Wichtige Hinweise

Server-Systemmindestanforderungen

1. System, das mit Apache/PHP/MySQL umgehen kann. Empfohlen: Linux/Windows
2. Apache HTTPD oder vergleichbarer HTTP-Daemon
3. PHP ab Version 4.3.0 mit Erweiterungen "ftp", "mysql", "session", "zlib"; Verbindungen nach Außen sollten aktiviert werden für diverse Modulfunktionen
4. MySQL ab Version 3
5. FTP-Zugang
6. Optional: PHP-Interpreter zugänglich für "Cron" bzw "Geplante Tasks"
7. Optional: Mailausgang für PHP
8. Mindestens 5 MB freien Webspace. Zusätzliche Module wie z.B. user_phpmyadmin belegen viel Speicherplatz.

Client-Systemmindestanforderungen

1. Aktivierte Cookies
2. Browser, empfohlen Internet Explorer 7, Opera 9.20 oder FireFox 3.0

Installation

Sie sollten - sofern Sie dazu die Möglichkeit haben - für Personal WebBase einen eigenen MySQL- und FTP-Benutzer sowie eine eigene MySQL-Datenbank anlegen.

Dies ist aber nicht zwingend nötig und wird die Leistung oder Qualität des Personal WebBase-Systemes nicht verändern. Es würde jedoch die Sicherheit unter Umständen steigern. Es wird dringend davon abgeraten, Personal WebBase mit MySQL als "root"-Benutzer zu nutzen!

1. Entpacken Sie Personal WebBase und laden Sie es in ein Serververzeichnis, das durch Apache aufrufbar ist
2. Bearbeiten Sie secured/config.inc.php für MySQL-Zugangsdaten
3. Rufen Sie Personal WebBase auf und ändern Sie das Administratorpasswort
4. Besuchen Sie den Administrationsbereich
   • Bearbeiten Sie die Konfigurationswerte
   • Installieren Sie zusätzliche Module und Designs, die Sie auf www.personal-webbase.de finden können.

Update

Bei einem Update gehen Sie folgendermaßen vor:

1. Beziehen Sie Personal WebBase in einer neuen Version von www.viathinksoft.de.
2. Entfernen Sie das komplette Personal WebBase-Verzeichnis.
3. Entpacken Sie Personal WebBase in Ihrem Webverzeichnis und gehen Sie die Schritte wie bei einer Neuinstallation durch (Das Administratorpasswort sowie die Kundendaten bleiben gesetzt)
4. Loggen Sie sich in den Administrationsbereich ein und installieren Sie ggf. Module und Designs, die nachträglich bei Ihrer alten Installation hinzugefügt wurden.

Sollten Sie Probleme beim Löschen des Personal WebBase-Verzeichnisses haben, kann das daran liegen, dass Ihr FTP-Programm keine .htaccess- bzw. .htpasswd-Dateien erkennen kann, da diese Unsichtbar sind. Erkundigen Sie sich in diesem Fall nach einer alternativen FTP-Software oder konsultieren Sie die Bedienungsanleitung. Gegebenenfalls können WebFTP-Programme die versteckten Dateien anzeigen und entfernen (das WebFTP-Modul von Personal WebBase kann nicht genutzt werden, um sich selbst zu löschen).

Sicherheitshinweise

Personal WebBase wird auch ohne die Beachtung dieser Hinweise funktionieren, jedoch wird es empfohlen die nachfolgenden Richtlinien – wenn auch nur teilweise – zu befolgen, sofern diese mit ihrem Webspace-Angebot konform sind:

1. Personal WebBase sollte einen eigenen FTP-Account mit einem separaten Passwort nutzen
2. Personal WebBase sollte eine eigene MySQL-Datenbank mit einem separaten Benutzerkonto und Passwort nutzen.
3. Personal WebBase sollte ein eigenes Apache-Webverzeichnis erhalten und sollte auf fremde Ressourcen (wie z.B. Ihre private Homepage oder Passwortlisten nicht zugreifen dürfen). Wenn es möglich ist, sollte Personal WebBase daher eine eigene Sub-Domain erhalten oder bei einem Confixx-System einen eigenen Kundenaccount erhalten. Es ist auch möglich, safe_mode einzusetzen und Personal WebBase einen eigenen Benutzer und/oder ein open_basedir zuzuweisen.
4. Verwenden Sie, wenn möglich, die safe_mode-Einstellung bei PHP. Personal WebBase ist in der Lage, mit den Einschränkungen des safe_mode-Modus korrekt umzugehen.
5. Verwenden Sie HTTPS (SSL), um sichere Verbindngen herzustellen. Wenn Sie eine SSL-Verbindung aufbauen können, sollten Sie $force_ssl in der config.inc.php auf ="1" setzen, damit SSL-Verbindungen erzwungen werden.

Klicken Sie im Administratormenü auf Systemcheck und betrachten Sie die Ausgabe von core_sicherheit, um mögliche Schwachstellen zu sehen.

