Modul) openssl Damit die Serendipity-Komponenten intern auf https-URLs zugreifen können (und beispielsweise Trackbacks zu solchen geschützten URLs senden können), wird das PHP-Modul openssl benötigt. Ebenso wichtig ist, dass Ihr Serversystem mindestens openSSL ab Version 1.1.1d (zB. in Debian Buster) einsetzt, damit keine Kompromisse bei der Verschlüsselungsstärke für "langlebig" gespeicherte Auto-Logins (siehe Wartung) gemacht werden müssen.
• zlib (PHP-Modul) zlib Soll Serendipity die HTML-Seiten per gzip-Kompression bündeln, wird das PHP-Modul zlib benötigt.
• sendmail sendmail Um E-Mails zu versenden (zB. um auf neue Kommentare hinzuweisen), muss PHP mit der sendmail-Option kompiliert worden sein.
• MySQL PostgreSQL SQLite mysql, pgsql, sqlite Abgesehen von einem Datenbanksystem muss auf Ihrem Server auch die Client-Schnittstelle für die jeweilige Datenbank (MySQL(i), PostgreSQL, SQLite) als PHP-Modul (mysqli, pgsql, sqlite) eingebunden sein. Standardmäßig wird PHP mit MySQL-Bibliotheken eingerichtet; seit PHP 5 ist auch das Datenbanksystem SQLite üblicherweise aktiviert.
• Cache APC ZendCache ionCube APC, ZendCache, ionCube Um die Geschwindigkeit zu erhöhen, empfiehlt sich der Einsatz von PHP-Bytecode-Caches wie APC (apc), ZendCache oder ionCube. PHPModule@PHP-Module|)

PHP!Konfigurationseinstellungen

PHP bietet zahlreiche sicherheitsrelevante Parameter, deren aktueller Wert bei der Installation des Blogs angezeigt und auf optimale Einstellung überprüft wird. All diese Einstellungen werden in der php.ini-Konfigurationsdatei geändert [email protected] und bedürfen je nach Serverumgebung eines Neustarts der Webserver-Software. Für Hilfe zur Konfiguration von PHP und des jeweiligen Webservers schlagen Sie bitte in der Anleitung der jeweiligen Software nach, da dies den Rahmen dieses Buchs sprengen würde.

VirtualHost Kommt Apache zum Einsatz, können die Einstellungen auch pro Domain konfiguriert werden. Im jeweiligen <VirtualHost>-Abschnitt der Konfigurationsdatei (je nach Apache-Version unterschiedlich, meist httpd.conf httpd.conf oder auch in Dateien unterhalb des Apache conf.d-Verzeichnisses) muss dazu php_admin_value option wert bzw. php_value option wert eingetragen werden. Alle per php_value einstellbaren Optionen lassen sich auch über eine .htaccess-Datei [email protected] im Stammverzeichnis des Webauftritts verändern. Einstellungen in dieser Datei haben Vorrang vor den globalen Optionen, die in der Webserverkonfiguration oder in php.ini definiert wurden. Via php_admin_value gesetzte Werte lassen sich von .htaccess-Dateien nicht mehr verändern.

Serendipity selbst legt bei der Installation eine solche Datei im Serendipity-Verzeichnis an. Sollte Ihr Webserver deren Auswertung unterbinden, können Sie die von Serendipity erstellte Datei gefahrlos löschen, verlieren dadurch aber die Möglichkeit, sprechende URLs zu benutzen sowie den Download einiger interner Dateien zu verhindern. Daher sollten Sie dies nur dann tun, wenn Ihr Provider auch nach Rücksprache die Auswertung der .htaccess-Dateien nicht genehmigt.

[email protected] Haben Sie die Möglichkeit, die .htaccess-Nutzung über AllowOverride (Apache-Option) die Option AllowOverride in der Webserver-Konfigurationsdatei zuzulassen, geschieht dies im <VirtualHost>-Abschnitt mittels

    <Directory /pfad/zum/serendipity-verzeichnis>

      AllowOverride All

      Require all granted

    </Directory>

AllowOverride (Apache-Option) Notfalls reicht auch AllowOverride Options FileInfo. Der Wert All erlaubt es Plugins grundsätzlich, weitere Webserver-Optionen zu setzen, und gibt Ihnen damit mehr Flexibilität.

Serendipity setzt in seiner .htaccess-Datei (siehe Seite htaccess) die Optionen session.use_trans_sid (Seite session-trans-sid) und register_globals (Seite register-globals). Bei der Benutzung des Apache-Moduls mod_rewrite kommen auch die Optionen RewriteEngine, RewriteBase und RewriteRule zum Einsatz. Die .htaccess-Optionen ErrorDocument und DirectoryIndex ermöglichen freie Permalinks (siehe Seite urlformung). Damit der Webserver bestimmte Serendipity-Dateien nicht im Klartext darstellt, folgt ein Deny from All als Sicherheitsmaßnahme.

    RewriteEngine off

Für Serendipity relevante PHP-Konfigurationsoptionen

[email protected]|( httpd.conf|(

Folgende Optionen sind/waren für Serendipity maßgeblich:

[email protected]!session.use_cookies php_value session.use_cookies .htaccess, php.ini oder Webserverkonfiguration;

Serendipity speichert temporäre Dateien in PHP-Sessions. Um eine Session eindeutig zu identifizieren, vergibt das System Session-IDs, die üblicherweise in einem HTTP-Cookie gespeichert werden. Damit Serendipity Cookies Session-Cookies PHP-Session-Cookies nutzen kann, muss diese Option aktiviert sein.

session-trans-sid [email protected]!session.use_trans_sid php_value session.use_trans_sid wird von Serendipity selbst in der .htaccess-Datei auf 0 gesetzt, kann aber auch in der php.ini oder der Webserverkonfiguration geändert werden;

Wenn der Browser keine Cookies akzeptiert, kann die Session-ID auch an URL!mit Session-ID die URL angehängt werden. PHP macht dies automatisch, wenn die Option session.use_trans_sid aktiviert ist. Diese Automatik ist seitens Serendipity jedoch aus Sicherheitsgründen unerwünscht. Sollte die Option dennoch aktiviert sein, können fremde Nutzer ungültige Session-IDs in die URL Angriff!auf Session-Dateien einschleusen und somit möglicherweise Ihre Session-Dateien kompromittieren. Ein Serendipity-Blog sollte daher niemals die Session-ID in einer URL angeben. Gibt Ihnen jemand eine Serendipity-URL wie http://www.example.com/serendipity/index.php?PHPSESSID=23213123adasd, kann es sein, dass diese Person Missbrauch!von Session-Daten verhindern Ihre Daten ausspähen will. Die serverseitige Deaktivierung der PHP-Option session.use_trans_sid beugt solchem Missbrauch vor.

[email protected]!allow_url_fopen php_admin_value allow_url_fopen nur in der php.ini oder in der Webserverkonfiguration änderbar;

PHP liest und behandelt URLs wie normale Dateien, wenn diese Option aktiviert ist. Gerade in älteren PHP-Versionen öffnet die Aktivierung Angriff!auf das System dieser Option die Tür für Angriffsszenarien, in denen Code von fremden Internetseiten bei Ihnen ausgeführt werden kann (und so das System kompromittiert).

Damit die Aktivierung dieser sicherheitsrelevanten Option nicht erforderlich ist, greifen alle wichtigen Serendipity-Funktionen stattdessen über Sockets auf Netzwerk-Ressourcen zu. Nur veraltete Plugins erfordern möglicherweise die Aktivierung dieser Option. Es empfiehlt sich, sie zu deaktivieren und nur bei Bedarf zuzuschalten.

register-globals [email protected]!register_globals php_value register_globals wird von Serendipity selbst in der .htaccess-Datei auf off gesetzt, kann aber auch in php.ini oder der Webserverkonfiguration festgelegt werden;

Wenn diese Variable aktiviert ist, stellt PHP URL-Variablen im globalen Namensraum zur Verfügung. Ältere PHP-Programme benötigen diese Option, Serendipity greift jedoch nicht auf dieses Feature zurück. Aus Sicherheitsgründen ist es daher sehr zu empfehlen, die Option zu deaktivieren, sofern sie nicht für andere auf dem Webserver laufende Anwendungen benötigt wird.

[email protected]!safe_mode php_admin_value safe_mode php_admin_value safe_mode_include_dir php_admin_value safe_mode_gid lediglich via php.ini oder Webserverkonfiguration änderbar;

Safe Mode (PHP) Safe Mode PHPs Safe Mode stellt sicher, dass lokale PHP-Anwendungen wie Serendipity nur auf die Daten im eigenen Stammverzeichnis zugreifen und keine fremden Dateien einbinden können. Obwohl Serendipity mit dieser Einschränkung generell funktioniert, hat die Aktivierung dieses Modus folgende Nachteile: Die Optionen safe_mode_include_dir und safe_mode_gid legen fest, auf welche Verzeichnisse ein PHP-Skript Zugriff hat. Solange die Benutzerrechte (Permissions) und die Eigentumsverhältnisse (Ownership) auf dem Webserver für das Serendipity-Installationsverzeichnis korrekt gesetzt sind, lassen sich zB. Mediathek-Dateien problemlos hochladen. Ein falsch eingerichteter Safe Mode hat zur Folge, dass man mittels FTP oder Administrationsoberfläche keine Templates und andere Dateien hochladen und keine Bilder im Nachhinein löschen oder bearbeiten kann.

