Firmenwebsite - Aufbau, Desgin, Semantik, Code, Sicherheit bewerten (Editor)

[veritas696]

Hallo Community,

wir sind mit einer neuen Firmenwebsite online gegangen. Könnt ihr bitte die aufgeführten Punkte bewerten und Verbesserungsvorschläge geben. Dazu muss gesagt werden, daß es sich um ein vorgebenes Design (Grundgerüst der Website) handelt an dem ich rein optisch sicher kaum Änderungen vornehmen darf.

weitere Punkte:
- Es sind noch einige Auskommentierungen im Quelltext enthalten die ich im laufe der Zeit noch lösche.

- Welche wichtigen Dinge fehlen noch im HTML-Header bzw. in den Meta-Tags?

- Könnt ihr mir eine klare Aussage geben, ob die Google-Maps-Api (über map-generator.eu) frei auf einer Firmenwebsite verwendet werden darf.(unter "Anfahrt")?

- gibt es Problem bei bestimmten Browsern oder bestimmten Auflösungen/Fenstergrößen?

- is die Erreichbarkeit des Impressums (über max. 2 Klicks) genügend oder muss es auf jeder Seite erreichbar sein?

eventuell folgen noch weitere konkrete Fragen.

freue mich über jede Antwort :)

beste grüße

http://www.fmn.de

Edit: kann mir jemand die vielen W3C Validierungsfehler mit dem "&" erklären?

 

[alogheo]

Aufbau: Hab ich nichts zu meckern

Desgin: Gefällt mir sehr gut

Semantik/Code: Auch nichts zu meckern

Sicherheit: Inwiefern meinst du das?

- Welche wichtigen Dinge fehlen noch im HTML-Header bzw. in den Meta-Tags?

Wüsst jetz nich, welche noch fehlen

- Könnt ihr mir eine klare Aussage geben, ob die Google-Maps-Api (über map-generator.eu) frei auf einer Firmenwebsite verwendet werden darf.(unter "Anfahrt")?

Wenn du sie korrekt verwendest, ja: So nutzen Sie Google Maps korrekt; Nutzungsbedingungen: Nutzungsbedingungen

- gibt es Problem bei bestimmten Browsern oder bestimmten Auflösungen/Fenstergrößen?

Im Firefox verschieben sich auf der Startseite die Menüpunkzte nach oben: -]ImageShack® - Online Photo and Video Hosting

is die Erreichbarkeit des Impressums (über max. 2 Klicks) genügend oder muss es auf jeder Seite erreichbar sein?

Impressum: Erreichbarkeit des Impressums über 2 Links ausreichend

Edit: kann mir jemand die vielen W3C Validierungsfehler mit dem "&" erklären?

 <a href="index.php?SelectedTop=&SelectedLeft1=&SelectedLeft2=&SelectedLeft3=

Die &'s leiten in HTML die HTML-Entities ein aber es gibt kein HTML-Entity &SelectedLeft1 etc., dh. die Fehlermeldung.

 

[veritas696]

Erstmal danke für die antworten.

Sicherheit: Inwiefern meinst du das?

inwiefern die Seite angreifbar wäre, also zum Beispiel über die Adresszeile. Oder in wieweit unberechtigt auf Unterordner zugegriffen werden könnte. Oder php-Fehler provoziert werden können.

Im Firefox verschieben sich auf der Startseite die Menüpunkzte nach oben: -]ImageShack® - Online Photo and Video Hosting

verwende auch firefox und bei mir sind die Verschiebungen nicht aufgetreten *grübel* (Firefox 3 und 4) hab nochmal eine Anpassung vorgenommen, tritt die Verschiebung immernoch auf?

Die &'s leiten in HTML die HTML-Entities ein aber es gibt kein HTML-Entity &SelectedLeft1 etc., dh. die Fehlermeldung.

das heißt, ich muss im Quelltext die "&'s" durch "&" ersetzten? ach du jee...

