Download
Hier läuft eine (deprecated) cleane Version Cmsimple XH 1.6.10. Diese Version von Cmsimple XH bestand bisher alle Sicherheitstests. Sie hat SEO-Freundliche URLS ohne Fragenzeichen in der URL.
* Die neue Version XH 1.72 (Github) ist natürlich u.a. insofern besser, als sie keine Probleme mehr mit durch <h1> bis <h3> angelegten Webseiten hat,
* ACHTUNG : Auf Github ist jetzt eine gegenüber der cleanen 1.60 ungleich bessere cleane 1.7.2 Version.
===================================================================================================
Eine URL ist bei der ersten cleanen 1.70-Version noch sowohl unter ...de/name als auch unter ...de/?name erreichbar. Man kann das über folgenden Eintrag an das Ende der userfuncs.php beheben (ob das nötig ist ?... Google wird kaum nach /?seite suchen - eher nach /index?..). Der Code beseitigt aber auch ?cgi u.a. und erhöht damit die Sicherheit . Man kann aber nicht einfach alles ersetzen(biite immer die Suchfunktion überprüfen), wohl aber zwei ähnliche Funktionen hintereinander mit anderen Ersetzungen statt "".
/* **********************************************************************
* Weiterleitung via PHP - modifizierter Code nach https://www.abakus-internet-marketing.de/foren/viewtopic.php?t=98261&highlight=fragezeichen++url+entfernen (Original '_' ersetzt)
********************************************************************* */
function make301($goto)
{ ob_start();
header("HTTP/1.1 301 Moved Permanently");
if ( substr($goto,0,4)=='http' )
header('Location: ' .$goto);
else header('Location: http://'.$goto);
exit(); ob_end_flush(); die();
}
if ( strpos ( $_SERVER['REQUEST_URI'] , '?' ) )
{
$goto = $_SERVER['HTTP_HOST'];
$repl = array('?q=', '?', '==', '%', '@', 'cgi' , '404' );
$goto .= str_replace( $repl , "" , $_SERVER['REQUEST_URI'] );
if ( (!$adm) && ($su != '&login') ) make301( $goto );
}
Das Listing funktioniert , hat aber einen Fehler, da $goto = $_SERVER['HTTP_HOST']; in der funktion mit substr($goto,0,4) ausgewertet wird, obwohl es kein http oder https enthält. Es wird dann auf http umgeleitet.
C. Desweiteren sollte man '-' in Kombination mit einem Leerzeichen einer Seitenurl vermeiden. Evtl. im CMS den Namenstrenner auf - stellen statt Leerzeichen _ .
D. Ich liefere keine Unterstützung für diese cleane Version. Fehler im Code können Sie mir natürlich gerne über das Kontaktformular melden.
* Giftofspeed
* Commodo Webseiten-Sicherheitstest
Eventuell werde ich in einiger Zeit die hier gezeigten Versionen von Smartmenu zum Download anbieten. Bis dahin bleibt Ihnen der Quellcode meiner Seite, den Sie von mir aus frei verwenden aber nicht für sich beanspruchen dürfen.