Zum Inhalt springen

Archiv für November 2009

Wir Hessen ...

... sind ja schon so ein wenig stolz auf unsere südländische Lebensart. In der Wetterau siehts an schönen Tagen aus wie in der Toskana, an der Bergstraße sowieso, wir trinken an allen Ecken und Ende Latte Macchiato, begrüssen unsere Freunde mit Bussi, sagen ständig Ciao zu allen und jedem, und jeder, der schon mal in Sachsenhausen und im Nordend autofahrend einen Parkplatz gesucht hat, kann über den römischen Straßenverkehr nur noch milde lächeln. Und das Essen und der Wein erst ... naja Ihr wisst schon.
Jedenfalls haben wir Hessen nun auch endlich den passenden Regierungschef:
"Nun hat er also gesiegt, ...

Clients From Hell

Aha! Wir sind nicht alleine!

Ich habe mich ja vor ca. fünf Jahren aus der Einzelkämpferselbständigkeit verabschiedet, unter anderem auch, weil die Mehrzahl der (Illustrations)Jobs ziemlich undankbar waren. Keine Zeit, kein Budget, schlechtes Briefing und merkwürdige Kundenvorstellungen, noch weiter pervertiert durch Kommunikations- und Entscheidungsprozesse bei den zwischengeschalteten Agenturen und die ständige Diskussion um Nutzungsrechtsvergütung (bzw das dreiste Verletzen von entsprechenden Vereinbarungen) ... da war irgendwann der Spaß komplett raus aus der Sache.

Im März hatte ich ja schonmal auf den Adgraveyard bei Zeldman hingewiesen, jetzt habe ich gerade über René das Tumbleblog "Clients From ...

WordPress 2.8.6 ist da

Jetzt gehts aber Schlag auf Schlag; gerade erst kam das 2.8.5 Update und jetzt schon wieder ein Security-Release: WP 2.8.6.
Aus dem wordpress-deutschland.org-Blog:

Soeben wurde WordPress 2.8.6 veröffentlicht. Diese Version ist ein Sicherheitsrelease und behebt ein Problem, durch das auf bestimmten Apache-Installationen Dateien wie “foto.php.jpg” als Code ausgeführt werden können.
Das Problem tritt unter bestimmten Einstellungen des Apache-Webservers auf, wenn in der Konfiguration “AddHandler application/x-httpd-php .php” eingesetzt wird (allerdings ist AddType, dass z.B. bei Strato zum Einsatz kommt, unbetroffen). Des weiteren wurden eine XSS-Lücke geschlossen.

Jetzt darf ich erneut 17 Blogs aktualisieren... super. *nerv. Mal schauen, ob ich manuell, ...

Meet The Telecockneys

youttube direct EFF OFF

Blog kaputt

... eine Premiere: Irgendwann gestern zwischen 17:00h und 23:55h hat sich die Datenbanktabelle, in der alle Beiträge, Attachments und Seiten des Blogs abgelegt werden, einfach so verabschiedet.

Im Administrationsbereich von WordPress wurde behauptet, ich hätte bislang Null, Zero, 0, Beiträge geschrieben, das Blog sieht im Frontend entsprechend zerstört aus. (Und ich so: aaaarrrrhhhh)

Zum Glück mache ich ein tägliches Backup der Datenbank; allerdings war das neueste von gestern um 18h und nur noch ein drittel der Dateigröße der Backupdateien davor - dh es wurde schon das "geschrumpfte" Blog gesichert.

Mist.

In phpMyAdmin angekommen, um das ältere Backup einzuspielen, sehe ...

Link des Tages

Ich bin eben beim René drüber gestolpert und bekomme seitdem das Grinsen nicht mehr aus dem Gesicht.

Ich präsentiere:

There's A Clavin In Every Child

– Den Launeaufheller des Tages. :-)

(via @Nerdcore, @php3)

Herbst.

Herbst 2009 von Tom Arnold steht unter einer Creative Commons 3.0 Deutschland Lizenz.

Besuch vom Böse-Buben-Bot

Nach dem Öffnen meines Mailprogramms erwartete mich eben diese kleine Überraschung:

Wieder einmal probiert irgendwer, sich mittels "Directory Traversal Attack" an die '/etc/passwd' Datei des Servers heranzuschleichen, in der Hoffnung, dass
a) irgendwo in meinem Frontend die Variablen aus dem Query-String einfach so ausgegeben werden oder, in diesem Fall, eine Datei, die im "page=" Parameter steht, einfach inkludiert wird (was unerfahrene php-Bastler gerne mal so machen, page=news.php, page=links.php) und
b) dass der Server so doof konfiguriert ist, dass er systemeigene Dateien an den httpd-User ausliefern ...

Vorfreude 2

... und nochmal "fast wie Weihnachten": Am 21.11.2009 spiele ich mit meiner Gitarrensportgruppe pøpsicle in Kronberg, im Keller der Receptur - darauf freue ich mich, denn nicht nur ist der kleine Keller mit der Ein- und Ausgangstür direkt neben der Bühne eine lustige Location, sondern wir haben ausserdem noch die Gitarrensportgruppe Speedcake für den Auftritt gewinnen können.

  • Seite 1 von 2
  • 1
  • 2
  • »