Archiv für die Kategorie "Gebastel"

Webrocker-Logo in CSS only

Webrocker Logo in CSS

Aufmerksamen Besuchern (oder Besuchern mit älteren Internet Explorern ;-)) ist es vieleicht schon aufgefallen: Ich habe die letzten Tage immer mal wieder an der Headergrafik hier im Blog rumgespielt mit dem Ziel, keine externe Grafik mehr zu benötigen, sondern das Motiv mit den Gitarrensaiten und den Pickups komplett mittels HTML und CSS darzustellen.

Die Sinnfrage kann man stellen; die HTML/CSS Lösung ist auflösungsunabhängig, sieht in jeder Skalierungsstufe knackig aus und es werden keine (zusätzlichen) Bilddaten übertragen. Dafür sieht es in Browsern, die CSS Eigenschaften wie “border-radius” nicht …

Den kompletten Kram anzeigen »

WordPress 3.5 ist da

Seit heute ist WordPress 3.5 („Elvin“) auf den Servern von wordpress.com und/oder über das automatische Aktualisierungsdings im Adminbereich erhältlich. Ich habe das hier direkt heute früh aktualisiert, scheint soweit alles zu funktionieren. Weil im prepare Statement ein wenig mehr Sicherheit eingebaut wurde, kann es bei einigen Plugins zu einer php-Warnung kommen, Erklärungen dazu gibt es hier. Ach ja, die gute alte Blogroll hat dann auch langsam ausgedient, scheint‘s.
Update
Hier in meiner Installation gehen nach dem Update die Javascripte im Adminbereich nicht mehr; “referenceError jQuery not defined” hagelt es in die Konsole. Verantwortlich dafür ist allerdings nicht …

Den kompletten Kram anzeigen »

(The Pains of) Displaying Random Content Records with Typoscript

Drüben auf welearned.net habe ich beschrieben, wie schnell einem bei TYPO3/Typoscript der Nerv und die Zeit davonlaufen kann und eine vermeindlich einfache Aufgabe zur echten Kopfnuss wird.

  • Kommentare: Kommentare deaktiviert

Stolz wie Bolle

Wow, ein klein wenig Codegeschubse von mir wurde in das neue Release von Hashgrid (v8) aufgenommen und ich stehe als “Contributor” mit im Sourcecode. :-)

  • Kommentare: Kommentare deaktiviert

WordPress 3.4.2 Update

Nanu, da ist mir doch tatsächlich im Trubel der letzten Tage das kürzlich erschienene Wartungs- und Sicherheitsupdate 3.4.2 von WordPress durchgerutscht.
Wie gewohnt lief die Aktualisierung per Backend problemlos, ob irgendwas kaputt gegangen ist, werde ich dann wohl im Laufe der Zeit sehen :-)
Neben dem erwähnten Update per Adminbereich gibt es natürlich auch die DE-Version zum Downloaden bei wordpress-deutschland.org oder gleich das Original bei den Amis.

  • Kommentare: Kommentare deaktiviert

Was kostet Responsive Webdesign?

Hui, drüben in unserem “We Learned” Blog haben Holger, Oli und ich einen ziemlich guten englischen Artikel mit Genehmigung des Autors (gestatten: Brad Frost) übersetzt:

Wie viel kostet Responsive Webdesign?

Das war eine sehr lehrreiche Übung; ich lese und verstehe (und träume manchmal sogar in) Englisch; trotzdem ist es unglaublich schwierig, nicht nur inhaltlich, sondern vor allem auch tonal eine dem Original einigermassen gerecht werdende Übersetzung abzuliefern. Mein Respekt vor der Leistung von Übersetzern ist enorm gewachsen seit gestern. Unser Text holpert teilweise noch, weil wir versucht haben, sehr dicht an den originalen Formulierungen zu bleiben. …

Den kompletten Kram anzeigen »
  • Kommentare: Kommentare deaktiviert

WordPress 3.4.1

Hui, vor kurzem kam erst die 3.4 heraus, jetzt wird schon das erste Update hinterher geschickt – anscheinend gab es bei einigen Server/php Versionen und Einstellungen wie “safe-mode” Schwierigkeiten, die nun behoben sind:

Fixes an issue where a theme’s page templates were sometimes not detected.
Addresses problems with some category permalink structures.
Better handling for plugins or themes loading JavaScript incorrectly.
Adds early support for uploading images on iOS 6 devices.
Allows for a technique commonly used by plugins to detect a network-wide activation.
Better compatibility with servers running certain versions of PHP (5.2.4, 5.4) or with uncommon setups (safe mode, open_basedir), which had caused

Den kompletten Kram anzeigen »
  • Kommentare: Kommentare deaktiviert

Google Conditional Hack, Teil 3

The saga continues… (siehe voriges Post)

Nachdem der Server nun gesäubert und unter genauer Beobachtung steht, konnten wir heute früh sehr zeitnah einen der Hacks verfolgen. Leider ist immer noch nicht klar, wie die Angreifer es schaffen, Dateien auf dem Server zu plazieren oder zu modifizieren, aber jetzt ist klarer, wie der Angriff (oder zumindest eine Variation) läuft.

Innerhalb von wenigen Sekunden wurden innerhalb der htroot zwei php Dateien in unterschiedlichen Verzeichnissen erzeugt, die harmlos-nichtssagende Namen haben und wahrscheinlich bei oberflächlicher Betrachtung nicht weiter auffallen würden, eine “common.php” gibts ja immer irgendwo ;-). Diese Dateien enthielten nichts weiter als mit …

Den kompletten Kram anzeigen »
  • Kommentare: Kommentare deaktiviert

Google Conditional Hack, Teil 2

Neben dem Script, welches dann schlussendlich den Viagraspamcode ausgibt (siehe neulich), werden noch weitere Scripte in die PHP-Dateien injiziert, diese fungieren dann als Backdoor, um beliebigen (php) Code auszuführen.

Damit das klappt, muss der Code quasi “auf Zuruf” ausgeführt werden. Eine Version, die ich gefunden habe, arbeitet mit eval(); in Verbindung mit base64_decode();, eine andere in Verbindung mit gzinflate(); und noch eine mittels str_rot13();.

Die, die mir am meisten Kopfzerbrechen machte, arbeitet mit preg_replace();, in Verwendung mit dem (bösen!) “e”-Modifier  – d.h. das Ergebnis der Ersetzung wird direkt ausgeführt. Ersetze also irgendeinen String mit einem Funktionsaufruf und *bam* – Code …

Den kompletten Kram anzeigen »
ältere Einträge »

w3c - experimental CSS3 | Experimental HTML5 | Valid RSS | Powered by WordPress

Das Design, der Code, 1375 Texte, die Illustrationen und ein paar Fotos sind von mir.