 

[alogheo]

verwende auch firefox und bei mir sind die Verschiebungen nicht aufgetreten *grübel* (Firefox 3 und 4) hab nochmal eine Anpassung vorgenommen, tritt die Verschiebung immernoch auf?

Nein, passt jetzt alles.

das heißt, ich muss im Quelltext die "&'s" durch "&" ersetzten? ach du jee...

ja..., es sei denn, dich stören die fehlermeldungen nicht.

Sicherheit:
Du solltest auf jeden Fall die PHP-Fehlermeldungen ausschalten, sonst könnte man rückschlüsse auf den Aufbau des PHP-Skriptes ziehen (z.b. mit error_reporting), ansonsten hab ich nichts entdeckt.

 

[WhereIsTheCloud.net]

Das Ersetzen der & ist machbar, hab es auch hinter mir ;)

Vergiss dabei nicht die die entsprechende PHP Einstellung zu ändern, sonst funzt es nicht mehr. Folgende Zeile einfügen - bei gewissen Anbietern ist das jedoch nicht möglich.

ini_set("arg_separator.output","&");

 

[mermshaus]

Vergiss dabei nicht die die entsprechende PHP Einstellung zu ändern, sonst funzt es nicht mehr. Folgende Zeile einfügen - bei gewissen Anbietern ist das jedoch nicht möglich.

ini_set("arg_separator.output","&");

Nimm's mir nicht krumm, aber die Aussagen stimmen in der Form ziemlich sicher nicht.

Eigenzitat:

Die Sequenz "&" zum Escaping von "&" hat außerhalb von XML-/HTML-Dokumenten in URLs nichts verloren. "&" braucht entweder gar nicht escapet zu werden oder %-escapet als "%26", falls "&" die semantische Bedeutung „Parametertrenner im Search Path“ hat ("?firma=hinz%26kunz&id=12").

"&" ist lediglich zur Ausgabe in XML- und HTML-Dokumenten notwendig, da dort "&" als Startzeichen von Entity-Referenzen eine besondere Bedeutung hat.

Das sind zwei unterschiedliche Kontexte. Wenn ich einen URL lediglich intern verwenden will, um etwa von einem Webservice Daten zu beziehen, der "&" als Parametertrenner erwartet, darf "&" gar nicht als "&" escapet werden.

Ich würde deshalb zum Beispiel für die Funktion http_build_query dringend empfehlen, entweder den Separator immer explizit anzugeben oder unter expliziter Festlegung von arg_separator.output und arg_separator.input zu definieren, dass http_build_query Strings erzeugt, die entweder für den XML-/HTML-Ausgabekontext bestimmt sind oder die es nicht sind.

Ich würde dabei jedem dazu raten, den Separator immer explizit anzugeben, da dann keine Notwendigkeit besteht, zu wissen, welche Art Strings die Funktion zurückgibt.

Das ist eines dieser typischen hässlichen PHP-Probleme, die durch die Möglichkeit entstehen, solche Kleinigkeiten per INI-Datei festlegen zu können.

- [Erledigt] Doppelpunkt in URL unter Windows Apache - php.de (Post #24)

inwiefern die Seite angreifbar wäre, also zum Beispiel über die Adresszeile. Oder in wieweit unberechtigt auf Unterordner zugegriffen werden könnte. Oder php-Fehler provoziert werden können.

Das lässt sich nicht mal eben so testen.

 

[WhereIsTheCloud.net]

Das sind zwei unterschiedliche Kontexte. Wenn ich einen URL lediglich intern verwenden will, um etwa von einem Webservice Daten zu beziehen, der "&" als Parametertrenner erwartet, darf "&" gar nicht als "&" escapet werden.

Mit dieser Einstellung geht es dann wieder:

ini_set("arg_separator.output","&");

Das ist, was ich sagen wollte. Verwendet man "&", muss PHP das logischerweise wissen. Dies ist mittels oben genannter Einstellung möglich. Tut man das nicht und arbeitet mit Sessions, wird der Validator immer herummeckern:

Line 35, Column 156: cannot generate system identifier for general entity "PHPSESSID"
…a href='index.php?menu=9&sub=3&lang=en&PHPSESSID=6a197ed1fab486c2c55d4136aecbe7…

Dieser Fehler tritt natürlich auch auf, wenn man nach dem & mit einem Grossbuchstaben beginnt.

