Sitealarm Änderung beim Seitenzugriff

Zusammenarbeit, Dankbarkeit und Sicherheit – eine aufregende Veränderung bei Sitealarm steht uns bevor!

In diesem Blogbeitrag möchte ich mich vor allem an meine Sitealarm-Community wenden, da zum 31. Januar 2024 eine bedeutende Veränderung ansteht, die alle Projekte beeinflussen wird.

Uns bei Sitealarm liegt kontinuierliche Weiterentwicklung am Herzen, um unsere Leistungsfähigkeit zu optimieren und unseren Service den sich wandelnden Anforderungen anzupassen. Die bevorstehende Anpassung, die den Zugriff auf Webseiten betrifft, markiert einen weiteren Meilenstein in dieser Entwicklungsrichtung.

Warum führen wir diese Neuerung ein? Unser jährliches Ziel ist es, das Leistungsportfolio von Sitealarm mit neuen, verbesserten Funktionen zu erweitern. Diese spezifische Anpassung ist ein wesentlicher Bestandteil unserer fortlaufenden Bemühungen, die Anwendung stets auf dem neuesten Stand zu halten und sicherzustellen, dass sie sämtlichen Anforderungen in vollem Umfang gerecht wird.

Was verändert sich nun?

Die Neuerung ist im Prinzip ein Filter, der den Zugriff auf eine Website nur noch ermöglicht, wenn der Domaininhaber oder Betreiber zuvor seine Zustimmung erteilt hat. Dies kann durch verschiedene Methoden erfolgen, wie zum Beispiel durch ein Meta-Tag, eine Verifizierungsseite oder einen TXT-Record. Die detaillierten technischen Informationen und Anwendungsmöglichkeiten findet ihr in unserer Dokumentation.

Wir möchten betonen, dass dieses Feature seit diesem Jahr bereits verfügbar ist, jedoch optional genutzt werden kann. Dies ermöglicht eine höhere Sicherheit und Kontrolle über den Zugriff auf die Seiten im Rahmen des Sitealarm-Services.

Und warum ist das nun verpflichtend?

Ihr mögt euch sicherlich fragen, warum wir diese Änderung nun einführen. Die Gründe sind eigentlich recht einfach. In letzter Zeit haben wir eine verstärkte Aktivität bemerkt, die nicht in unserem Sinne ist. Dies betrifft sowohl Zugriffe, die wir nicht in unserem Netzwerk sehen möchten, als auch Zugriffe, die potenziell zu Problemen führen könnten, für die wir keine Verantwortung übernehmen wollen.

Als anschauliches Beispiel wurde das Monitoring missbraucht, um sogenannte CronJobs auszuführen. Das bedeutet, dass durch dynamische Anpassungen über die API und kontinuierliche Aufrufe bestimmte Zwecke auf der gegenüberliegenden Seite erreicht wurden, die nicht mehr im Einklang mit dem ursprünglichen Zweck des Monitorings stehen.

Oder es wurden Überwachungsinstanzen auf Seiten eingerichtet, die niemals beobachtet werden sollten oder dürften. In einigen Fällen erhielten wir unerwünschte E-Mails und mussten kurzfristig Beschränkungen einführen, für die eigentlich kein zeitliches Kontingent vorgesehen war.

Wie geht es weiter?

Wir sind uns bewusst, dass diese Veränderung Unsicherheit hervorrufen kann. Aus diesem Grund möchten wir euch bereits jetzt darüber informieren, damit ihr euch rechtzeitig darauf vorbereiten könnt. In den kommenden Tagen werden wir ausführliche Informationen zu den spezifischen Auswirkungen dieser Anpassung bereitstellen. Zusätzlich erhaltet ihr entsprechende Updates per E-Mail, über unsere Kanäle und über den WhatsApp-Kanal (Zhylon Channel).

