Archiv
Wenn Gott einem vergessen hat
Heute im Blog der Bahnhofskirche gelesen:
Ein gläubiger Jude, der das Alter von 105 Jahren erreicht hatte, kam plötzlich nicht mehr in die Synagoge. In Angst, dem alten Mann wäre etwas zugestoßen, ging der Rabbi sofort zu ihm. Er fand ihn bei bester Gesundheit, also fragte der Rabbi ihn:
„Warum kommst Du nach so vielen Jahren plötzlich nicht mehr in die Synagoge?“
Der alte Mann sah sich vorsichtig um und flüsterte dann dem Rabbi ins Ohr:
„Wisst ihr, als ich 90 wurde, erwartete ich, dass Gott mich demnächst zu sich holen würde. Aber dann wurde ich 95, dann 100, jetzt sogar 105. Also dachte ich mir, dass Gott sehr beschäftigt sei und mich vergessen haben muss. Jetzt will ich Ihn nicht wieder daran erinnern.“
WordPress Blogs absichern
Jede CMS Installation sollte abgesichert werden. Dazu gibt es jeweils für die verschiedenen CMS System Anleitungen.
Gerade bei weit verbreiteten Systemen wie WordPress gibt es immr wieder Berichte über gehackte WordPress-Installationen bei denen oftmals von Angreifern Beitragsinhalte verändert, Spamlinks eingefügt und per CSS versteckt wurden. Genauso ist es durch einen Hacker möglich alle Beiträge zu löschen oder sonstigen Unfug zu treiben.
Auf cywahle.de ist ein Tutorial veröffentlich worden wie man WordPress absichern kann:
http://www.cywhale.de/sicherheit-wordpress-absichern/
Update:
Unter folgender Adresse sind weitere Tipps zu finden:
http://www.agenturblog.de/2008-01/wordpress-sicherer-machen-acht-tipps-fuer-den-hausgebrauch/
Interessant dabei vorallem die Einschränkung des Adminbereichs auf den Zugriff nur von bestimmten IP Adressen:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# whitelist home IP address
allow from 64.233.169.99
# whitelist work IP address
allow from 69.147.114.210
allow from 199.239.136.200
# IP while in Kentucky; delete when back
allow from 128.163.2.27
Die IP Adressen müssen natürlich durch die eigenen IP Adressen ersetzt werden.
Um die Ausgabe der wp_head() Funktion zu beeinflussen, lassen sich mit einfachen Funktionen verschiedene Ausgaben unterdrücken. Dies ohne an den core Dateien veränderungen vornehmen zu müssen:
remove_action('wp_head', 'rsd_link');
remove_action('wp_head', 'wlwmanifest_link');
remove_action('wp_head', 'wp_generator');
Transparente PNG Grafiken im Internet Explorer
Der Internet Explorer hat mit transparenten PNG Dateien mühe. Auf folgender Seite findet man eine Lösung für den Internet Explorer:
http://homepage.ntlworld.com/bobosola/index.htm
CMS Made Simple 1.6.4 “Moindou” erschienen
Mit dieser Version werden ein paar weitere Fehler behoben, die uns seit Veröffentlichung der Version 1.6 bekannt geworden sind. Davon sind insbesondere die erweiterten Optionen der Inhaltsseiten betroffen.
Da supportseitig nur noch die CMSms-Versionen 1.6.3 und 1.6.4 unterstützt werden, sind sollten Sie Ihre Webseiten so schnell als möglich auf die neueste Version aktualisieren.
Changelog: Version 1.6.4 – Moindou:
- ein Problem mit der Option “Im Menü anzeigen” behoben, die für andere Inhaltstypen nicht verfügbar war
- ein Problem mit den Übersetzungen und dem erforderlichen Referenz-Operator behoben
- ein Problem beim Erzeugen und Überprüfen der Prüfsummen behoben
- ein Problem im DateiManager behoben – es wurde anstatt des Erstellungsdatums das Datum des letzten Zugriffs angezeigt
- in den Webseiteneinstellungen eine Registerkarte für die Liste der auswählbaren Eigenschaften hinzugefügt
- ein Problem mit 404er Fehlern behoben, die beim Verwenden von PrettyURLs und dem Hinzufügen von Parametern zur URL auftraten
- ein Problem bei übergeordneten Seiten für Editoren mit beschränktem Zugriff behoben
CMS Made Simple 1.6.4 kann wie gewohnt von dieser Seite heruntergeladen werden:
http://dev.cmsmadesimple.org/project/files/6
Software: Heise Foto testet Mediendatenbanken für Fotos
Heise Foto hat diverse Mediendatenbanken zur Verwaltung von Fotos getestet. Darunter:
- Aperture 2.0
- Lightroom 2.3
- ACDSee 2.5 Pro
- Expression Media 2 (ehemals iView Media-Pro)
- Foto Station Pro 6.0 von Fotoware
- IDImager 4.2 von Fotoware
- iMatch 3.6
- Portfolio 8.5
- StudioLine PhotoClassic 3 Plus
Im Test mussten die Programme mit 14.000 Bilddateien unterschiedlichster Formate umgehen.