Was soll an diesen Aussagen den mit welcher Sicherheit nicht stimmen?

 

[mermshaus]

Na ja, du hattest nicht gesagt (oder ich habe den Kontext übersehen), dass du…

Vergiss dabei nicht die die entsprechende PHP Einstellung zu ändern, sonst funzt es nicht mehr.

…explizit auf das Anhängen der Session-ID an den URL per URL-Rewriting beziehst. (Was in meinen Augen keine gute Idee ist, aber das ist ein anderes Thema.)

Ich meinte mehr, dass die Aussage pauschal nicht passt, da Code wie…

echo '<a href="http://example.org/?x=y&amp;a=b&amp;c=d">Link</a>';

…auch dann funktioniert, wenn arg_separator.output nicht auf "&" steht.

Das sind zwei unterschiedliche Kontexte. Wenn ich einen URL lediglich intern verwenden will, um etwa von einem Webservice Daten zu beziehen, der "&" als Parametertrenner erwartet, darf "&" gar nicht als "&" escapet werden.

Mit dieser Einstellung geht es dann wieder:

ini_set("arg_separator.output","&");

Nein, die Ini-Direktive hat darauf keinen Einfluss.

Wenn ich einen Webservice per cURL oder so aufrufe mit dem URL "http://example.org/?x=y&a=b&c=d", wird die Gegenseite die GET-Parameter so interpretieren:

Array
(
    [x] => y
    [amp;a] => b
    [amp;c] => d
)

 

[cgnetsphere]

Als erstes; wow, endlich mal ne Webseite…. Hab leider hier schon vieles anderes getroffen.

Hier mal meine Inputs:

Generell:
- Den Satz "2011 FMN communications GmbH. Alle Rechte vorbehalten. Letzte Aktualisierung am 15. Juni 2011." würde ich (sofern möglich) ausserhalb des Contents halten. Z.B. im roten darunter.

Starseite:
- Das FMN Logo und das Menü darin, das du auf der Startseite hast ist für mich etwas zu monoton… Dürfte eine Spur von Farbe drin haben oder einfach den Text etwas schwärzer.

Produkte:
- Verwende beim Hover Effekt über dem Link kein neues Bild, den erst beim hover wird es geladen (also wenn die Maus drauf fährt, beim ersten öffnen), das sieht… naja…..
hier hast du ein Link Bild das ich mal verwendet habe
http://myclubmusic.ch/facebook.png
darin habe ich das Hover und das normale Bild in das selbe Bild geladen. In CSS habe ich lediglich gesagt:

Button ist so gross und soll so dargestellt werden.
section.content ul li a {
display: block;
width: 100px;
height: 150px;
background-color: green;
float: left;
margin: 150px 85px 50px 85px;
}

Das Normale und das Hover Bild verschiebe ich dann nur

section.content ul li a.facebook {background: transparent url(facebook.png) no-repeat right;}
section.content ul li a.facebook:hover {background: transparent url(facebook.png) no-repeat left;}

einmal den 100x150px ausschnitt rechts und bei hover den links…

Neuheiten & Dienstleistung:
Ein leeres Submenü… Wenn leer dann besser weg…


Anfahrtsplan:
Unbedingt ein "gewöhnlicher" Link zu google maps, damit mein iPhone/iPad es in Karten öffnet. Es gibt nix mühsameres als in Safari auf einem iPhone/iPad durch Google Maps zu navigieren.

Optimiere die ganze Webseite mit "Page Speed". Sie kriegt nicht sehr viele Punkte (z.Z.)
http://pagespeed.googlelabs.com/

Das währen so meine Inputs, aber grundsätzlich eine tolle Webseite kein gebastel... Hut ab!