Über Uns – Hinter den Kulissen von Sitealarm

Ihr habt sicherlich bemerkt, dass wir von „wir“ sprechen, wenn es um Sitealarm geht. Das ist kein Zufall – es spiegelt unsere gemeinsame Reise und unsere gemeinsamen Ziele wider. Doch hinter den Kulissen möchte ich mit euch ein wenig teilen: In Wirklichkeit bin ich der alleinige Entwickler von Sitealarm. Diese Rolle zu übernehmen, insbesondere bei einer Anwendung, die von vielen genutzt wird, bringt Herausforderungen mit sich.

Als ich vor 15 Jahren diesen Service ins Leben gerufen habe, konnte ich nicht ahnen, wie groß dieses Projekt einmal werden würde und wie viele Menschen sich letztendlich daran beteiligen würden. Immerhin ist es auch heute noch ein vollkommen kostenloser Service. Mein eigentlicher „Verdienst“ besteht dabei in der unschätzbaren Erfahrung, die ich gewonnen habe, und in eurem überwältigenden Zuspruch und Vertrauen in den Service. Es ist unglaublich erfüllend zu sehen, wie unsere Community gewachsen ist und dass wir gemeinsam auf dieser Reise sind. Eure Unterstützung ist der wahre Motor hinter dieser Initiative, und dafür bin ich euch zutiefst dankbar.

Warum diese Offenheit? Es ist mir wichtig, transparent zu sein und euch an der Entwicklung teilhaben zu lassen. Als Einzelentwickler ist es unerlässlich, bestimmte Schritte zu gehen, die das Projekt voranbringen, selbst wenn sie auf den ersten Blick nicht offensichtlich sind. Obwohl es manchmal herausfordernd sein kann, motiviert mich der Gedanke, immer weiter zu machen und Sitealarm mit neuen Funktionen zu verbessern.

Zum Schluss

Euer Feedback ist uns (mir) wichtig! Wenn ihr Fragen habt oder Unterstützung benötigt, stehen wir euch jederzeit zur Verfügung. Wir schätzen eure Zusammenarbeit und sind zuversichtlich, dass diese Maßnahme letztendlich zu einer verbesserten Version unserer Projekte führen wird.

Wir danken euch für euer Verständnis und eure Unterstützung!

people doing group hand cheer
Photo by Dio Hasbi Saniskoro on Pexels.com

Verschlüsselung der .env Datei

In modernen Anwendungen wie z.B. Laravel, werden häufig „.env“ Dateien verwendet, um Zugangsdaten für die Datenbanken, API-Token oder andere Zugangsschlüssel zu speichern (siehe https://dotenv.org/). Dies hat den Vorteil, dass diese nicht im Quellcode der Anwendung hinterlegt werden müssen und so an einer zentralen Stelle gespeichert werden. Außerdem kommen sie so nicht in die Versionskontrolle wo sie ggf. von Personen außerhalb des Projektes gelesen werden könnten.

Sobald ein neuer Wert in dieser Datei hinterlegt wird, muss dieser auch bei allen Entwickler im Team hinterlegt werden oder in die produktive Umgebung eingespielt werden. Gerade wenn es hierfür keinen richtigen Prozess gibt, wie die Zugangsdaten dann verteilt werden, könnte dies wieder unsicher übertragen werden. Vielleicht wird hier eine Rundmail geschrieben oder mit einer Message via Slack, Teams oder gar in WhatsApp verschickt. Und sollten sich die Werte auch nicht in Produktion automatisch oder per Deployment aktualisieren, dann muss hier auch immer händisch noch der richtige Wert hinterlegt werden.

Eine Lösung hierfür kommt von Dotenv selbst und bietet eine Synchronisierung. Doch wer Kosten sparen möchte oder eine Cloud Lösung nicht in Frage kommt, der steht wieder vor dem Ausgangsproblem.