[email protected]!open_basedir php_admin_value open_basedir nur via php.ini oder in der Webserverkonfiguration änderbar;

Ähnlich wie der Safe Mode lässt sich der Datei-Zugriffsschutz von PHP auf gewisse Verzeichnisse beschränken. Üblicherweise wird diese Option in Zusammenhang mit den Safe-Mode-Parametern konfiguriert. Während der Safe Mode lediglich den globalen Dateizugriff auf Gruppen- und Benutzerebene regelt, schränkt open_basedir den Zugriff auf vordefinierte Verzeichnisse ein.

Verwendet Ihr Webserver diese Option, gehört das Serendipity-Installationsverzeichnis unbedingt in die damit konfigurierte Verzeichnisliste. Anderenfalls kann der Webserver die Installationsdateien nicht aufrufen. Als Trennzeichen zwischen zwei Verzeichnispfaden dient in dieser Option das Semikolon (;).

Bleibt diese Option leer, ist der Zugriff auf alle Verzeichnisse möglich. Befindet sich bereits der Verzeichniseintrag . in der Auflistung, steht dieser Punkt synonym für das Verzeichnis, in dem ein PHP-Programm ausgeführt wird.

Gerade auf Servern, die viel mit symbolischen Dateisystemlinks arbeiten, muss der Administrator sorgfältig auf die korrekte Konfiguration der involvierten Verzeichnispfade achten.

[email protected]!session.cookie_domain php_value session.cookie_domain .htaccess, php.ini oder Webserverkonfiguration;

Wenn Serendipity einen HTTP-Cookie setzt (also zB. die Session-ID oder Login-Daten), enthalten diese den Namen der Domain, auf dem sich die Serendipity-Installation befindet. Falls in der PHP-Variable session.cookie_domain ein Domainname eingetragen ist, nutzt Serendipity stattdessen diese Domainangabe. In dem Fall stellen Sie sicher, dass sich dieser Wert mit dem Domainnamen des s9y-Servers deckt. Wenn ein Webserver für mehrere Domains konfiguriert ist und an dieser Stelle einen zentralen Domainnamen setzt, ist dies oft Ursache für spätere Probleme.

[email protected]!session.save_path php_value session.save_path .htaccess, php.ini oder Webserverkonfiguration;

Alle von Serendipity gespeicherten Sessiondaten werden im mit dieser Option angegebenen Verzeichnis gespeichert. Der ausführende PHP-Prozess muss darauf Schreibrechte besitzen. Stellen Sie bei Windows-Servern sicher, dass hier ein gültiger Verzeichnisname (zB. C:/Temp) eingetragen ist. Sollten PHP-Sessions nicht schreibbar sein, zeigt Serendipity Fehlermeldungen an.

file-uploads [email protected]!file_uploads [email protected]!post_max_size [email protected]!upload_max_filesize [email protected]!max_input_time php_admin_value file_uploads php_value post_max_size php_value upload_max_filesize php_value max_input_time .htaccess, php.ini oder Webserverkonfiguration - file_uploads nur via php.ini oder Webserverkonfiguration änderbar;

Damit man überhaupt Dateien hochladen kann, muss file_uploads aktiv sein. Die maximale Dateigröße einer hochgeladenen Datei legen post_max_size, das ein Limit für HTTP-Requests mitsamt aller Daten definiert, und upload_max_filesize fest, das seinerseits eine spezielle Obergrenze nur für die mittels HTTP-Request übermittelten Dateien setzt. Die maximale Zeit für die Verarbeitung einer Datei beim Upload legt die Variable max_input_time fest.

memory-limit [email protected]!memory_limit php_admin_value memory_limit Einstellung via php.ini oder Webserverkonfiguration;

Serendipity benötigt einiges an Arbeitsspeicher auf dem Webserver. In einer Grundkonfiguration reichen meist zwischen drei und vier MB RAM. Der Speicherbedarf kann mit der Anzahl und der Komplexität von Plugins jedoch zunehmen.

Wie viel verfügbaren Speicher PHP-Anwendungen insgesamt nutzen dürfen, legt die Variable memory_limit fest. Sollte der Arbeitsspeicher Fehlermeldungen zufolge nicht mehr ausreichen, müssen Sie entweder dieses Limit hochsetzen oder Serendipity-Plugins löschen.

[email protected]!display_errors php_value display_errors php_value error_log .htaccess, php.ini oder httpd.conf;

Einige Server geben PHP-Fehlermeldungen nicht an den Browser weiter, um Fehlermeldungen!PHP-Fehlermeldungen nicht an Browser geben PHPFehlermeldungen@PHP-Fehlermeldungen!nicht an Browser geben Angriff!Informationen über ~e weniger leicht angreifbar zu sein.[*] Fehlermeldungen können kritische Dateipfade eines Servers offenlegen (Information Disclosure). Solche Informationen erlauben es Angreifern, bestimmte Rückschlüsse auf die Einrichtung eines Server zu ziehen. Wenn Sie allerdings einmal auf Probleme stoßen oder eigene Anpassungen eine leere Seite zum Ergebnis haben, empfiehlt es sich ggf., diese beiden Optionen temporär zu aktivieren. Die bessere Alternative heißt: häufiger die Fehler-Logfiles des Webservers prüfen.

[email protected]|) httpd.conf|)

Die Serendipity .htaccess-Datei

htaccess [email protected]

Befehle, die Serendipity eigenständig in die .htaccess-Datei im Stammverzeichnis einträgt, fasst die Software in einen Block ein, der mit #Begin s9y beginnt und mit #End s9y endet. Wenn Sie eigene Parameter in diese Datei einfügen, tun Sie dies daher vor #Begin s9y oder nach #End s9y. Das verhindert, dass Serendipity diese Zeilen ändert. Wenn Sie eine von Serendipity gesetzte Option überschreiben müssen, fügen Sie die Option mit dem von Ihnen gewünschten Wert am besten nach dem s9y-Block nochmals ein.

Auf einem Server ohne mod_rewrite sieht der s9y-Block wie folgt aus:

# BEGIN s9y

DirectoryIndex /serendipity/index.php

php_value session.use_trans_sid 0

php_value register_globals off



<Files *.tpl.php>

    deny from all

</Files>



<Files *.tpl>

    deny from all

</Files>



<Files *.sql>

    deny from all

</Files>



<Files *.inc.php>

    deny from all

</Files>



<Files *.db>

    deny from all

</Files>



# END s9y

Der erste Parameter, DirectoryIndex, legt die zentrale Serendipity-Datei index.php als Startseite des Blogs fest. Wenn in der Serendipity-Konfiguration bei der URL-Umformung (siehe Seite urlformung) die Option Apache ErrorHandling eingestellt wurde, folgt als nächste Zeile der Eintrag ErrorDocument 404 /serendipity/index.php. Die darin genannte Datei dient als Weiterleitungsziel für alle virtuellen URLs, auch bei der Verwendung von mod_rewrite.

Die nächsten beiden Zeilen deaktivieren die PHP-Einstellungen session.use_trans_sid und register_globals.

Zuletzt folgen mehrere Abschnitte, die den Zugriff auf interne Serendipity-Dateien (*.tpl.php, *.tpl, *.sql, *.inc.php und *.db) verbieten.

Wurde mod_rewrite aktiviert, sieht die .htaccess bis auf einen Block genauso aus wie die eben gezeigte:

# BEGIN s9y



ErrorDocument 404 /serendipity/index.php

DirectoryIndex /serendipity/index.php

php_value session.use_trans_sid 0

php_value register_globals off



RewriteEngine On

RewriteBase /serendipity/

RewriteRule ^((id/([0-9]+))/?) index.php?/$1 [NC,L,QSA]

RewriteRule ^(authors/([0-9]+)\-[0-9a-z\.\_!;,\+\-\%]+) index.php?/$1 [NC,L,QSA]

...

RewriteRule (.*.html?) index.php?url=/$1 [L,QSA]



<Files *.tpl.php>

    deny from all

</Files>

...



# END s9y

Hinzugekommen ist der Befehl RewriteEngine On, der mod_rewrite aktiviert. RewriteBase legt den Stammpfad für alle Operationen fest. Die einzelnen RewriteRules legen fest, wohin der Nutzer weitergeleitet wird, wenn er spezielle URLs aufruft. Der erste Teil hinter einer RewriteRule gibt an, welches Muster in der URL gesucht wird, der zweite Teil legt fest, welche Datei aufgerufen wird, und zuletzt folgen spezielle mod_rewrite-Optionen in eckigen Klammern.

