Einschleusung von Schadcode in drei beliebte WordPress Plugins und die Folgen

Heute Morgen habe ich nach dem Einloggen ins Backend für meinen Blog wieder die Meldung bekommen, dass unter anderem für das Plugin WPtouch ein Update vorliegt. Ich installiere diese in der Regel immer direkt und prüfe anschließend, ob noch alles wie vorher funktioniert.

Mittags habe ich dann bei Golem.de erfahren, wieso WPtouch aktualisiert wurde. Bei drei bekannten Plugins (neben WPtouch waren es AddThis und W3 Total Cache) wurde Schadcode in das SVN Repository eingeschleust. Wie genau es dazu kam ist nicht bekannt. Es ist aber zu vermuten, dass die Passwörter der Plugin-Autoren geknackt wurden. Details zu den Schäden, die der Schadcode hätte anrichten können, wird zur Zeit vom WordPress Team geprüft.

Weiterlesen →

2 Jahre, 100 Artikel, 273 Kommentare und noch lange kein Ende in Sicht

Heute ist es wieder so weit. Mein Blog hat Geburtstag und wir zwei Jahre alt. Gleichzeitig ist dies auch der 100. Artikel, den ich veröffentliche. Also gleich zwei Gründe zu feiern. Wie im letzten Jahr möchte ich euch einen kleinen Überblick geben, was sich so alles getan hat.

Neben den 100 Artikeln kamen 273 Kommentare (105 davon von mir) zusammengekommen. Das sind mit 134 im Vergleich zum letzten Jahr fast gleich viele, wie im ersten Jahr. Dazu haben sich aber seit letztem Jahr ca. 10550 Spam-Kommentare gesellt. Meine Hoffnung diese Quote etwas zu verbessern hat sich also nicht erfüllt.

Der Besucherrekord wurde im letzten Jahr am 18.06.2010 mit 185 Aufrufen aufgestellt. Es besteht aber noch die Hoffnung, dass heute zum 2. Geburtstag dieser Wert noch getoppt wird. Ich schreibe daher den Artikel auch so spät. Es sind aber im Moment nur 184 Aufrufe. Aber vielleicht bekomme ich ja gleich nach dem Veröffentlichen dieses Post noch die fehlenden 2 für den neuen Rekord.
Es hat gereicht! Es sind gestern doch noch 192 Aufrufe zusammengekommen. Somit ist der 21.06.2011 nun der Tag mit den meisten Besuchern. Ich habe aber kein Problem damit, wenn der neue Rekord nicht wieder fast ein Jahr benötigt 😉

Die drei erfolgreichsten Artikel insgesamt waren:

  1. Internet Explorer 6 unter Windows 7 nutzen mit dem Windows XP Mode
  2. VeriFace – Die Zukunft der Computersicherheit oder nur eine tolle Spielerei?
  3. Google Maps Suggest – Adress-Autovervollständigung mit Scriptaculous

Letztes Jahr habe ich euch ja an dieser Stelle als kleines Geschenk das Video Gimme Hope Joachim präsentiert. Aber obwohl am Sonntag die Frauen zu ihrer WM starten, gibt es kein Video dazu. Also zeige ich euch eines meiner Absoluten Favoriten aus YouTube. Auch wenn ich kein Schwabe bin, schmeiß ich mich jedes Mal vor Lachen weg:

Click here to display content from YouTube.
Learn more in YouTube’s privacy policy.

Open "Virales Marketing im Todesstern Stuttgart" directly

Jetzt bleibt mir nur noch euch viel Spaß im kommenden Jahr mit meinem Blog zu wünschen. Vielleicht erfüllt sich ja noch einer meiner Wünsche in diesem Jahr.

Euer
Kau-Boy

Google Chrome Frame ab sofort auch ohne Adminrechte nutzbar

Vor über einem Jahr hatte ich euch in dem Artikel Blog oder Website fit machen für den IE6 ja berichtet, wie man mit Hilfe des Plugins Google Chrome Frame dem Internet Explorer 6 die Welt von HTML5 eröffnen kann.

Das Problem ist aber meistens, das genau die Nutzer, die noch den IE6 verwenden, in einem Unternehmen sitzen. Diese können oft nicht selbst auf einen neuen Internet Explorer wechseln und da sie auch keine Berechtigung haben, Software zu installieren, können sie auch das Plugin nicht verwenden. Wie heute unter anderem bei Golem nachzulesen war, hat Google dieses Problem jetzt lösen können.

Mit der aktuellen Entwicklerversion ist kann jeder Nutzer, der nur über eingeschränkt Rechte verfügt Google Chrome Frame verwenden. Somit können Anwendungen, die noch den IE6 voraussetzen weiter genutzt werden und der Nutzer profitiert auf modernen Seiten gleichzeitig von den neuen Funktionen von HTML5, sofern die notwendigen Angaben im HTML-Quellcode gemacht wurden.