Darum habe ich ein kleines Package gebaut, mit dem man die .env Datei sicher im Repository hinterlegen kann, ohne das es hier zu Bedenken der Sicherheit kommt. Mit dem Package lässt sich die lokale .env Datei sicher verschlüsseln und damit auch in das Repository einchecken. Andere Personen im Team können diese dann auschecken und dann wieder entschlüsseln. Das gleiche geht auch für die produktive Umgebung. So muss nur noch der geheime Schlüssel bekannt sein, welcher nur für ausgewählte Personen im Team bekannt ist.

Das Package findest du wie immer bei GitHub. Es befindet sich noch in der aller ersten Version: https://github.com/TobyMaxham/laravel-envcrypter

Neues Projekt: Laravel CRM

Wir haben lange darauf gewartet und jetzt ist es hier: Laravel 9. Und nach ein paar Wochen aktiver Benutzung bin ich wieder sehr begeistert von den ganzen Neuerungen.

Was mich auch sehr erfreut, ist der Ausschluss von PHP Versionen unter PHP 8. Zum einen ist es nun endgültig notwendig, Projekte auf PHP 8 umzustellen. Zum anderen wird diese Tatsache auch wieder Schwung in viele OpenSource Projekte und Packages bringen.

In diesem Zuge habe ich mir überlegt, ein neues Projekt zu starten. Ich möchte dabei möglichst viele Funktionalitäten mit Laravel abdecken und gleichzeitig an meinen Test-Driven-Development Skills arbeiten. Ich habe mir daher vorgenommen dieses Jahr an einem Customer Relationship Management zu arbeiten unter Verwendung von Laravel 9.

Das Ziel soll dabei also nicht die Konkurrenz zu anderen Produkten auf dem Markt sein, sondern viel mehr darin, gerade für Neueinsteiger in Laravel oder generell in die PHP Programmierung aufzuzeigen, was es alles für Funktionalitäten in Laravel gibt und wie man diese in einem echten Projekt verwenden kann.

Eine Idee zur Umsetzung wäre, dass ich aufgrund der Laravel Dokumentation einzelnen Task erstelle, welche dann umgesetzt werden. Dabei muss beachtet werden, dass die Umsetzung trotzdem realistisch sein muss und nicht mit aller Kraft dann irgendwie funktioniert.

Außerdem sollen auch die fachlichen Themen des CRM nicht vernachlässigt werden sondern eher Vorrang haben. Ich werde hier natürlich auch ein paar OpenSource und kommerzielle CRM ansehen, um hier die fachlichen Themen heraus zu arbeiten.

Das Projekt und alle dazugehörigen Themen werden OpenSource oder öffentlich zugänglich sein. Daher hoffe ich auch auf Unterstützung bei diesem Projekt. Jeder is herzliche zu Pull-Requests oder auch als Collaboration eingeladen.


Hier nochmal alle Links zur Übersicht.

Repository: https://github.com/TobyMaxham/laravel-crm

Projekt: https://github.com/users/TobyMaxham/projects/1

UX9 URL Shortener: Upgrade auf Laravel 8 – Teil 2

Bevor ich mit der eigentlichen Umstellung begonnen haben, hatte ich mir ausführlich überlegt, was ich alles umstellen muss, und wie ich die Umstellung gestalten möchte. Relativ schnell ist mir aufgefallen, dass das Projekt zwar über die letzten 10 Jahre sehr gewachsen ist, der wesentliche Kern hingegen beschränkt sich auf wenige Klassen. Ich habe mich daher für eine Upgrade Strategie entschieden, die in der Regel für kleinere Projekte sehr gut funktionieren kann, hingegen für größere Projekte viel zu Aufwändig ist.