L gibt eine abschließende Regel an: Sobald eine URL auf das jeweilige Muster zutrifft, werden die übrigen Muster nicht mehr geprüft. QSA bedeutet, dass URL-Parameter (die sogenannten GET-Variablen) an die Ziel-URL angehängt werden. NC besagt, dass Groß- und Kleinschreibung bei einer URL nicht unterschiedlich behandelt wird.

Die jeweiligen Regeln werden mittels regulärer Ausdrücke formuliert, die bestimmte Muster in Zeichenketten detailliert beschreiben.

PEAR

PEAR PEAR

Das PHP Extension and Application Repository (kurz PEAR) ist eine Sammlung von PHP-Skripten und -Modulen, von der zahlreiche Web-Anwendungen Gebrauch machen. Auch Serendipity setzt mehrere PEAR-Komponenten ein: Cache::Lite, HTTP::Request, Onyx, Net::Socket, Text::Wiki und XML::RPC. Damit diese nicht zentral auf dem Webserver installiert sein müssen, liefert Serendipity die Komponenten im Unterverzeichnis bundled-libs mit.

Wenn die entsprechenden PEAR-Komponenten bereits auf dem Webserver vorhanden sind, räumt Serendipity diesen standardmäßig den Vorrang ein, damit Systemadministratoren bei kritischen Updates nicht auch das bundled-libs-Verzeichnis anfassen müssen. Dabei kommt es manchmal zu (Versions-)Konflikten.

In diesem Fall kann man in der globalen Serendipity-Konfigurationsdatei serendipity_config.inc.php mit

    $serendipity['use_PEAR'] = false;

darauf beharren, dass die von Serendipity Styx mitgelieferten Komponenten zum Einsatz kommen. Serendipity!Voraussetzungen|)

XHTML, XML und CSS

XHTML HTML CSS XML

HTML [*] https://meiert.com/de/publications/indices/html-elements/ stellte ursprünglich eine einfache Syntax zur Formatierung von Dokumenten im Web bereit. Während es anfangs nur sehr primitive Auszeichnungselemente gab (Überschriften, Fettungen, Tabellen), sorgten viele Entwickler-Gremien schnell und leider auch unübersichtlich für Erweiterungen. Parallel zu HTML wurde XML (Extensible Markup Language) als universelles Dateiformat entwickelt, um beliebige maschinen- und menschenlesbare Inhalte darzustellen. Im Gegensatz zu Binärformaten lassen sich für XML plattformübergreifend Schnittstellen bereitstellen und standardisiert eigene Unterformate für alle erdenklichen Einsatzzwecke erfinden.

Auch HTML wurde mittels XHTML-Standard mit der XML-Syntax aufgefrischt und konsolidiert. Strenge Regeln sorgen nun dafür, dass sich HTML-Dokumente von vielerlei Programmen interpretieren und "validieren" (also auf syntaktische Korrektheit prüfen) lassen. In der Theorie ermöglicht dies weitgehende Abstraktion von Layout und Inhalt. Der besseren Interpretation durch Software wegen konnte das CSS-Format (Cascading Style Sheets) seinen Siegeszug antreten. CSS-Dateien lassen sich auf Elemente in XHTML-Dokumenten anwenden und legen so die Formatierung der strukturellen Elemente eines Dokuments fest.

Auch wenn viele Webseiten heute noch nicht mit gültigem XHTML entwickelt werden und es Bemühungen gibt, die "dumme Einfachheit" von HTML mit laxeren Prüfungen wieder aufleben zu lassen, ist ein Vorteil von XHTML unumstritten: Weiterverwendbarkeit.

Inzwischen sind wir bei dem universalen HTML 5 [*] https://www.w3.org/TR/html5/ und gar HTML 5.1 [*] https://w3c.github.io/html/ gelandet.

Browser

Webbrowser

Ein Browser ist eine Software auf Ihrem Computer, mit der Sie Internetadressen aufrufen und ansehen können. Bekannte Browser sind der Mozilla Firefox, Google Chrome oder auch Apple Safari. Der Begriff "Browser" steht dabei für das "Stöbern" (neudeutsch "Surfen") im Internet, denn erst durch diese Software wird aus einem speziell formatierten HTML-Dokument etwas, das ein Besucher am Bildschirm wirklich ansehen und benutzen kann.

Die am Markt verfügbaren Browser unterscheiden sich in Merkmalen wie Sicherheit, Geschwindigkeit, Funktionsumfang und auch Darstellungsqualität. Obwohl HTML und CSS festgelegte Standards sind, weicht jeder Browser bei deren Interpretation doch geringfügig ab, daher stellen verschiedene Browser ein und dieselbe Webseite möglicherweise unterschiedlich dar.

Client, Server

Client Server Client-Server

Bei der Kommunikation im Internet sind Millionen von Computern miteinander vernetzt. Beim Abrufen von Daten aus dem Internet über Ihren Browser verbindet sich Ihr Computer mit einem fremden Computer, auf dem diese Daten liegen.

Ihr Computer stellt dabei einen Client dar, also den Empfänger. Der Rechner, der Daten ausliefert, dient dabei als Server, also als Absender. Bei Nutzung fast jedes Internet-Protokolls spielen für die Kommunikation zwei Datenkategorien eine Rolle: das, was ein Client sendet und empfängt, und das, was ein Server sendet, empfängt und verarbeitet.

RSS, Feeds, Syndication und Aggregation

RSS RSS

RSS ist die Abkürzung für Rich Site Summary oder auch Really Simple Syndication und der Name eines Datenformats, das gemeinsam mit den Blogs die Web-Welt verändert hat.

Eine Datei im RSS-Format ist grundsätzlich erst einmal nur eine XML-Datei, die einen speziellen Satz von Elementen enthält. Diese legen die Eigenschaften von Blog-Artikeln, wie Titel, Inhalt oder Hyperlinks, fest.

Eine RSS-Datei stellt eine Art Newsticker dar, der meistens die chronologisch neuesten Änderungen an News-Artikeln oder Blog-Einträgen aufführt. Solche Dateien werden kontinuierlich (meist automatisch) aktualisiert und auch Feeds als Feed bezeichnet. Dafür ausgelegte Software kann eine solche maschinenlesbare RSS-Datei weiterverarbeiten und mit dem Inhalt Syndication Aggregation anderer Webseiten zusammenführen (hier seien die Schlagworte Aggregation und Syndication genannt).

RSS-Reader RSS-Reader-Programme ermöglichen es Internet-Nutzern, die RSS-Dateien von Webseiten ähnlich wie mit einem E-Mail-Programm regelmäßig zu überprüfen, und informieren so leicht und übersichtlich über Änderungen.

Manche RSS-Dateien liefern den Inhalt eines neuen Artikels mit, so dass der Nutzer ihn sich unabhängig von der Webseite ansehen kann. Diese Einbindungsweise fokussiert auf den eigentlichen Inhalt von Webseiten, da sie es erlaubt, Inhalte beinahe darstellungsneutral zu beziehen.

Unterschiedliche Gremien haben zahlreiche RSS-Versionen erarbeitet, teilweise inkompatibel zueinander und mit jeweils anderen Attributen. Das verbreitetste RSS-Format ist Version 2.0. Serendipity unterstützt auch RSS 0.9, 0.91 und 1.0. Diese gelten heutzutage aber als veraltet.

Webservices, Web 2.0, Social Web

Webservices Webservices Web 2.0 Social Web

In dem Maße, wie Webserver in Skriptsprachen wie PHP und Perl geschriebene Anwendungen zu interpretieren lernten, wurde es immer einfacher und interessanter, verschiedene Komponenten miteinander zu verbinden. Dynamische Software eröffnete ganz neue Möglichkeiten, Besuchern einer Webseite Zusatzdienste, sogenannte Webservices, zu präsentieren. Als Beispiel seien die Anzeige von neuen Terminen, die Darstellung von Wetterdaten, spezielle passwortgeschützte Bereiche oder auch die Darstellung von Bookmarks genannt.

Auf zahlreichen Webseiten kann man oft kostenlos Community-Dienste in Anspruch nehmen, die sich mittels Webservices an die eigene Webseite anbinden lassen - sei es die Liste aktueller Fotos von der eigenen Flickr-Fotoseite, die Darstellung der Lieblingslinks, des aktuellen Wetters zuhause oder auch die Einbindung fremder Werbung. Derartige Services bezeichnet man auch als Social Web, da ein Gedankenaustausch in einer gemeinsamen Community stattfindet.

Der Begriff Web 2.0 steht gesamtheitlich für die Wandlung des ehemals statischen Web 1.0 hin zu einer Web-Welt mit verflochtenen Diensten und großen Interaktionsmöglichkeiten unter Einbeziehung der Web-Nutzer.

