SMTP Server im Oxid Shop

Veröffentlicht von & unter Allgemein.

Wer einen SMTP Server im Oxid Shop nutzen will um Mails zuzustellen, der muss nicht nur den Domainamen angeben. Transportprotokoll und Port müssen ebenso übergeben werden. Hier ein Beispieleintrag für Google Mail via gmail SMTP Server. tls://smtp.gmail.com:587

Einfache Description für Seiten und Beiträge in WordPress

Veröffentlicht von & unter Allgemein, Wordpress.

WordPress setzt von Hause aus kein Meta Tag Description. Das Tag ist gerade für Suchmaschinen wichtig und ist Klickrelevant. Wer kein überladenes SEO Plugin installieren will, der kann die Description leicht hinzufügen. Als Description Eingabe wird im Artikel das bereits vorhandene „Auszug“ bzw. „Excerpt“ Feld benutzt. In der Header PHP wird folgendes in den HEAD… lies mehr

Warnung vor WordPress Themes

Veröffentlicht von & unter Allgemein, Wordpress.

Heute hatte ich wieder einen Fall eines WordPress Plugins mit einer Sicherheitslücke. In dem Fall war es CForms Version 14.6. Über das Plugin sind Spammails versendet worden. Die Sicherheitslücke wurde vor einer ganzen Zeit in Version 14.7 gefixed. Mittlerweile hat das WordPress Plugin die Version 14.9.8 erreicht. Warum war in der Installation so eine alte… lies mehr

SweetCAPATCHA liefert Adware aus

Veröffentlicht von & unter Wordpress.

Wie der Sucuri Blog heute mitteilte, liefert das bekannt SweetCAPATCHA Addon Adware aus. SweetCAPATCHA ist ein Sicherheits Service für verschiedene Platformen, welches u.a. für WordPress, PHP, Drupal, Joomla und JavaScript angeboten wird. Wie Securi mitteilte, wird ein AdScript ausgeführt. Welches Code nachläd und ausführt. Teilweise wurden Popups und augenscheinliche Error Messages geöffnet. Die Links in… lies mehr

Apache Log nach IP und Zugriffe anzeigen

Veröffentlicht von & unter Allgemein.

Die Tage gab es auf einen Server einen Angriff auf das WordPress Login. Die Angriffe sind von einem Server aus Frankreich gekommen. Natürlich verschicke ich bei so etwas eine Abuse Meldung. Zumindest dann, wenn der Provider nicht in der Karibik liegt. Bei der Abuse Meldung gebe ich immer die Logs mit und die Gesamtanzahl der… lies mehr

Highcharts zeigt nur ersten und letzten Tooltip

Veröffentlicht von & unter Allgemein.

Highcharts ist ein mächtiges Tool für die grafische Darstellung von Daten. Leider sind Fehler und Probleme nicht immer gleich zu erkennen. So war es auch heute. Bei einen Graphen wurde lediglich der erste und der letzte Tooltip angezeigt. Beim überfahren der anderen Knotenpunkte mit der Maus gab es kein Tooltip. Problemlösung: Hat man eine Zeitachse… lies mehr

Docker: Are you trying to connect to a TLS-enabled daemon without TLS?

Veröffentlicht von & unter Allgemein.

Wer die folgende Meldung bekommt… FATA[0000] Get http:///var/run/docker.sock/v1.16/version: dial unix /var/run/docker.sock: no such file or directory. Are you trying to connect to a TLS-enabled daemon without TLS? …sollte den Dockerdienst einfach mal starten mit: service docker start Arbeite mich gerade in Docker ein und hatte die Meldung. Im Internet fanden sich dazu dann recht komplizierte… lies mehr

BSI versendet Abuse Meldungen für offene Memcached Server

Veröffentlicht von & unter Allgemein.

Seit einiger Zeit habe ich einen Testserver mit Honeypots laufen. Ziel war es zu schauen wie der Server angegriffen wird. Am Wochenende bekam ich überraschend Post von meinen Provider. Es handelte sich um eine Abuse Meldung eingereicht vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Daten wurden wohl vom Projekt https://www.shadowserver.org/ an die BSI… lies mehr

Apache Webroot Permission

Veröffentlicht von & unter Apache.

Bei einen Kunden musste ich heute staunen. Die Rechte der Dateien und Verzeichnisse des Apache Webroots unter /var/www waren auf 777 gelegt. Auf die Nachfrage wer denn den Server eingerichtet hat und warum diese Berechtigungen gesetzt wurden, bekam ich als Antwort: „Das habe ich gemacht, ging sonst nicht“. Wer einen Webserver betreibt und diesen selbst… lies mehr

Bilder dynamisch einfügen mit JQuery

Veröffentlicht von & unter Allgemein, Javascript.

Auf Farmeramania.de hatte ich zweitweise die Möglichkeit geboten einen Gravatar oder einen eigen Avatar für die Kommentare auszuwählen. Dazu habe ich die Avatare dynamisch nach dem Laden der Seite nachgeladen, weil die Verarbeitungszeit sonst zu lange gebraucht hätte. Durch die dynamischen Avatare wurden die Seite zügig aufgebaut und angezeigt. Das Nachladen bemerkt man kaum. //html… lies mehr