Den ganzen Test gibt es unter hier zu lesen.
YALM 08/2009 erschienen
Heute ist die August-Ausgabe von Yalm mit folgenden Themen erschienen:
- Vorwort
- Yalm-News 08/2009
- Easytag – Retter im ID3-Tag-Chaos
- Sugar – Linux für unsere Kleinen
- UniTree – tree your mind
- Das All auf dem Desktop
- Bunte Seite
- Feedback-Ecke
- Schlussbemerkungen
Pretty URL in CMS Made Simple
In der Standardinstallation des Open Source Content Managment Systems CMS made Simple werden URLs mit einem Query String erzeugt. Die sehen dann z.B. so aus: http://www.domainname.ch/index.php?page=Kontakt
Um suchmaschinenfreundliche URLs (Pretty URLs) zu erzeugen, nutzt CMS made simple das Apachemodul mod_rewrite. Um dies zu aktivieren muss man in der Konfigurationsdatei config.php folgende Änderungen vornehmen:
#URL Settings
#------------
$config['url_rewriting'] = 'mod_rewrite';
#Endung der virtuellen Dateien
$config['page_extension'] = '.htm';
#Wenn die Seiten in einer Baumstruktur aufgebaut werden sullen (z.B. http://www.domainname.ch/parent/parent/childpage)
$config['use_hierarchy'] = true;
$config['query_var'] = 'page';
Im 2. Schritt passt man noch die .htaccess an:
RewriteEngine on
RewriteBase /
# ReWrite Rule für News-Feed
RewriteRule ^News/rss(.+)$ index.php?page=News/rss$1 [S=1]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.+).htm$ index.php?page=$1 [QSA]
# Beginn CMSMS Security Einstellungen.
# Directory Browsing abschalten
Options -Indexes
# Zugriff auf config.php verbieten.
<Files "config.php">
order allow,deny
deny from all
</Files>
# No sense advertising what we are running
ServerSignature Off
# Spambots nach User_agent aussperren
RewriteCond %{HTTP_USER_AGENT} ^.*Whacker.*$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailCollector [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^.*FileHound.*$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^.*TurnitinBot.*$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^.*JoBo.*$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^.*adressendeutschland.*$
RewriteRule ^.* - [F]
# 1. unterbindet, das fremde Seiten geladen werden
RewriteCond %{QUERY_STRING} ^(.*)=http://(.*) [OR]
# 2. blockiert libwww (Ausgangspunkt für diverse Hackversuche)
RewriteCond %{HTTP_USER_AGENT} ^libwww [OR]
# Blockiert Skripte, die versuchen, base64 encodierten Unsinn via URL zu versenden
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Blockiert Skripte, die einen a ********** Tag in der URL enthalten
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Blockiert Skripte, die versuchen, PHP GLOBALS Variablen via URL zu ver‰ndern
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Blockiert Skripte, die versuchen, eine _REQUEST Variable via URL zu ver‰ndern
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) [OR]
# END Optional Settings
MySQL: Falsche Kodierungen in der Datenbank korrigieren
Wer mit falschen Kodierungen in der Datenbank zu kämpfen hat, könnte ev mit diesen beiden Links eine Lösung für das Problem finden:
http://forum.mysqldumper.de/die-umlautproblematik-was-wieso-was-tun-t2313.html
http://forum.mysqldumper.de/dsb-s-umlaut-korrektur-duk-t2406.html
Einen weiteren Hinweis wie man falsche Kodierungen entfernt bei Hani Ibrahim