XML-RPC, SOAP, REST

Damit ein Webservice angesprochen werden kann, benötigt man eine gemeinsame Schnittstelle zwischen Empfänger (Client) und Absender (Server). Eine solche lässt sich mittels verschiedener Techniken anbieten.

XML-RPC

Die im PHP-Umfeld verbreitetste Schnittstelle nennt sich XML-RPC. RPC steht hierbei für Remote Procedure Call, also der Aufruf einer Funktion durch ein fremdes Programm. Zur Datenübergabe und -annahme wird hierbei XML verwendet. Der Server erhält eine XML-Datei mit speziellen Anforderungen. Die ausführende Server-Software interpretiert diese, wertet sie aus und schickt das Ergebnis wieder im XML-Format zurück an den Client.

SOAP

Eine dazu konkurrierende Schnittstelle nennt sich SOAP (Simple Object Access Protocol). Auch SOAP arbeitet mit XML-Datensätzen, hat aber eine wesentlich komplexere Datenarchitektur und wird aufgrund dieses Overheads im Web eher selten eingesetzt.

REST

Als dritte bekannte Schnittstelle bietet sich REST an: Representational State Transfer. Diese simpelste der Schnittstellen führt Abfragen anhand einfacher URL-Parameter durch und gibt üblicherweise auch einfach zu interpretierende XML-Daten zurück.

XML-RPC ist für die Weblog-Welt insofern interessant, als sie es erlaubt, Inhalte neutral von der verwendeten Blogsoftware zu erfassen. Die meisten Blogsysteme binden eine gemeinsame XML-RPC-Schnittstelle ein, die das Erstellen und Bearbeiten von Artikeln mittels "Fernsteuerung" ermöglicht. Dadurch kann ein Benutzer seine Artikel mit ganz normaler Desktop-Software wie zB. ecto, marsEdit, WindowsLive Writer oder sogar Microsoft Word schreiben, anstatt sie in der Web-Oberfläche seiner Blogsoftware zu verfassen. Gerade für Benutzer, die sich nicht mit neuer Schreib-Software auseinandersetzen wollen, ist diese Variante sehr interessant.

Atom

Um die verschiedenen Varianten von RSS wieder zueinanderzuführen, entwickelte das W3C-Gremium einen Standard namens Atom. In einem vollständig gültigen XML-Format deckt es alle Fähigkeiten von RSS ab, wird aber aufgrund der höheren Komplexität heute immer noch als Konkurrenz zu RSS 2.0 angesehen.

Der Begriff Atom steht nicht nur für ein Dateiformat, sondern auch für eine Implementation der XML-RPC- oder SOAP-Protokollschnittstelle, die es erlaubt, entsprechend ausgerüstete Weblog-Software fernzusteuern.

Trackback und Pingback

Da Blogs letztlich Sprachrohre von Individuen darstellen, ist es für einen Blog-Betreiber meist sehr wichtig, sein Blog mit anderen zu vernetzen. Ganz im Sinne des interaktiven Webs bestand ein wichtiger Gedanke bei der Erfindung des Blogs darin, Beiträge eines Autoren auf dessen Seite kommentieren zu können und so in Dialog zu treten.

Leser von Blogs sind häufig selber Blogbetreiber und möchten -- gerade bei abweichender Meinung - eine Diskussion gern auf der eigenen Seite weiterführen, ohne dabei die Verbindung mit dem Initiator zu verlieren. Trackbacks Hierfür wurde die Technik der Trackbacks erfunden, die es einem Autor erlaubt, seinen Artikel mit einem anderen zu verketten. Die Besonderheit dabei: Die fremde Webseite wird davon automatisch in Kenntnis gesetzt. Somit befindet sich nicht nur auf der eigenen Seite ein Link auf den Quellartikel, sondern es gibt auch einen, der vom Quellartikel auf die eigene Seite zeigt. Wie das bei Serendipity funktioniert, behandelt Kapitel trackback ab Seite trackback.

Pingback Ein Pingback ist eine abgeschwächte Form des Trackbacks. Der Initiator kann auf diese Weise den Ursprungsautor darauf hinweisen, dass er sich auf ihn bezogen hat. Dabei wird auf dessen Blog kein (ausführlicher) Verweis für andere Besucher erzeugt.

API und Plugin

API API

Eine API (Application Programming Interface) stellt ein Software-Regelwerk (meist eine konkrete Liste an Funktionen oder Klassen) zur Verfügung, an das man sich als Programmierer halten kann, um auf gewisse Funktionen einer Software zuzugreifen. Bei Serendipity benötigt man ein solches Regelwerk vor allem für Erweiterungen mit eigenen Plugins oder den Zugriff von fremder Software.

Serendipity bietet eine funktionsorientierte Kern-API zur Verwaltung von Artikeln und Datenbankabfragen. Weiterhin gibt es eine spezielle, objektorientierte Plugin-API, die alle notwendigen Methoden abdeckt, die man als Entwickler eigener Plugins benötigt.

Plugins Ein Plugin ist Software, die sich nahtlos in ein Hauptprogramm einbindet (to plug bedeutet einstöpseln). Es hat Vorteile, gewisse Funktionalitäten in Plugins bzw. Programmmodule auszulagern. Dadurch hält man zum einen die Kernsoftware schlank, zum anderen kann man losgelöst von der Kernsoftware Aktualisierungen durchführen und Funktionalitäten erweitern. Ein Benutzer hält sein System schlank und performant, indem er nur die Plugins installiert, die er für seine Anwendungsfälle nutzt. Auch bei Webservices gibt es zahlreiche APIs, die den Verkehr zwischen Client und Server jeweils strukturieren.

Mashup

Der Begriff Mashup bezeichnet die Verkettung mehrerer Webservices. Dank der Offenheit vieler APIs lassen sich die abgefragten Daten beliebig miteinander kombinieren, zB. die Wetterdaten eines mittels Google Maps dargestellten Orts anzeigen. Oder man bindet auf der Karte die Bilder ein, die Flickr-Benutzer zu diesen Geo-Koordinaten eingestellt haben. Die Verknüpfungsmöglichkeiten sind oft nur durch Ihre Phantasie begrenzt.

Usability, Barrierefreiheit, Accessibility

Usability ist ein Forschungsfeld, das sich damit beschäftigt, wie man zB. eine Webseite am besten bedienen kann. Es beschäftigt sich ua. mit der konzeptionellen Struktur einer Seite, dem Aufbau der Navigation, der Gliederung der Inhalte und auch der Einbindung von Formularen, Suchen und anderen interaktiven Elementen.

Da sich eine Webseite häufig stark von einer normalen Software auf dem Computer unterscheidet, lassen sich Software-Usability-Weisheiten nicht einfach auf Webseiten übertragen. Wie man dennoch zielgerichtet auf Benutzer eingeht und deren Erwartungen erfüllt, ist Aufgabe der Web-Usability.

Barrierefreiheit Accessibility|see{Barrierefreiheit}

Eine Teilmenge des Oberbegriffs Usability ist die Barrierefreiheit (englisch Accessibility). Diese beschreibt Techniken und Maßnahmen, die auch behinderten Personen die Benutzung einer Webseite ermöglichen. Darunter zählen Dinge wie eine geschickte Farbwahl, sinnvolle Kontraste, aber auch der gezielte Einsatz von Bildern nur an Stellen, wo sie nötig sind.

XHTML!und Barrierefreiheit

XHTML erlaubt zudem die Trennung von Layout und Inhalt, die man der Barrierefreiheit zuliebe stets beachten sollte. Gültiger, valider Quellcode ist Voraussetzung dafür, dass jeder Browser (und damit jeder Besucher) Ihre Webseite problemlos bedienen kann. Denken Sie auch an blinde Menschen, die die Inhalte Ihrer Seite vorgelesen bekommen müssen: Wenn Sie die Navigation nicht speziell hervorheben, kann es sein, dass dem Benutzer diese beim Vorlesen vorenthalten wird.

Serendipity Standard-Templates versuchen so barrierefrei wie möglich zu sein und bei der Usability auf klare Strukturen zu achten. Erfahrungsgemäß ist dies bei einem Open-Source-Projekt recht schwer, da meist nur Programmierer und erfahrene Benutzer am Werk sind, die keinen Wert auf einfache Zugänglichkeit legen. Serendipity hat hier im Laufe der letzten Jahre sehr stark zugelegt und ist daher für eine barrierefreie Zukunft bestens gerüstet. Wie Sie diese in Ihrem Blog letztlich selber umsetzen, wird ab Seite Anpassungen ausführlich besprochen.