Es bliebt zu hoffen, dass möglichst viele Nutzer von dieser Möglichkeit erfahren und wir somit dem überfälligen Ende des IE6 vielleicht etwas näher kommen. Ich überlege zumindest, allen meinen IE6 Nutzern demnächst einen dezenten Hinweis zu geben, was ihnen mit dem Internet Explorer 6 entgeht, und was sie stattdessen sehen könnten.

PHP-Soap auf einem 1&1 ROOT-Server mit openSUSE installieren

Ich habe vor kurzem mal wieder einen Webservice, der eine SOAP Schnittstelle bot, per PHP ansprechen müssen. Das ist ja mit den Funktionen, die PHP liefert auch kein Problem und funktioniert dann fast genau so einfach wie der Funktionsausruf einer externen Bibliothek.

Um SOAP nutzen zu können, muss es über die php.ini Datei aktiviert werden oder in das Verzeichnis für die Erweiterungen (z.B. unter /usr/lib64/php5/extensions). Was aber, wenn die SOAP Bibliothek nicht installiert ist? Dann muss man es je nach Betriebssystem nachinstallieren. Unter Linux geht das über die Paketmanager oft am einfachsten.

Für openSUSE könnt ihr hierfür den Paketmanager YAST verwenden. Der Befehl dazu lautet wie folgt:

yast -i php5-soap

Der Vorteil bei der Installation über den Paketmanager: Die Bibliothek wird auch gleich in die bestehende Konfiguration eingetragen. Somit könnt ihr direkt nach der Ausführung des Befehls loslegen. Solltet ihr noch nie mit Webservices gearbeitet haben, dann findet ihr in der PHP Doku die wichtigsten Funktionen von SOAP in PHP.

Jetzt viel Spaß oder auch viel Ärger mit SOAP 🙂

Ordnerstruktur eines SVN-Repositories richtig aufsetzen

In meinem letzten Artikel Subversion mit WebDAV auf einem Ubuntu Server installieren habe ich euch ja gezeigt, wie man den Server für die Subversion Repositories aufsetzt. Nun geht es aber darum, wie man die Ordnerstruktur eines Projekts gestalten sollte. Wenn man hier von Anfang an auf ein paar Grundlegende Best-Practices achtet, dann erleichtert es einem später enorm die Arbeit mit dem Repository.

Die Grundlegenge Ordnerstruktur

Es gibt keine fest vorgegebene Struktur für ein Repository. Es hat sich aber eine Struktur herausgebildet, die von den meisten Projekten, die Subversion einsetzen benutzt wird. Diese wird auch in der SVN-Referenz (deutsche Übersetzung) beschrieben. Dazu werden im Hauptverzeichnis folgende drei Ordner erstellt:

Weiterlesen →

Subversion mit WebDAV auf einem Ubuntu Server installieren

Heute ist Tag 1 mit meinem neuen Server und natürlich ist noch nicht alles wieder so, wie es vorher war. Für einige kleine Projekte benötige ich ein SVN-Repository und da ich einen eigenen Server habe lohnt es sich ja auch diesen dafür zu verwenden. Da einige Projekte eventuell auch für die Allgemeinheit verfügbar sein sollen, möchte ich diesmal gleich den Zugriff per DAV ermöglichen, damit nicht immer ein Benutzer angelegt oder ein zentrales Passwort veröffentlicht werden muss. Da die letze Einrichtung auch bei mir schon wieder etwas her ist habe ich bei How-To Geek den Artikel Install Subversion with Web Access on Ubuntu gefunden. Hier nun meine Zusammenfassung zum Umsetzen auf einem Server mit Ubuntu 10.04 LTS (sollte aber auch auf anderen Linux Distributionen ähnlich funktionieren, abgesehen von den Speicherpfaden und der Art der Installation).

Installieren von Subversion

Weiterlesen →

Alles neu macht der Mai

Alles neu, macht der Mai,
Macht die Seele frisch und frei
Laßt das Haus, kommt hinaus,
Windet einen Strauß!
Rings erglänzet Sonnenschein,
Duftend pranget Flur und Hain;
Vogelsang, Hörnerklang
Tönt den Wald entlang.

Wir durchzieh’n Saaten grün,
Haine, die ergötzend blüh’n,
Waldespracht neu gemacht,
Nach des Winters Nacht.
Dort im Schatten an dem Quell
Rieselnd munter, silberhell,
Klein und Groß ruht im Moos,
Wie im weichen Schoß.

Hier und dort, fort und fort,
Wo wir ziehen Ort für Ort
Alles freut sich der Zeit,
Die verjüngt, erneut,
Widerschein der Schöpfung blüht
Uns erneuernd im Gemüt.
Alles neu, frisch und frei
Macht der holde Mai.

