Archiv für die Kategorie "Maschinenraum"

WordPress 4.4.2 Security Update

wp

Vor ein paar Stunden ist ein neues Wartungs- und Sicherheitsupdate erschienen, und offenbar (meint mein Maileingang) läuft der automatische Roll-Out auch schon und auch bei älteren Versionen.

This is a security release for all previous versions and we strongly encourage you to update your sites immediately.

WordPress versions 4.4.1 and earlier are affected by two security issues: a possible SSRF for certain local URIs […]
In addition to the security issues above, WordPress 4.4.2 fixes 17 bugs from 4.4 and 4.4.1. For more information, see the release notes or consult the


Weihnachtszeit, Dekozeit

Hohoho.

Ich habe mir gestern und heute endlich mal wieder Zeit für die Renovierung der Bloghütte hier nehmen können und als Resultat gibt es nun, frisch von der Webdeveloperquengelwarenauslage: Die Webrocker-Headergrafik ist nun mit SVG realisiert und die Hauptnavigation habe ich von float auf Flexbox umgebaut. Ha!

Warum, fragt sich der werte Blogbesucher, sieht doch fast genauso aus wie vorher.
Jahaa, sagt der bescheidene Blogbesitzer, aber unter der Haube ist das nun weniger Code (die Lösung vorher war ehrlich gesagt sehr an den Haaren herbeigezogen, auch wenn es so als Experiment schon cool war, die Grafik komplett


Redirect auf https per htaccess

Ich habe gerade Stunden damit zugebracht, für meinen pgp.asc Publickey (pgpasc.org) sicherzustellen, dass er nur per https ausgeliefert wird, selbst wenn man ihn unter http aufruft.

Klingt erstmal nach einer einfachen Aufgabe, htaccess, ein paar Conditions, Weiterleitung – fertig.

So dachte ich bereits vor einigen Monaten, bekam es nicht gleich hin und habe es dann erstmal liegen lassen. Heute gab ich nicht so schnell auf, obwohl ich mehrfach kurz davor war, denn hier bei meinem Setup wollte das einfache Modell par tout nicht greifen.
Wohl, weil ich kein eigenes Zertifikat für die Domain „webrocker.de“ habe – eine einfache Weiterleitung auf …


WordPress 4.3 ist erschienen

wp

Say hello to Billie


WordPress 4.2.4 Security Update

wp

Vor vier Tage wurde ein Sicherheitsupdate des Blogmotors veröffentlicht, und weil das mittlerweile bei den meisten WP Installationen hier im Bloghüttenhaushalt automatisch im Hintergrund passiert, wäre mir fast durchgerutscht, darauf hinzuweisen, sorry.

This release addresses six issues, including three cross-site scripting vulnerabilities and a potential SQL injection that could be used to compromise a site, which were discovered by Marc-Alexandre Montpas of Sucuri, Helen Hou-Sandí of the WordPress security team, Netanel Rubin of Check Point, and Ivan Grigorov. It also includes a fix for a potential timing side-channel attack, discovered by Johannes Schmitt of Scrutinizer, and prevents an attacker


CSS Basics

Pfft. Da macht man (ich) seit Jahren, fast Jahrzehnten, mit diesem CSS-Zeugs rum, denkt, dass man den Krams eigentlich ganz gut verstanden hat und im Griff hat. Klar, manchmal passieren komische Sachen, die man nicht so direkt versteht oder nachvollziehen kann, dann stochert man ein bisschen rum, sucht sich ähnliche Probleme und/oder Hinweise zusammen, fixt den Kram oder lässt von der konkreten Idee ab und nimmt einen anderen Weg zum Ziel. Und dann gibt es so AHA Momente, meistens völlig unerwartet und ohne Vorwarnung — einen solchen hatte ich heute früh, als mir Jens Linksammlung durch die Morgentimeline …


Kurzer Reminder

Intelligenz. Anstand. Nazi. – Pick two.

Der Mob tobt in Deutschland.

Wer auch nur einen Funken Empathie besitzt, muss sich dem entgegenstellen.

See the Pen KpGvap by Tom (@webrocker) on CodePen.


TYPO3 6.2 content image in Typoscript

Here are a few lines of TypoScript code that really took me a long time to get to.

In TYPO3 4.x, I would fetch an image which is inserted on a certain page as a normal content element (CE) and use it for example as an site wide header image.
In this example, the image in question is located in the backend column ‚left‘ (id 1) on the root page of the site, the PID of that page is stored in a TS-variable {$home_dir}, since I change it further down the page tree via TS-constants.
TYPO3 4.x
temp.headerimg < styles.content.getLeft
temp.headerimg {


TYPO3 6.2: Image auf Seite auslesen – Rätsel

(Mittlerweile ist es gelöst, siehe Update(s) weiter unten)

Ok, ich geb’s auf.

Ich probiere nun seit Tagen, auf einer aus 4.7 aktualisierten TYPO3 6.2 Version von dem contentAdapter=1 weg zu kommen, um in den vollen Genuss der TYPO3 Frontend-Performance zu kommen und die Seite, bzw meine alten TypoScripte, zukunftssicher zu bekommen.

Wieder einmal stehe ich vor einem (TYPO3)rätsel, in dem eine auf den ersten Blick total simple Anforderung auch im x-ten Anlauf nicht funktionieren will.
Die Ausgangslage
Ich habe auf der der Root-Seite der Webseite einen normalen, vom Redakteur pflegbaren Content-Record vom Typ Image, in der Backend-Spalte mit der ID=1.

Ich möchte dieses …



Das Design, der Code, 1647 Texte, die Illustrationen und ein paar Fotos sind von mir.

Powered by WordPress