BBCode, Textile, Markup und Textformatierung

Markup Textformatierung

Üblicherweise werden Blog-Artikel in HTML-Syntax formatiert. Da HTML jedoch gerade für Anfänger nicht ganz trivial ist, gibt es mehrere Standards, die das Ziel einfacher Textformatierung verfolgen. Solche Standards, darunter BBCode BBCode [*] https://www.phpbb.com/community/help/bbcode Textile Markdown [*] https://michelf.ca/home/ oder Textile [*] https://textile-lang.com/ bieten Tags eigene Tags (also Formatierungsmarker) an, die ein System wie Serendipity später in HTML-Format konvertiert.

BBCode basiert auf in Foren üblichen Markierungen: Fettung!in BBCode Textformatierung!fett|see{Fettung} Formatierung!fett|see{Fettung} [b]text[/b] formatiert zB. das Wort text fett. Alle Tags werden in eckigen Klammern geschrieben; Vereinfachungen wie [URL=http://www.google.com]Google[/url] Links!in BBCode erlauben es, relativ einfach Links zu setzen.

Serendipity bietet für alle bekannteren Markups Plugins an, so dass auch Kommentatoren zu einem Blog-Eintrag auf diese Syntax zugreifen können. Kommentare!Formatierung Die direkte Eingabe von HTML ist bei Kommentaren nicht möglich, daher stellen solche Plugins die einzige Möglichkeit der Formatierung dar.

WYSIWYG

Eine weitere Möglichkeit, die Redakteuren die Eingabe von Text erleichtert, ist der sogenannte WYSIWYG-Modus: What You See Is What You Get. JavaScript JavaScript-Module erstellen im Webbrowser ein Texteingabefeld. Dieses enthält Formatierungsbuttons ähnlich wie bei OpenOffice bzw. Microsoft Word, die es erlauben, die Farbe oder den Schriftstil zu ändern, per Drag&Drop Texte und eingebundene Bilder zu verschieben oder Tabellen einzufügen.

Im Folgenden wird also zwischen dem PLAIN TEXT Editor, also dem einfachen Textfeld mit oder ohne BB-Code artige Formatierungshilfen, und dem Rich Text Format (WYSIWYG-Modus) unterschieden.

Artikel die mit dem PLAIN TEXT Editor erstellt und gespeichert wurden, werden zur Laufzeit des Abrufes in HTML umgewandelt. Dazu dienen verschiedenste Plugins. Benutzen Sie die fortschrittlicheren markdown oder textile Formatierungen, geschieht das gleiche. Auch diese wandeln als vereinfachte Auszeichnungssprachen bestimmte Formatierungshilfen in HTML zur Ausgabe um.

Das Rich Text Editor Format (WYSIWYG-Modus) speichert derweil gleich das komplette HTML fertig zur Ausgabe. Dies ist insbesondere wichtig zu wissen, damit man sein System konsistent halten kann.

Wenn Sie allerdings um die Tücken wissen, macht es nichts aus ein altes Blog von beispielsweise markdown auf den CKEditor umzustellen. Es ist heutzutage einfach das zu präferierende Format.

Serendipity wird standardmäßig mit dem WYSIWYG-Editor CKEditor [*] https://ckeditor.com/ ausgeliefert. Dieser Editor läuft problemlos mit allen aktuellen Browsern (Chrome, Firefox, Internet Explorer, Firefox, Safari, etc) und wird professionell und aktiv weiterentwickelt. Er hat sich mittlerweile zum quasi-Standard der HTML Editoren am Markt entwickelt. In Serendipity ist er als Core-BASIC-Editor im /templates/_assets Ordner angesiedelt. Außerdem existiert noch das CKEditor Plus-Plugin, das immer die neueste Version mit leichter Zeitverzögerung mitbringt und per Plugin Konfiguration sehr leicht verschiedenste Ausbaustufen de Editors zulässt. Im Grunde ist es damit unnötig geworden irgendein anderes WYSIWYG-Editor-Plugin wie TinyMCE einzusetzen, wenn nicht absolut wichtige persönliche Präferenzen dafür sprechen. (Siehe WYSIWYG)

Widgets, Nuggets, Blogroll

Widget Nugget Klötze

Viele Webservices erlauben es, ihre Dienste mit einem einfachen Code-Schnipsel auf der eigenen Seite einzubinden. Beliebte Beispiele dafür sind zB. Google AdSense, das aktuelle Wetter, die letzten Flickr-Bilder und vieles mehr. Solche eingebundenen Schnipsel bezeichnet man als Widgets oder Nuggets/Klötze. Diese lassen sich bei Serendipity leicht in das eigene Blog einbauen.

Blogroll Ein Beispiel für ein Widget ist die sogenannte Blogroll. Dies ist letztlich nichts anderes als eine Liste von Blogs, die man persönlich liest oder als empfehlenswert betrachtet. Sie erlaubt es zB., den eigenen Freundeskreis virtuell zu präsentieren. Durch Blogrolls werden die Leser eines Blogs auch auf thematisch ähnliche oder sozial verbundene Blogs aufmerksam. Kein unwichtiges Feature, wenn man bedenkt, dass sich die Popularität häufig verlinkter Blogs in Suchmaschinen steigert.

Upload der Dateien

Download Serendipity!Download

Serendipity Styx sollten Sie natürlich direkt auf der GitHub-Projektseite.[*] https://github.com/ophian/styx/releases unter Releases herunterladen. Es ist ratsam mit den namentlich ausgezeichneten Downloads zu beginnen, denn die Source code (zip) und Source code (tar.gz) Dateien sind reine Developer snapshots, während die namentlichen Serendipity Archive über eine interne Bereinigung und mehrere Sicherheitsmaßnahmen wie Berechtigungen etc. verfügen.

Nightlies Snapshots Lite Release Tarball Auf GitHub finden Sie sowohl die aktuellste Ausgabe als auch Beta- und ältere Versionen und die täglichen Snapshots. Obwohl es sich bei Letzteren um die tagesaktuellen Entwicklerversionen handelt, sind diese bei Serendipity für gewöhnlich sehr stabil.

Außerdem können Sie die Pakete in mehreren Archivformaten herunterladen: als zip-Datei, sowie als xz (Dateinamensendung tar.xz) oder gzip (Dateinamensendung tar.gz) gepackten Tarball. Alle drei Varianten enthalten die gepackten PHP-Dateien, die Sie auf Ihren Webserver hochladen müssen. Für Windows-Benutzer ist das zip-Archiv am einfachsten zu handhaben, unter Unix empfiehlt sich der Tarball. Am besten schauen Sie vorher kurz einmal nach welches Format tatsächlich angeboten wird.

Falls Sie via ssh direkten Shellzugriff auf Ihren Webserver haben, laden Sie das Paket mittels wget ohne Umwege direkt auf den Server und entpacken es mit einem Kommandozeilen-Programm:

    user@server:~# cd /var/www/example.com/

    user@server:~# wget "https://github.com/ophian/styx/releases/download/3.2.0/serendipity-3.2.0.tar.xz"

    [...]

    user@server:~# tar -xvf serendipity-3.2.0.tar.xz

    [...]

Anderenfalls laden Sie das Paket auf Ihren eigenen Rechner und entpacken es dort mit einem geeigneten Programm in ein temporäres Verzeichnis. Aus diesem Ordner heraus laden Sie alle Dateien und Unterverzeichnisse des entpackten serendipity-Unterverzeichnisses mit allen Dateien mittels FTP-Programm auf Ihren Webserver.

Fehler!beim Upload Achten Sie beim Aufspielen der Dateien unbedingt darauf, dass der Transfer nicht an einer Stelle abbricht oder fehlschlägt. Teilweise hochgeladene Dateien können Serendipity unbenutzbar machen. Da insgesamt mehrere hundert kleine Dateien hochgeladen werden, empfiehlt es sich, im FTP-Programm die Benutzung sogenannter Threads zu aktivieren. Damit öffnet es mehrere parallele FTP-Verbindungen und lädt die Dateien so schneller hoch. In jedem Fall sollten Sie sorgfältig auf etwaige Fehlermeldungen achten.

Abgesicherte Installation

Download Serendipity!Download

Serendipity Styx wird über eine sogenannte abgesicherte Installation geschützt, um zufällige andere Gäste aus dem Installationsprozess herauszuhalten. Dazu dient eine temporäre install_token.php Datei, die man schnell per FTP heraufladen und im Root Verzeichnis von Serendipity platzieren muss. Um eine abgesicherte Installation auszuführen, müssen Sie diese Datei namens install_token.php mit dem String (Beispiel Token)

<?php $install_token = 'ea032be371d64ec77009257f6f0f9b424b182519'; ?>

in diesem Wurzelverzeichnis erstellen. Achten Sie darauf keine zusätzlichen Leerzeichen oder Zeilen am Anfang oder Ende der Datei einzufügen. Dieser Token ist einzigartig und fixiert die Autorisierungs-Beziehung zwischen Ihnen und dem Installer.

Sobald diese Datei existiert, müssen Sie die Installation innerhalb der nächsten XX Minuten ausführen und dürfen ihren Browser währenddessen nicht schließen. Sie müssen Cookies erlauben.