Quelle: feiertagsgedichte.de

Für alle, die sich nun Fragen was auf einmal ein Gedicht hier auf einem Blog über Webentwicklung zu suchen hat, der bekommt nun die Auflösung:

Ich habe endlich meinem Server den dringend nötigen Geschwindigkeitsschub verpasst. Es stehen im nun 4-mal so viel Arbeitsspeicher wie zuvor zur Verfügung. In letzter Zeit hat die hunderten von Spam Kommentaren, die er pro Tag filtern musste einfach nicht mehr verkraftet. Deshalb war die Website auch wenige Stunden down, wofür ich mich hiermit entschuldigen möchte.

Zusätzlich soll dieser Post auch als Startschuss dazu dienen wieder häufiger zu veröffentlichen. Ich habe es in den letzten Monaten aus beruflichen und studentischen Gründen etwas schleifen lassen. Hiermit gelobe ich Besserung. Ich werde versuchen wieder mindestens alle zwei Wochen einen neuen Artikel zu posten und diesen auch nach Möglichkeit direkt ins Englische zu übersetzen.

Also freut euch schonmal auf die Artikel, die ich schon lange in der Schublade aber noch nicht geschrieben habe. Vielleicht schaffen wir es ja dann bis zum 2. Geburtstags meines Blog (der ja nicht mehr allzu weit ist) einen neuen Besucherrekord aufzustellen und auch die Fans in Facebook etwas zu erhöhen.

Bis dahin, euer

Kau-Boy 🙂

Webdesign mit unzähligen Usability-Sünden

Ich habe ja schon viele Website gesehen, denen ein zeitgemäßes Layout fehlt. Auch waren einige dabei, die noch immer nicht verstanden haben, wieso man keine Framesets mehr einsetzen sollte. Aber was mir heute zufällig vor Augen gesetzt wurde, das hat selbst mich vom Hocker gehauen.

Ich war gerade mit dem Google Chrome Browser im Web unterwegs, als mir auf einer Seite angezeigt wurde, dass ein notwendiges Plugin fehlt. Normalerweise wird mir dann gesagt, dass das Windows Media Player Plugin fehlt, weil mal wieder eine Seite eine proprietäres Audio- oder Videoformat nutzt. Aber nein, heute war es mal das Java-Plugin. Entweder hat mein Chrome dieses Plugin wirklich nicht installiert oder aber es hängt damit zusammen, dass heute das immerhin 24. Update für Java 6.0 installiert wurde. So langsam nervt das auch. Zumal bei dem Update dann zu allem Überfluss auch noch mein Malware-Scanner Alarm geschlagen hat. Aber zurück zur Website und der Usability-Sünde schlechthin.

Weiterlesen →

Einen Catch-All E-Mail Account in Plesk einrichten

Wie ich schon in verschiedenen anderer Artikel erwähnt habe, läuft dieser Blog auf einem Server mit Plesk. Für meine Domain kann ich zurzeit bei meinem Hoster nur eine einzige E-Mail-Adresse angeben. Da ich aber auch andere Adressen verwenden wollte habe ich mir die E-Mail Funktion von Plesk zunutze gemacht.

Da ich alle E-Mail-Adressen meiner Domain ohnehin auf eine einzige Adresse umleiten lassen möchte, habe ich noch einer Möglichkeit in Plesk gesucht und schließlich auch gefunden. Man kann recht einfach einen sogenannten Catch-All E-Mail-Account einrichten. Die Einstellung ist allerdings etwas versteckt.

Weiterlesen →

Im April noch ein Scherz, jetzt ist es Realität!

Im April habe ich über den genialen Aprilscherz von tagesschau.de berichtet. Darin wurde berichtet, dass die letzte IP-Adresse vergeben wurde und aufgrund einer Wartung alle DNS-Rootserver für 24 Stunden abgeschaltet werden müssen.

Nun ist es tatsächlich so weit. Es werden zwar morgen nicht alle Rootserver für 24 Stunden abgeschaltet, aber die letzten IPv4-Adressen wurden vergeben (genau genommen wurden die letzten fünf Kennziffer-Blöcke vergeben) wie auch auf tagesschau.de zu lesen ist.

Aber was heißt das nun, müssen wir alle in Panik verfallen? Nein das müssen wir nicht. Es gibt mit IPv6 schon lange einen Nachfolger, der sich aber bisher noch nicht ganz durchgesetzt hat. Viele ISPs haben noch immer nicht ihre gesamte Infrastruktur umgestellt.

Ich bin schon gespannt mit welchen Aprilscherzen uns die Medien dieses Jahr reinlegen wollen und wie lange es dann dauert, bis daraus traurige Realität wird.

Nachtrag:

Jetzt kommt wohl doch die die 24-stündige Abschaltung, wie golem.de berichtete. Dabei wollen aber nur große Internetfirmen wie Google, Facebook und Co. ihre Dienste für 24 Stunden auf IPv6 Infrastruktur testen. Aber ob das dann alles noch reibungslos für IPv4 Nutzer läuft Bleibt abzuwarten. Der IPv6-Tag ist für den 08. Juni 2011 geplant.