LautundKlar Webdesign Blog

Einfache Installation von Typo3 auf Mac OSX

Gerade habe ich ein Installationspaket für Typo3 und Mac OSX gefunden. Die “t3-dmg” genannte Software basiert auf dem Webserver-Paket MAMP (Apache, MySQL, PHP) und enthält die aktuelles TYPO3-Version und ein freies Template “internet_corporation” (von Rasi.ch) sowie ImageMagick.

Nach der Installation befindet sich unter Programme ein MAMP Ordner, in diesem Ordner befindet sich das Programm MAMP, das durch Doppelklick auf das Icon mit dem Elefanten gestartet wird. Nach dem Start wird automatisch der Apache- und MySQL-Server gestartet und eine Seite die zum Typo3 Backend Login führt  geöffnet.

Website und Download: http://www.in-genia.de/pakete.0.html

Popularity: 1% [?]

Bei IBM DeveloperWorks gibt es einen interassanten Vergleich von den 3 populären PHP-Frameworks

1. Zend Framework
2. CakePHP
3. symfony

Im ersten Teil werden die drei Frameworks allgmein vorgestellt und eine Testapplikation, die zu einem späteren Zeitpunkt geschrieben wird, näher betrachtet.

Im zweiten Teil wird, die im ersten Teil erklärte Applikation kreiert und auf die Unterschiede hingewiesen.

Im dritten Teil der Serie wird die Anwendung aus den vorhergehenden Teilen erweitert. Es passiert manchmal, dass ein Framework an seine Grenzen stösst. Hier werden Einzelfälle aufgezeigt.

4.Teil: Ajax Unterstützung

Popularity: 44% [?]

Exakte Zeiterfassung bei Kundenprojekten

Eine genaue Zeiterfassung ist die ideale Grundlage für eine korrekte Projektabrechnung. Das A und O bei der Auswahl eines Werkzeuges zum Erfassen von Arbeitszeiten ist eine einfache Bedienbarkeit.

Nur dann wird sichergestellt, dass man das Tool auch wirklich verwendet.

Kimai – Time Tracking for Designers

Kimai ist ein web-basierendes Time-Tracking-Tool. Die Stärken von Kimai liegen vor allem in der übersichtlichen, intuitiven Benutzeroberfläche und der daraus resultierenden einfachen Bedienbarkeit. Es müssen lediglich die Kunden, die Projekte und die Art der Tätigkeit definiert werden.

Anschließend ist das jeweilige Kundenprojekt und die auszuführende Tätigkeit auswählbar und die Arbeitszeit kann gestoppt werden.

Die Oberfläche von Kimai lässt sich außerdem sehr einfach anpassen.

Der einzige Haken: Kimai befindet sich derzeit noch im Beta-Stadium. Es gibt keine Möglichkeiten Auswertungen zu erstellen. Bei diesem Punkt muss man sich noch selber helfen oder sich von einem weiteren Tool wie zum Beispiel „Teamtrac“ helfen lassen.

Auswertungen mit Teamtrac erstellen

Teamtrac ist ebensfalls ein web-basierendes Tool, welches ein Ticket-System wie z.B. „trac“, ein Versionsverwaltungstool wie Subversion und ein Zeiterfassungstool zusammenführt.
Es lässt sich aber natürlich auch einsetzen um Auswertungen für Kimai zu erstellen und wie das genau funktioniert möchte ich im Folgenden erklären:

Kimai (aktuelle Version 0.7.11) herunterladen

Die Kimai Installation ist recht einfach. Man benötigt einen Zugriff zu einer MySql-Datenbank um eine Datenbank, am besten im utf-8 Format anzulegen.

Tragen Sie dann die Datenbank-Verbindungsdaten in includes/conf.php ein und stellen Sie sicher, dass die Verzeichnisse „temporary“ und „smarty/templates_c/ schreibbar sind.

Rufen Sie dann das Kimai Verzeichnis auf Ihren Webserver auf. Die Datenbankstruktur wird automatisch erstellt und mit Ihrem Admin-Benutzer können Sie die Benutzer anlegen. Nach der Installation entfernen Sie bitte die install.php.

Teamtrac herunterladen

Vor der Installation prüfen Sie bitte ob die Libraries Smarty, GD und php-sqlite3 installiert sind.

Dann entpacken Sie einfach das Archiv auf Ihrem Webserver und benennen im cfg/-Ordner die Dateien teamtrac-template.cfg in teamtrac.cfg und die users-template.txt in users.txt um.

Danach bearbeiten Sie die Dateien. Alle konfigurierbaren Files sind kommentiert. Support für Kimai ist bereits gegeben.

Teamtrac selber besitzt keine Benutzerverwaltung. Sie können aber das Ganze über .htaccess schützen, mit Usern analog zu den Usern von Kimai. Diese Benutzer müssen natürlich auch in der users.txt gepflegt werden. Die Benutzer können auch bestimmten Gruppen zugeordnet werden, was es ermöglicht, nur bestimmten Benutzern bestimmte Views anzuzeigen.

Ãœber Teamtrac können projektbezogene, grafische Statistiken erstellt werden…

Weitere Infos zu den verwendeten Tools gibt es hier:

Kimai
Teamtrac
php-sqlite3
Smarty

Popularity: 83% [?]

PHP und Sicherheit

Das Thema Sicherheit sollte bei keiner Software- oder Web-Entwicklung zu kurz kommen. Bereits bei der Konzeption sollte man sich unbedingt Gedanken darüber machen, wie man das neue Projekte so gut es geht absichern kann, um mögliche Schäden von vornherein zu verhindern.

Hier nun einige wichtige Tipps für eine sichere Webanwendung:

1. Bei der Entwicklung bedenken, wie das Programmierte evtl. “ausgenutzt” werden kann.
2. Daten die von Benutzern eingegeben werden können, sollte man immer filtern.
3. Bei Verarbeitung von Formularen sollte man auf serverseitige Überprüfung setzten.
4. Dateien, in denen Datenbank-Zugangsdaten gespeichert sind, nie offenlegen. Also nie im DocumentRoot ablegen! Es kann vorkommen, dass die Datei im Klartext an den Browser gesendet wird. “include()” kann auch auf Verzeichnisse zeigen die von außen nicht sichtbar sind. Wer DB-Daten ausgliedern will, sollte schlichtweg eine db.php anlegen, die Zugangsdaten in Konstanten definieren und das ganze außerhalb der Webroot oder zumindest in einem Unterverzeichnis ablegen, das eine .htaccess mit der Zeile “deny from all” beinhaltet. Zudem sollte der Datenbankserver niemals der Außenwelt zugänglich gemacht werden, sondern nur Verbindungen vom “localhost” akzeptieren.
5. Schutz gegen SQL-Injection durch Filterung der Daten, einfache Anführungszeichen als Maskierung verwenden und Escaping.
6. Sessions absichern. Das ist ein recht anspruchsvolles Thema. Weitere Informationen gibt es hier:
   

   PHP Session Security

Wer weiter Ratschläge weiß, um Webprojekte zusätzlich abzusichern, kann sie gerne hier posten.

Popularity: 56% [?]