Hast du den ersten Teil bereits gelesen? Noch nicht, kein Problem. Hier geht es zum ersten Teil: UX9 URL Shortener: Upgrade auf Laravel 8 – Teil 1

Ich nenne die Strategie „Copy-To-New“, mit der ich in den letzten Jahre sehr gut bei kleine Projekten gefahren bin. Dabei ist die eigentliche Umstellung recht schnell beschrieben:

1. Alle Projekt-Dateien in ein „Backup“-Verzeichnis verschieben
2. Neue Laravel Installation bereit stellen
3. „Alten“-Code Schritt für Schritt wieder in die neue Installation verschieben
4. Alle Änderungen Testen (Unit Tests)

Bei dieser Methode ist der 4. Punkt äußerst essentiell. Ich habe die Erfahrung gemacht, dass das Testen der Anwendung am Ende doch schwieriger ist, als man sich das zuvor überlegt hatte. Darum empfehle ich, je nach Größe und Umfang des Projekts, immer PHP-Unit Tests zu verwenden, mit welchen man die Funktion des Programmes auch nach dem Upgrade sicherstellen kann.

Leider hatte ich bis dato noch keinen (nicht einen einzigen) PHP-Unit Test für meinen URL Shortener geschrieben. Da ich aber seit einige Jahren auf das Test-Drive-Development setze, wollte ich das nun auch in diesem Projekt einführen. Also der ideale Zeitpunkt, um nun damit zu beginnen. Mein erster Schritt war also, für das gesamte Programm PHP-Unit Tests zu schreiben. Hier mal ein Beispiel, wie eine Test-Klasse bei mir aussieht. Der Test prüft einige Prozesse vom User-Dashboard:

UX9 Test Cases: URL Shortener

Für diese Phase habe ich etwa 200 Test geschrieben. Ich konnte damit eine Test-Abdeckung von ca. 73% erreichen. Bis zum Ende der Umstellung und weiterem Refactoring, möchte ich eine Test-Abdeckung von über 90% erreichen. Es werden also im Laufe und vermutlich auch direkt nach dem Upgrade noch einige weitere Tests folgen.

Im nächsten Teil dieser Serie, werde ich die ersten beiden Punkte näher beschreiben. Damit ist dann die Grundlage für jede weitere Umstellung gesetzt.

UX9 URL Shortener: Upgrade auf Laravel 8 – Teil 1

Ich habe wieder einmal meinen Urlaub genutzt, um einige meiner privaten Projekte weiter zu entwickeln. Eines meiner derzeit größten Projekten ist mein eigener URL Shortener: https://ux9.de

Das ist neben meiner eigenen Homepage mittlerweile auch das Projekt, welches am längsten läuft. Bereits Ende 2009 habe ich mit den ersten Ideen dazu angefangen und diese noch auf meinem derzeitigen Blog (kein WordPress) genutzt, um externe Verlinkungen zu analysieren und durch eine einfache Verkürzung besser darstellen zu können. Mit dem Erwerb von mehreren dreistelligen Domains, hat mein URL Shortener dann in den darauffolgenden Jahren auch seine eigene Seite bekommen.

Das Projekt wurde mit der Zeit stetig erweitert. Die ersten Jahre habe ich nur PHP ohne Framework verwendet. Seit 2015 habe ich dort dann mit Laravel 4.2 bzw. Laravel 5 als Framework begonnen. Dabei habe ich auch die Grundstruktur des Projektes neu organisiert. Neben stetigen Weiterentwicklungen gab es zuletzt ein Upgrade auf Laravel 6 im September 2019.

Die darauffolgenden Jahre war ich mir nicht sicher, ob ich das Projekt überhaupt noch weiter betreiben möchte oder nicht. Nach viel Überlegen habe ich mich aber dazu entschlossen, das Projekt weiter laufen zu lassen. Die Vorraussetzung dafür ist aber, dass das Projekt von Grund auf neu strukturiert wird, mit Unit-Test ergänzt wird und es eine vernünftige Möglichkeit gibt, dass Administratoren die einzelnen Module verwalten können.

Die Umstellung meiner Seite, möchte ich in dieser Serie von Beiträgen mit euch teilen. Ich hoffe ich kann damit einen kleinen Einblick geben, wie man Projekte sinnvoll umstellen kann. Die Teile werden in den nächsten 1-2 Wochen erscheinen.