Fügen Sie also nun den Sicherheits Install Token ein, der Ihnen auf der Seite angegeben wird, laden Sie die Datei hoch und reloaden Sie die Browserseite.

Sie sind nicht autorisiert die Installation auszuführen, wenn Ihr vorgegebener Install-Token nicht demjenigen aus der hochgeladenen Datei install_token.php entspricht. Stellen Sie sicher, dass Sie die Datei mit dem korrekten Inhalt erstellt haben. Sie können einen neuen Token erstellen, in dem Sie die Datei löschen.

Ist ihr sicherer Install-Token gültig, können Sie Serendipity wie gehabt installieren.

Selbst wenn Sie vergessen sollten die Datei nach getanem Werk wieder zu löschen, richtet diese keinen Schaden an.

Einrichten der Verzeichnisse

Nach dem Upload finden Sie auf Ihrem Webserver im Verzeichnis serendipity einige Dateien mit .php-Endung (index.php, comment.php, serendipity_admin.php ...) sowie einige Unterverzeichnisse (bundled-libs, docs, include, lang, plugins, ...).

Um Zugriffsrechte auf einem Server zu verwalten, bedienen sich sowohl Windows- als auch Linux-Systeme sogenannter Eigentümer- und Gruppenrechte. Jeder Benutzer des Systems kann Dateieigentümer und jeder Eigentümer kann Mitglied einer oder mehrerer Benutzergruppen sein.

Schreibrechte Zugriffsrechte Benutzergruppen!Rechte Zugriffsrechte Jede Datei (und jedes Verzeichnis) auf einem Server ist einem Eigentümer und einer Gruppe zugewiesen. Für beide wird der Zugriff auf eine Datei über ein Zugriffs- (oder Ausführbarkeits-), Lese- und Schreibrecht geregelt. Meist hat ein Eigentümer die vollen Rechte an einer Datei: Er kann sie ansehen, ändern und löschen. Die anderen Mitglieder derselben Benutzergruppe können jedoch abweichende Rechte haben, so dass sie die Datei nur ansehen, aber nicht verändern dürfen. Zudem muss noch geregelt werden, welche Zugriffsrechte Benutzer haben, die weder Eigentümer noch Gruppenmitglieder sind. Auch für diese "anderen Benutzer", also den "Rest der Welt", werden Zugriffs-, Lese und Schreibrecht aufgeteilt.

Wenn Sie eine Datei mittels FTP auf einen Webserver laden, tun Sie dies (zwangsläufig) mit dem Benutzeraccount, der für den FTP-Zugriff eingerichtet wurde. Hochgeladene Dateien werden diesem Benutzeraccount und standardmäßig einer Gruppe zugewiesen, der Ihrem Benutzerkonto angehört. Dieses Vorgehen stellt sicher, dass andere Benutzer, die auf demselben Server tätig sind, nicht einfach Ihre Dateien lesen oder verändern können. Optimalerweise haben diese keine Möglichkeit, auf von Ihnen hochgeladene Dateien zuzugreifen.

Die Webserver-Software, die die von Ihnen hochgeladenen Dateien interpretiert und als Webseite ausliefert, läuft ebenfalls mit den Rechten eines bestimmten Benutzers. Dieser heißt häufig www-data, wwwrun oder auch nobody. Damit dieser Systembenutzer Software wie Serendipity ausführen kann, muss er bestimmte Rechte an den von Ihnen hochgeladenen Dateien haben. Das müssen Sie sicherstellen. In üblichen Konfigurationen ist Ihr Benutzeraccount Mitglied derselben Gruppe wie der Webserver-Nutzer, die Lesezugriff auf alle hochgeladenen Dateien hat.

Beim Hochladen von Dateien mittels FTP können Sie in diese Rechte eingreifen. Dazu bieten viele Programme bei Rechtsklick auf eine Datei oder ein Verzeichnis ein Menü namens Permission oder CHMOD an (Abbildung 2.1a).

Dort trägt man, Unix-Konventionen entsprechend, die Zugriffsrechte für Eigentümer/Benutzer (Owner), Gruppe (Group) und Rest (Other) ein: für jede dieser drei Nutzerkategorien eine Zahl.

Eine 0 bedeutet "kein Zugriff", eine 1 "Ausführen möglich", eine 2 "Schreiben erlaubt" und eine 4 "Lesen erlaubt". Diese Zahlen lassen sich addieren, so dass ein Lese- und Schreibzugriff durch die Zahl 6 angegeben wird. Für Verzeichnisse gilt dabei, dass diese nur betreten werden dürfen, wenn das Recht mit der Zahl 1 in der Summe enthalten ist, etwa beim Vollzugriff mit 7.

Mit der Zugriffsmaske 777 erhält jeder Nutzer volle Zugriffsrechte auf die betroffene Datei. Damit stellt man einfach sicher, dass sowohl der eigene Benutzeraccount als auch der des Webservers volle Zugriffsrechte haben -- allerdings auch andere Benutzer auf demselben Server. Daher ist es besser, die Zugriffsrechte von Dateien und Verzeichnissen so strikt wie möglich zu setzen. Wie dies konkret bei Ihnen aussieht, klären Sie am besten mit Ihrem Provider.

Als Beispielhaft gelten also 775 für Verzeichnisse und 644 für Dateien. Am besten konsultieren Sie die Serendipity Styx FAQ für mehr.

Damit der Webserver Serendipity ausführen kann, benötigt er Leserechte für alle Dateien und Verzeichnisse. Um Serendipity zu installieren, braucht er zudem anfangs Schreibzugriff auf das Stammverzeichnis, damit er die Dateien serendipity_config_local.inc.php und .htaccess erstellen kann. Darüber hinaus wird das Installationsprogramm die Unterverzeichnisse templates_c, archives und uploads zu erstellen versuchen. Sollte es diese schon geben, müssen Schreibrechte für den Webserver-Benutzer dafür vergeben werden. Nach der Installation benötigt der Webserver nur noch Schreibrechte auf die genannten drei Unterverzeichnisse und zwei Dateien, den globalen Schreibzugriff auf das Stammverzeichnis können Sie also wieder entfernen.

Wenn Sie darüber hinaus das Spartacus-Plugin zum Download von Templates und Plugins nutzen wollen (siehe Kapitel Spartacus ab Seite Spartacus), müssen auch die Verzeichnisse plugins und templates beschreibbar sein (und bleiben).

Einrichten der Datenbank

DBeinrichten Datenbank!einrichten|(

Nachdem nun also alle notwendigen Dateien hochgeladen wurden und Sie die Zugriffsrechte konfiguriert haben, müssen Sie eine Datenbank für Serendipity einrichten.

Je nachdem, welche Datenbanksoftware auf Ihrem Webserver zur Verfügung steht, kann dieser Vorgang unterschiedlich ausfallen.

Verwendet Ihr Webserver mindestens PHP5, ist die SQLite!einrichten Datenbank SQLite automatisch verfügbar. Dieses Datenbanksystem speichert alle seine Datenbanken und Tabellen in einer einzigen Datei. Diese wird im Serendipity-Verzeichnis abgelegt und während der Installation ohne Ihr Zutun automatisch erstellt, es sind daher keine vorbereitenden Eingriffe notwendig.

Beim Einsatz von MySQL und PostgreSQL geht Serendipity davon aus, einen Datenbankbenutzer und eine leere Datenbank vorzufinden. Üblicherweise erhält man die Zugangsdaten von seinem Provider, da der Benutzeraccount bereits besteht. Manche Provider gestehen Ihnen nur eine einzelne Datenbank zu, so dass Sie keine neuen erstellen können. Das ist nicht weiter tragisch, da sich Serendipity problemlos mit anderen Anwendungen innerhalb derselben Datenbank betreiben lässt. Viele Provider bieten zudem eigene Oberflächen zur Erstellung einer Datenbank an.

Serendipity benötigt lediglich irgendeine Datenbank für seine Tabellen -- man kann also problemlos eine bereits bestehende Datenbank für die Installation benutzen.

Für Styx und MariaDB/MySQL geben Sie der Datenbank am besten gleich die korrekte utf8mb4_unicode_ci, bzw. noch besser die neuere und erweiterte utf8mb4_unicode_520_ci Kollation mit auf den Weg.

Wie auch an anderer Stelle erwähnt, wird der Name MySQL hier als Synonym für MariaDB/MySQL Datenbanken benutzt. Empfohlen ist auf MariaDB zu setzen, ein Unternehmen das vom MySQL-Gründer Michael "Monty" Widenius betrieben wird, und das in wesentliches Details gegenüber Oracles MySQL zu empfehlen ist.

