All • Recent Changes  
 tr gr wa 

Main.

 tr gr wa 

WaltersWiki

PmWiki.

 tr gr wa 

Journal 2016

<< Do | Main.Jour | Jour1401 >>

20.3.17 Relaunch SP Webseiten Kanton Züri

der neue Webauftritt findet sich unter http://www.spkantonzh.ch ==> schaut mal rein, ob Euch das gefällt

Sektionen können sich da anhängen, mit dem Ziel

  • Die Webseite ist gratis :-)
  • Einheitliches, modernes Erscheinungsbild
  • Die (technische) Wartung der Webseite übernehmen wir
  • Durch die Integration in der kantonalen Webseite wird Aktualität garantiert
  • Unterstützung beim Aufsetzen der Webseite durch die Kantonalpartei
  • Bessere Sichtbarkeit für Suchmaschinen wie google (SEO)
  • Die Seite ist sehr einfach zu bedienen (Wordpress)

die Spielregeln finden sich in der angehängten Präsentation

Nach dem Zügeln auf die Wordpress Lösung würde

  • mein Administrationsaufwand reduziert
  • wäre es (einfacher) möglich, dass jemand anders die Homepage nachführt, wenn ich abwesend bin
  • könnten wir uns (nach einer Uebergangszeit) die Hosting Gebühren (Fr. 100.- / Jahr) sparen - unsere webAdresse wäre dann wallisellen.spkantonzh.ch (oder ähnlich) statt spwallisellen.ch - da man selten die URL eintippt, stört das wenig

es gibt aber eine Reihe von Nachteilen, die ich seit längerer Zeit mit dem Kanton diskutiere

  • (a) Termine, Parolen, Artikel usw. kommen immer mit denen des Kantons und des Bezirks vermischt (auch in der Suche!) das ist manchmal praktisch, manchmal verwirrend oder ärgerlich
  • (b) unter Positionen haben wir zurzeit 17 Jahre Geschichte der SP Wallisellen aufgeschaltet, die Migration ist wohl mit viel manuellem Aufwand (und Fehlern) verbunden - wegen (a) wohl auch nicht mehr so praktisch
  • es gibt keinen geschützten Bereich mehr, auf denen wir zurzeit die Prototkolle der letzten 10 Jahre archivieren - wohin wollen wir die schieben, mit welchem Aufwand?
  • die SuchFunktion ist deutlich schlechter, z.B. kann man nur noch nach 27. oder Sep suchen, nicht mehr wie heute auch nach 27. Sep. Unverändert werden weder PDFs noch WordDocs durchsucht.

14.12.16 restrict apache2 static file access, depending on php login

http://stackoverflow.com/questions/2187200/using-php-apache-to-restrict-access-to-static-files-html-css-img-etc

  • Solution 1
    • Create the following .htaccess file under "static-files":
      Options +FollowSymLinks  
      RewriteEngine on  
      RewriteRule ^(.*)$ ../authorize.php?file= [NC]
    • And then in authorize.php...
      if (isLoggedInUser()) readfile('static-files/'.$_REQUEST['file']);
      else echo 'denied';
  • Solution 2
    • Create the following .htaccess file under "static-files":
      Order Deny,Allow
      Deny from all
      Allow from 000.000.000.000 
    • And then my login page could append that .htaccess file with an IP for each user that logs in. Obviously this would also need to have some kind of cleanup routine to purge out old or no longer used IPs.
  • answer 3
    • I would consider using a PHP loader to handle authentication and then return the files you need. For example instead of doing <img src='picture.jpg' /> Do something like <img src='load_image.php?image=picture.jpg' />.
    • Your image loader can verify sessions, check credentials, etc. and then decide whether or not to return the requested file to the browser. This will allow you to store all of your secure files outside of the web accessible root so nobody is going to just WGET them or browse there 'accidentally'.
    • Just remember to return the right headers in PHP and do something like readfile() in php and that will return the file contents to the browser.
  • X-Sendfile. There's a module for Apache (and other HTTP servers) which let's you tell the HTTP server to serve the file you specify in a header in your php code: So your php script should look like:
    // 1) Check access rights code
    // 2) If OK, tell Apache to serve the file 
    • header("X-Sendfile: $filename");
    • 2 possible problems:
      • You need access to rewrite rules (.htaccess enabled or direct access to config files)
      • You need mod_xsendfile module added to your Apache installed
      • Here's a good answer in another thread: http://stackoverflow.com/a/3731639/2088061

5.10

28.2

  • eins
  • zwei
  • David Graeber exponent von occupy
    • buch: Bürokratie / Bureaucrazy. On Technology, Stupidity, and the Secret Joys of Bureaucrazy
    • buch: Schulden
  • Nadja Tolokonnikowa, Kopffrau von Pussyriot
    • buch: Anleitung für eine Revolution
  • Knotentheorie (Topologie) Anna Beliakova, Uni Züri
last modified on 20.03.2017 08:49:34 - Main.Jour1601: Journal 2016