Am wichtigsten sind jedoch folgende Hinweise!

1. Installieren Sie niemals nicht von ViaThinkSoft zertifizierte Module!
2. Installieren Sie niemals nicht von ViaThinkSoft zertifizierte Designs!
3. Lagern Sie Ihre wichtigen Daten niemals auf nicht von ViaThinkSoft zertifizierten Kundenservern! Alternativ können Sie auch ein Personal WebBase-System auf Ihrem eigenen System installieren (das dann jedoch keinen externen Zugang hat).

Die Missachtung dieser drei Richtlinien kann zum Diebstahl Ihrer bei Personal WebBase gesicherten Daten führen! Außerdem können Designs oder Module mit bösartigem Code Ihre Daten klauen, löschen oder Ihrem System Schaden zufügen. Beachten Sie, dass der Administrator Ihres Personal WebBase-Systems vollen Zugriff auf Ihre Daten erhält. Wählen Sie daher nur einen Server, bei dem der Datenschutz garantiert ist. Während der Beta-Phase von Personal WebBase werden keine Kundensysteme von ViaThinkSoft betreut. Der Datenschutz gilt jedoch trotzdem auf diesen Systemen.

Sie sollten außerdem für Personal WebBase separate Passwörter verwenden, die in keinem anderen Dienst aktiv sind. Noch besser ist es, für jeden Zugang (MySQL, FTP, ...) ein anderes Passwort zu wählen.

Ein letzter Hinweis noch: Verwenden Sie stets die aktuelle Version von Personal WebBase! Eventuelle Sicherheitslücken werden nach der Bekanntgabe umgehend von dem Entwicklerteam rekonstruiert und geschlossen. Sollten Sie den Verdacht einer Sicherheitslücke haben, melden Sie diese sofort, auch wenn Sie keinen Beweis dafür haben!

Besuchen Sie das Personal WebBase-Portal für weitere Informationen.

Leitmuster von Personal WebBase

• Automatisierung
• Kompatibilität
• Fehlererkennung
• Konfigurationsunabhängigkeit
• Universalität
• Zentralisierte Erfassung und Speicherung von Daten
• Modularisierung mit Einhaltung strenger Normen und Standards
• Sicherheit

Automatische Bereinigungsvorgänge der Module

• user_termine: Alle Termine löschen, die bereits seit 7 Tagen abgelaufen sind.
• user_ordner: In allen modulbezogenen Tabellen werden die Datensätze gelöscht, die einen ungültigen Ordnerbezug haben.
• admin_datenbank: Alle Tabelleneinträge von #_module werden gelöscht, wenn die dazugehörige Tabelle nicht mehr existiert.
• (admin_module: Alle modulbezogenen Tabellen löschen, beidenen das Modul nicht mehr in dem Modulordner vorhanden ist, inklusive jeweiliger Eintrag in ironbase_module.)
• admin_benutzer: Alle Datensätze löschen, bei denen kein gültiger Benutzereintrag gefunden werden kann.
• (admin_konfig: Alle Konfigurationswerte löschen, bei denen kein Modul im Modulordner gefunden werden kann.)
• Alle Fächer löschen, zu denen kein gültiges Jahrgang gefunden wurde.
• Alle Noten löschen, zu denen kein gültiges Fach/Jahrgang gefunden wurde.

Vorschlag: Automatische Löschungen für Felder "user", "folder" und "modul"?

Der Aufbau einer Modul-ZIP

Die Module müssen als ZIP gepackt sein und eine Datei mit dem Namen "ordnername.txt" enthalten. Diese Datei bestimmt den Namen des Moduls (ohne Enter am Dateiende!). Ist die Datei nicht vorhanden, so behält der Ordner seinen Zufallsnamen!

Die Dateien in der ZIP Datei müssen in der Wurzel sein.

Wie eine korrekte MySQL-Query aussieht

• Feldnamen werden mit einem Backtick (`) abgegrenzt
• Es wird db_escape verwendet
• Es steht kein ; am Query-Ende
• Werte werden mit ' abgegrenzt
• SELECT * sollte verhindert werden
• db_query verwenden für diverse Datenbanksysteme

Cronjob-Aufruf

Weisen Sie Ihren Server dazu an, das PHP-Script startpromoting.php jede Minute auszuführen! Wenn Sie dies nicht tun, können einige Module Aufgaben wie z.B. Terminerinnerungen oder Ähnliches nicht zeitgemäß ausführen!

Wenn Sie diesen Cronjob nicht durch den Server ausführen, wird Personal WebBase bei HTTP-Aufrufen versuchen, die Aufgabe auszuführen. Dies wirkt sich auf die Ladegeschwindigkeit der Seite aus. Personal WebBase fügt am Seitenende ein <img>-Objekt hinzu, sobald der letzte Cronjob 2 Minuten alt ist. Dieses Objekt führt dann einen Cronjob durch.

Verwendete Ressourcen

Sie können hier nachlesen, welche Ressourcen unsere Entwickler verwendet haben.