Datenbank!Rechte Privileges Sollte noch kein Datenbankbenutzeraccount bestehen, müssen Sie ihn anlegen. Dabei ist wichtig, dass der Benutzer über alle Rechte verfügt, die Serendipity später im Betrieb benötigt. Konkret heißt das, dass er Tabellen anlegen (CREATE), aktualisieren (ALTER) und indizieren (INDEX) sowie Datensätze anlegen (INSERT), aktualisieren (UPDATE), lesen (SELECT) und löschen (DELETE) darf.

Um für MySQL einen solchen Benutzer anzulegen, benutzt man (in einem Programm wie phpMyAdmin, welches die meisten MySQL!einrichten phpMyAdmin!Nutzer anlegen Provider anbieten) folgende SQL-Syntax:

    CREATE DATABASE serendipity;

    GRANT SELECT, CREATE, INSERT, UPDATE, DELETE, ALTER, INDEX ON serendipity

    TO 'serendipity'@'%' IDENTIFIED BY PASSWORD 'passwort';

Diese beiden Befehle erstellen die leere Datenbank namens serendipity und den gleichnamigen Benutzer, der die notwendigen Zugriffsrechte erhält und sich über das Passwort passwort ausweisen muss. Bei PostgreSQL benutzt man folgende Syntax: PostgreSQL!einrichten

    CREATE USER serendipity WITH PASSWORD 'passwort';

    CREATE DATABASE serendipity WITH OWNER = serendipity;

    GRANT SELECT, CREATE, INSERT, UPDATE, DELETE, ALTER ON DATABASE

    serendipity TO 'serendipity'

Um die Serendipity-Installation erfolgreich durchzuführen, benötigen Sie den Benutzernamen des Datenbanknutzers (hier serendipity), dessen Passwort, den Namen einer leeren Datenbank und den Namen (oder die IP-Adresse) des Datenbankservers. Datenbank!einrichten|)

Die grafische Installationsroutine

Installation!aufrufen Fehler!Installation} webinstaller

Nach diesen Vorarbeiten rufen Sie die URL Ihrer Serendipity-Installation im Browser auf, hier also http://www.example.com/serendipity/. Versuchen Sie nicht, eine Datei Ihrer lokalen Festplatte aufzurufen oder eine Datei mittels FTP-Zugriff zu öffnen (zB. via Doppelklick). Dies würde Ihnen lediglich den Quellcode der PHP-Anwendung anzeigen. Stattdessen müssen Sie den Webbrowser einsetzen, damit Ihr Webserver die PHP-Anwendung ausführt.

Bei korrekter Einrichtung des Webservers sehen Sie nun eine Kurzübersicht wie in Abbildung 2.2, die aufführt, welche Voraussetzungen der Server erfüllen muss, ehe Sie fortfahren können. Sollte sich diese entgegen Ihren Wünschen in englischer Sprache präsentieren, konfigurieren Sie Ihren Browser so um, dass Deutsch die bevorzugte Sprache darstellt.

Fehler!bei der Installation Weist Sie die Übersicht auf einen Fehler bei den Schreibrechten oder den Server-Einstellungen hin, beheben Sie ihn und rufen Sie die Installationsoberfläche erneut auf. Warnungen werden mit roter Schriftfarbe dargestellt, eingeschränkte Funktionen oder Hinweise in Gelb; korrekte Einstellungen sind grün hervorgehoben.

Hinweise der Installationsoberfläche zeigen dabei einen Unterschied zwischen dem von Serendipity empfohlenen Wert und der Einstellung auf Ihrem Webserver an. Im Gegensatz zu Fehlern können Sie Serendipity bei solchen Hinweisen aber trotzdem betreiben, jedoch entweder mit Einbußen bei der Performance oder Funktionalität.

Stimmen die systemseitigen Voraussetzungen, was gerade bei den Rechten oft schon die Regel ist, starten Sie die Installationsoberfläche über einen der beiden Links am Ende der Seite: Einfache Installation oder Fortgeschrittene Installation.

Die Einfache Installation verlangt von Ihnen nur die absolut notwendigen Angaben. Dagegen bietet die Fortgeschrittene Installation sämtliche Konfigurationsoptionen an, die sich auch später im laufenden Betrieb ändern lassen. Da wir in Kapitel Konfiguration ab Seite Konfiguration detailliert auf alle Optionen eingehen, klicken Sie an dieser Stelle am besten auf Einfache Installation.

Die Folgeseite (Abbildung 2.3) stellt alle Installationsoptionen in Gruppen unterteilt dar.

Abschluss der Installation

Sind alle Optionen eingetragen (keine Angst, Sie können sie später allesamt wieder verändern), schließen Sie den Installationsvorgang durch einen Klick auf Vollständige Installation ab.

Die letzte Seite der Installationsroutine (Abbildung 2.4) informiert Sie über die von Serendipity durchgeführten Aktionen. Dazu gehört das Anlegen der notwendigen Tabellen und des Standardbenutzers und die Einrichtung der Standard-Plugins. Sollten Sie an dieser Stelle noch nicht über eine passende Datenbank verfügen oder andere Fehler auftreten, informiert Sie Serendipity auch darüber. Dann heißt es zurück zu Abschnitt DBeinrichten ab Seite DBeinrichten.

Bei fehlerfreier Installation können Sie über die URL http://www.example.com/serendipity/ das Frontend aufrufen und unter http://www.example.com/serendipity/serendipity_admin.php mit den gewählten Login-Daten auf das Backend zugreifen.

Die Konfigurationsdatei serendipity_config_local.inc.php

serendipity-configlocalincphp@serendipity_config_local.inc.php

Alle grundlegenden Konfigurationsvariablen wie die Daten für den Datenbankzugang und die aktuelle Versionsnummer speichert Serendipity in der Datei serendipity_config_local.inc.php im Stammverzeichnis. Diese Datei sieht ungefähr wie folgt aus:

<?php

    /*

      Serendipity configuration file

      Written on Thu, 14 Apr 2022 11:22:27 +0200

    */



    $serendipity['versionInstalled']  = '3.8.2';

    $serendipity['dbName']            = 'serendipity';

    $serendipity['dbPrefix']          = 'styx_';

    $serendipity['dbHost']            = '127.0.0.1';

    $serendipity['dbUser']            = 'root';

    $serendipity['dbPass']            = 'root';

    $serendipity['dbType']            = 'mysqli';

    $serendipity['dbPersistent']      = false;



    // End of Serendipity configuration file

    // You can place your own special variables after here:



?>

Ähnlich wie bei der .htaccess-Datei (siehe Seite htaccess) können Sie in dieser Datei später auch eigene Konfigurationsparameter nachtragen. Fügen Sie diese nach der Zeile You can place your own special variables after here: ein, so dass Serendipity sie bei einer Konfigurationsänderung nicht versehentlich überschreibt. Je nach Konfiguration des Webservers kann es sein, dass Sie keine Schreibrechte für diese Datei besitzen. Dies fixperm.php lässt sich mit dem fixperm.php-Skript (siehe Seite fixperm) ändern.

Fehler bei der Installation

installationsfehler Installationsfehler|see{Fehler} Fehler!bei der Installation

Die zahlreichen Konfigurationsmöglichkeiten von Webservern geben Spielraum für hinterlistige Fehler.

    php_value display_errors on

<?php



$ziel = '/var/www/example.com/serendipity/serendipity_config_local.inc.php';

if (chmod($ziel, 0777)) {

  echo "Rechte geändert.";

} else {

  echo "Fehler: Rechte dürften nicht verändert werden.";

  echo "Sie müssen den Provider kontaktieren.";

}



?>

    Warning: session_write_close() [function.session-write-close]:

    open(/var/lib/php/session/sess_h5a8jerb22q54pkqcjb4qtnqr1, O_RDWR)

    failed: Permission denied

<?php



$input  = file_get_contents('dump-iso.sql');

$output = @utf8_encode($input);

$fp     = fopen('dump-utf8.sql', 'wb');

if ($fp) {

  fwrite($fp, $output);

  fclose($fp);

} else {

  echo "Keine Schreibrechte, bitte korrigieren.";

}



?>

    @define('DATE_LOCALES', 'de_DE.ISO-8859-1, de_DE.ISO8859-1, german, de_DE, de_DE@euro, de');

Kommentare zu einzelnen Artikeln

Die Ansicht der Kommentare (und Trackbacks) zu einem Beitrag erreicht man entweder durch einen Klick auf die Detailseite eines Beitrags oder indem man auf den Link Kommentare (x) klickt. Je nach Einstellung des Blogs (siehe Seite config-popups) öffnet sich dann ebenfalls die Detailseite des Beitrags oder ein Popup-Fenster mit den Kommentaren.

