Alweer een mooie opkomst voor de eerste bijeekomst in 2014, het zaaltje zit tot achteraan vol.

Ervaringen bij een gehackte website. (Luc DM)

Kort geleden was een van zijn websites, gehost bij one.com gehacked.
Resultaat: Website afgesloten, maar ook ftp account afgesloten, dus helemaal geen toegang meer.

Via de Chat service van one.com redelijk wat hulp gekregen om terug op de site te geraken, ftp werd opengezet, en via een tijdelijk .htaccess bestand werd ervoor gezorgd dat in eerste instantie enkel de webadministrator toegang kreeg tot de website.


Oorzaak van de hack bleek de eXtplorer module te zijn. (http://extensions.joomla.org/extensions/core-enhancements/file-management/2630)
Een security hole (dat ondertussen bijgewerkt is) had toegelaten om een kwaadaardige .cpanel.php bij te voegen.

Luc heeft ondertussen eXtplorer van all zijn websites gehaald, aangezien je het meestal enkel tijdens de ontwikkeling van de website gebruikt.

Peter weet ook te melden dat er ergens een website met "betrouwbare" Joomla modules bestaat. (Peter kan je de link nog terugvinden ?)

Verslag van het eerste gebruik van de Yubico protection key (Luc DM) http://www.yubico.com

YubiKey is een HW protection die je in de USB key steekt. Na installatie van de software wordt elk paswoord met een simpele druk op de knop in de Tubikey geplaatst.

Een password van 38 tekens, aangemaakt met Keypass, wordt in de Yubikey gezet, en kan overal meegenomen worden zonder dat het password zelf nog ingevoerd moet worden.
De codes via Yubikey zijn met de huidige technology niet kraaktbaar: Volgens de website 3,402,823,669,209,384,634,633,746,074,317.7 times 100 million combinations to try!)

Installatie en gebruik zijn heel eenvoudig, en heeft nergens problemen opgeleverd.

Er is ook een systeem bij om toch nog (eenmalog) in je website te geraken in geval je HW key kapot zou zijn, of verloren.

Er werd ook nog kort een alternatief besproken dan in Joomla3 ter beschikking is: Google authenticator.
een samenwerking van een app op je smartphone die een beveiliging geeft via eenmalige paswoorden. (vergelijkbaar met de methode die veel banken toepassen)
https://support.google.com/accounts/answer/180744?hl=nl

Het systeem is gebaseerd op de "two phase authentication" lees ook meer info op http://nl.wikipedia.org/wiki/Authenticatie

Op het loginscherm krijg je dan een extra van naast gebruikers-id, paswoord: autheticatiecode (Die van je smartphone komt)

Demonstratie met Chronoforms (Luc DM)

Chronoforms is een component van http://www.chronoengine.com

Een goede Nederlandstalige video over het chronoforms is ook te vinden op http://www.netspecialist.nl

http://www.netspecialist.nl/ervaringen/37-joomla-extensies/contact-mogelijkheden/195-een-contactformulier-met-chrono-forms.html

De site bevat trouwens veel andere nuttige tips en video's, on inschrijven op de site nieuwsbrief is zeker nuttig!

Voor een eenvoudig formulier aan te maken gebruik je best de form wizard.

Het is een "free" plugin-componet-module, maar voor documentatie en het weghalen van de promotie link is een kleine bijdrage gevraagd.


Je krijgt in een grafische omgeving de mogelijkheid om verschillende veldtypes in het formulier te slepen.
Is een tweede constructie scherm krijg je de mogelijkheid om de "events" die uitgevoerd moeten worden voor, tijdens en na het opladen van de form, te beschrijven. Er zijn tal van voorgeprogammeerde acties ter beschikking .
Een demonstratie toonde hoe je in een tekst box het aantal woorden kan beperken tot bv 150, en daarboven wordt real-time de achtergrond rood.

Forms kunnen in modules geplaatst worden,  aan menu's gelinked of in artiklels verwerkt worden.

Je kan de forms ook gebruiken om automatisch "joomla artikels te maken via de frontside" Je kan dan zelf kiezen in welke categorie ze thuishoren. Deze artikels moeten dan wel via de administratie kant van de site gepubliceerd worden.

Luc maakt van veelvuldig gebruik van chronoforms op zijn site van de gezinsbond http://www.gezinsbond-ovl.be

Chrono connectivity http://extensions.joomla.org/search?q=chrono+connectivity

Is een andere component van chronoengine die toelaat om lijsten vanuit de database op de website te publiceren op basis van de informatie ide de MySQL database. De Plugin ATI datatables werd ook nog als alternatief aangehaald.http://extensions.joomla.org/extensions/core-enhancements/data-reports/13006


Aanpassingen op de JUG - Vlaanderen website (Michel)

Michel toont wat recent op de JUG Vlaanderen in bijgewerkt.

Artikel over

  • Aanpassingen aan de CSS van de login module
  • Aanpassingen aan de Wright V3 template
  • Hoe iframes in een artkel inbrengen en welke site settings en JCE settings juist moeten staan om dit toe te laten. (Tekst filter settings) Zie artikel op deze site.


Creatie van een website suggesties menu, waar iedereen suggesties kan aanbrengen voor de verdere evolutie van de JUG Vlaanderen site.

Start van projectfork http://www.projectfork.net

Project fork is een van de vele PMS (Project Management Software) componenten die in de toekomst zullen toelaten om beter de planning van de website ontwikkeling op te volgen.
ZoHo is een ander alternatief als PMS component

De stappen van JUG-Forum -> idee voor de Website -> Taak voor de implementatie op de website zullen via projectfork ondersteund worden.

Nieuw Logo voor JUG Vlaanderen (Peter De Cock)

Peter laat een aantal mogelijke LOGOs zien voor JUG vlaanderen

Voorstel: De set van logo's op de site zetten zodat iedereen commentaar kan geven. => tegen volgende bjeenkomst;

Volgende bijeenkomst


Volgende bijeenkomst 15 feb 2014
Dagvoorzitter: Ben

Wim heeft Sander Potjer uitgenodigd om een uitleg over ACL manager http://www.aclmanager.net/nl/ te geven
We rekenen op een een hoge opkomst voor deze uitermate interesante uiteenzetting