Die Website der CDC Compliance & Datenschutz Consulting UG (haftungsbeschränkt) wurde durch uns auf das Content-Management-System TYPO3 portiert.

Natürlich wurden für die Benutzer die bestehenden Seiten durch eine Weiterleitung auf die neuen Inhalte auch weiterhin verfügbar gehalten. Damit bleiben die bereits durchgeführten Maßnahmen für die Suchmaschinenoptimierung erhalten und die Nutzer freuen sich, denn die bestehenden Links führen zu den aktuellen Inhalten und nicht ins Nichts.

Besonders freut sich jedoch unser Kunde über die neuen Möglichkeiten. Denn statt des statischen HTML-Codes, den er pflegen lassen musste, steht nun ein einfach zu bedienendes CMS für die Verwaltung der Inhalte bereit. Das Einstellen aktueller Informationen zum Thema Datenschutz im Unternehmen sowie Compliance kann nun bequem im Webbrowser vorgenommen werden.

Datenschutz optimiert mit Piwik Opt-Out

Mit der Nutzung von Piwik für die Erfassung der Websitebesucher und die Einblendung der Opt-Out-Möglichkeit beim erstmaligen Aufrufen der Website wird dem Recht auf Datenschutz der Besucher Rechnung getragen. Lehnt der Website-Nutzer die Speicherung seiner Zugriffe auf die Website ab, werden seine Besuche nicht erfasst. Diese Opt-Out-Möglichkeit, also das Widersprechen des automatischen Aufzeichnens von Website-Besuchen ist für den Besucher komfortable umzusetzen. Nur zwei Klicks sind nötig, um der Aufzeichnug der Daten zu widersprechen. Anschließend kann die Seite ohne erneutes Klicken und ohne die Speicherung von Nutzungsdaten besucht werden.

Piwik speichert die Daten darüber hinaus anonymisiert (ohne IP-Adresse) ab und die Daten selbst verlassen niemals den Einflussbereich des Unternehmens, da Sie auf dem Server der CDC Compliance und Datenschutz Consulting UG gespeichert werden. Eine Übertragung in andere Länder oder zu anderen Unternehmen findet nicht statt.

Auch das Unabhängige Landeszentrum für Datenschutz (ULD) gibt Tipps, wie die Software Piwik datenschutz-konform genutzt werden kann.

Auch die SocialMedia-Plugins für Facebook, Google+ und Twitter sind mit der von Heise Online vorgeschlagenen 2-Klick-Lösung umgesetzt worden. Die Umsetzung der 2-Klick-Lösung ist denkbar einfach, Details finden sich auf der Dokumentations-Seite des socialSharePlugins von Heise für jQuery.

Für uns ein rundum gelungenes Internet-Projekt mit zwar engem Zeitrahmen aber vielen schönen Aufgaben :-)

Mit dem Beginn des Monats August ist die Website der Firma DIVAN in Wiesbaden online gegangen. Wir haben das Design und die technische Realisierung übernommen und freuen uns, dass nun der Internetauftritt online ist.

Für den mittelständischen Backwaren-Händler haben wir eine auf dem Content-Management-System TYPO3 basierende Website erstellt, die leicht zu verwalten ist und so die kostengünstige Pflege der Inhalte ermöglicht.

Wir können uns freuen, das Team von Ubuntu hat schnell reagiert und es gibt ein aktualisiertes Update, mit dem auch die korrekten Pfad-Angaben in open_basedir in der php.ini wieder funktionieren!

Danke!

Heute haben wir einige Sicherheitsupdates für Ubuntu 10.04 LTS installiert. Darunter war auch das PHP Update 5.3.2-1ubuntu4.6. Schade nur, dass diese Update einen Bug enthält der einen Fehler bei der open_basedir Direktive verursacht.

PHP Warning:  Unknown: open_basedir restriction in effect. File(/var/www/virtual/verzeichnisXY/index.php) is not within the allowed path(s): (/var/www/virtual/verzeichnisXY/:/var/www/virtual/verzeichnisXY/phptmp/:/usr/share/php/) in Unknown on line 0

Zum Glück war relativ klar, worum es sich handelt und da auch andere mit dem PHP Update von Ubuntu Probleme hatten, ließ sich ein Workaround für das open_basedir Problem finden. Besonders ärgerlich an dem PHP open_basedir-Bug ist dann auch noch, dass er in Debian bereits im November behoben wurde, wie ein Kommentator im Bug-Tracker feststellt.

Wenn man die php.ini bearbeitet und bei allen Verzeichnissen den slash am Ende entfernt, geht wieder alles. Allerdings ist das natürlich nicht die perfekte Lösung, alternativ könnte man auch die vorherigen Pakete wieder einspielen, die die Sicherheitslücken enthalten, aber dafür muss die php.ini nicht bearbeitet werden.

Das Entfernen des Slash sorgt für ein Problem, dass ein mögliches Sicherheitsrisiko darstellt und daher sollte möglichst bald nach dem der Bug im Update behoben wurde, dieser fehlende Slash wieder ergänzt werden. Zu Details über diese open_basedir-Sicherheitseinstellungen für PHP am besten im Manual nachlesen.

Ich könnte mich mal wieder wundern. Bis zum Update auf die neue RealURL Version (1.9.3) ging unsere Konfiguration wunderbar. Doch nach der Installation des Updates kam immer der schöne Fehler "was not a keyword for a postVarSet" von RealURL.

Und die Lösung für diesen kleinen Fehler in unserer Konfiguration war auch der Tag

array(

'GETvar' => 'tx_ttnews[day]',

),

nach dem es auskommentiert wurde, ging alles wieder. Anscheinend verschluckt sich RealURL an diesem leeren Array.