Trackbacks zu einem Artikel werden unterhalb eines Beitrags vor den Kommentaren chronologisch geordnet angezeigt. Ein Trackback ist ein Artikel eines fremden Blogs, der sich auf Ihren geschriebenen Beitrag bezieht. Dabei führt der Link des Trackbacks zu diesem fremden Beitrag, und zur Orientierung werden die ersten Absätze des fremden Beitrags mit angezeigt. Damit ein fremdes Blog sich auf Ihren Artikel beziehen konnte, war der Link Trackback für spezifische URI dieses Eintrags vorgesehen. Ein Klick darauf, oder das Überfahren mit der Maus verriet, dass dieser Link nicht für die Ansicht im Browser gedacht war, sondern für fremde Blogsysteme übernommen werden sollte. Besucher mussten diesen Link verwenden, um ein Trackback zu Ihnen zu senden. Heutzutage ist dies aber viel einfacher gelöst, denn sollte ihr Theme bereits über einen "link rel" tag im Seitenkopf verfügen <link rel="trackback" type="application/x-www-form-urlencoded" href="https://ihrBlog.de/styx/comment.php?type=trackback&entry_id=28"> (als beispielhaften Eintrag), was heutzutage die Regel ist, ist die genannte URL für alte Systeme obsolet, denn ihr System "lauscht" bereits automatisch auf eventuell gesetzte Trackbacks, wenn jemand die eigentliche URL ihres Artikels https://ihrBlog.de/styx/archives/28-titel.html im eigenen Blog verlinkt.

Nach den Trackbacks folgt die Auflistung der Kommentare. Standardmäßig werden diese thread-basiert aufgelistet. Dabei startet die Auflistung mit dem chronologisch ersten Kommentar, und mögliche andere Kommentare, die sich auf diesen beziehen, werden eingerückt darunter dargestellt. Daher nennt sich diese Ansicht Verschachtelt. Falls Sie eine chronologisch sortierte Ansicht bevorzugen, kann man diese über den Link Linear aufrufen.

Kommentare!sperren Trackbacks!sperren Als Redakteur des Blogs sehen Sie zudem noch den Link Kommentare für diesen Eintrag nicht mehr zulassen, mit dem Sie die Kommentarfunktionalität eines Beitrags (auch übergangsweise) sperren können. An derselben Stelle erscheint danach auch wieder ein Link zum Entsperren.

Zu jedem Kommentar wird der Name des Kommentatoren dargestellt, sowie (falls von ihm angegeben) seine E-Mail-Adresse und Homepage.

Nach der Auflistung der vorhandenen Kommentare kann ein eigener, neuer Kommentar eingefügt werden. In das Eingabeformular trägt man dazu seine Daten (Name, E-Mail, Homepage, Bezug) sowie den gewünschten Kommentartext ein. Unterhalb der Eingabebox befindet sich ein Hinweis, welche Textformatierungsmöglichkeiten es gibt, um gewisse Dinge hervorzuheben.

Die Auswahlbox Daten merken? kann genutzt werden, damit der eingetragene Name in Zukunft vom Browser vorausgefüllt wird. Die Box Bei Aktualisierung dieser Kommentare benachrichtigen bestimmt, ob man bei einem neuen Kommentar zu dem Beitrag per E-Mail informiert werden soll.

Um einen Kommentar vor Übermittlung zu überprüfen, kann man den Button Vorschau benutzen. Die Folgeseite zeigt den eigenen Kommentar dann so innerhalb der Webseite, wie er danach für alle Besucher erscheinen sollte. Gerade wenn Sie Sonderzeichen oder HTML-Code in Ihrem Kommentartext benutzen, dient die Vorschau der Kontrolle, ob später auch wirklich alles angezeigt werden kann.

Nach Abschicken eines Kommentars kann es je nach Einstellung des Artikels zu einer Moderation kommen - in diesem Fall muss ein Redakteur einen Kommentar erst autorisieren, bevor er angezeigt wird (siehe Seite Kommentare).

Kommentarübersichten

Kommentarübersicht Frontend!Kommentarübersicht

Neben der gezielten Ansicht von Kommentaren zu einem Artikel gibt es auch eine Übersichtsseite, auf der alle Kommentare unabhängig vom Artikel dargestellt werden.

Dies eignet sich besonders, um zu sehen, zu welchen Einträgen bestimmte Personen kommentiert haben. Die Seite zeigt dabei wie üblich seitenweise blätterbar die Überschrift eines Artikels an, und darunter die getätigten Kommentare.

Diese /comments/ Ansichten haben eine fest eingestellte, optionslose und spezifische Limitierung von 10 Kommentaren pro Seite, können aber über die manuell gesetzte $serendipity['CBAfetchLimit'] Variable zB. in der serendipity_config_local.inc von Hand überschrieben werden. Als ein gutes Maß haben sich 20 Kommentare per Seite herausgestellt, deshalb ist es zu empfehlen diese Variable zu setzen, wenn Sie solcherlei Übersichten anbieten. Ab Styx 4.1 wird dies zu einer normalen Konfigurationsoption.

Diese Übersichtsseite ist bisher in wenigen Templates eingebaut und wird daher von Besuchern auch seltener genutzt.

Das Permalink-Schema sieht dabei wie folgt aus: Permalinks!Kommentare

/comments/kommentator/ stellt die Übersicht aller Kommentare dar, die vom Benutzer kommentator stammen. Die Kommentatoren werden dabei in der Datenbank nach exakter Übereinstimmung mit dem Namen in der URL herausgesucht. Ohne Angabe eines solchen Wertes werden die Kommentare aller Benutzer angezeigt. Sollten Sie nach Namen mit Leerzeichen suchen, müssen Sie ein + anstelle des Leerzeichens einfügen, zB. /comments/John+Doe/.

/comments/last_5/ stellt die Übersicht der Kommentare der letzten fünf Tage zu allen Artikeln des aktuellen Monats ab Uhrzeit dar. Ohne Angabe eines solchen Wertes werden alle Kommentare angezeigt.

/comments/from_2007-12-01/ stellt alle Kommentare seit dem 01.12.2007 dar. Das Datum muss hierbei der GNU DATE-Syntax entsprechen, siehe https://www.gnu.org/software/coreutils/manual/html_node/Examples-of-date.html. Ohne Angabe dieses Wertes wird keine minimale Zeitbeschränkung gesetzt.

/comments/to_2007-12-31/ stellt alle Kommentare dar, die bis zum 31.12.2007 gemacht wurden. Das Datum muss ebenfalls der GNU DATE-Syntax entsprechen. Ohne Angabe dieses Wertes wird keine maximale Zeitbeschränkung gesetzt.

/comments/trackbacks/ stellt anstelle einer Übersicht zu Kommentaren die Übersicht der Trackbacks dar.

/comments/comments_and_trackbacks/ stellt sowohl Kommentare als auch Trackbacks dar.

/comments/comments/ stellt nur Kommentare dar. Da die Variable dem Standard entspricht, kann man sie üblicherweise weglassen.

/comments/P2.html stellt die zweite Seite einer Übersicht dar. Die Pfadkomponente P (für Page) wird gefolgt von einer Seitennummer.

Auch bei diesem Schema lassen sich die Pfadkomponenten miteinander kombinieren, um besondere Ansichten zu erhalten:

/comments/garvin/last_5 stellt die Übersicht der Kommentare der letzten fünf Tage des Benutzers garvin dar.

/comments/from_2007-01-01/to_2007-12-31/ stellt die Übersicht aller Kommentare vom 01.01. bis zu 31.12.2007 dar.

/comments/comments_and_trackbacks/from_2007-01-01/P2/ stellt die zweite Übersichtsseite aller Kommentare und Trackbacks seit dem 01.01.2007 dar.

Caching von RSS-Feeds

Caching von RSS-Feeds Caching Conditional GET Fehler!RSS-Feeds

Da RSS-Feeds von den RSS-Readern Ihrer Besucher relativ häufig aufgerufen werden (meist halbstündlich), ist es wichtig, dort so wenig wie möglich Redundanz für die Datenübertragung zu verursachen.

Bei 200 Abonnenten Ihres RSS-Feeds und einem größeren Artikelbestand kommt es durchaus vor, dass die XML-Datei des Feeds 100kb und größer ist. Bei dieser Benutzerzahl würden Sie pro Stunde 4MB (das sind im Monat gut 3GB!) an Daten übertragen. Wenn Sie durchschnittlich nur alle drei Tage einen neuen Artikel schreiben, wäre ein Großteil dieser Datenmenge unnötig übertragen worden.

Um dieses Problem zu lösen, wurde im HTTP-Standard ein Caching [*] Ein Cache ist ein Zwischenspeicher oder Puffer, der einmal erstellte Daten erneut ausgeben kann, anstatt sie neu zusammenzustellen. -Mechanismus vorgesehen. Dabei überträgt der RSS-Reader (und auch jeder Webbrowser) den Zeitpunkt des letzten Abrufs an den Server. Der Server vergleicht, ob sich seit diesem Zeitpunkt etwas am RSS-Feed geändert hat. Falls das nicht der Fall ist, wird eine leere Antwort an die Software zurückgeschickt, und es werden keine Daten übertragen.

Wenn sich etwas verändert hat, kann der Server lediglich die seit dem letzten Aufruf erne