Heute hatte ich wieder einen Fall eines WordPress Plugins mit einer Sicherheitslücke. In dem Fall war es CForms Version 14.6. Über das Plugin sind Spammails versendet worden. Die Sicherheitslücke wurde vor einer ganzen Zeit in Version 14.7 gefixed. Mittlerweile hat das WordPress Plugin die Version 14.9.8 erreicht. Warum war in der Installation so eine alte… lies mehr
SweetCAPATCHA liefert Adware aus
Wie der Sucuri Blog heute mitteilte, liefert das bekannt SweetCAPATCHA Addon Adware aus. SweetCAPATCHA ist ein Sicherheits Service für verschiedene Platformen, welches u.a. für WordPress, PHP, Drupal, Joomla und JavaScript angeboten wird. Wie Securi mitteilte, wird ein AdScript ausgeführt. Welches Code nachläd und ausführt. Teilweise wurden Popups und augenscheinliche Error Messages geöffnet. Die Links in… lies mehr
Apache Log nach IP und Zugriffe anzeigen
Die Tage gab es auf einen Server einen Angriff auf das WordPress Login. Die Angriffe sind von einem Server aus Frankreich gekommen. Natürlich verschicke ich bei so etwas eine Abuse Meldung. Zumindest dann, wenn der Provider nicht in der Karibik liegt. Bei der Abuse Meldung gebe ich immer die Logs mit und die Gesamtanzahl der… lies mehr
Highcharts zeigt nur ersten und letzten Tooltip
Highcharts ist ein mächtiges Tool für die grafische Darstellung von Daten. Leider sind Fehler und Probleme nicht immer gleich zu erkennen. So war es auch heute. Bei einen Graphen wurde lediglich der erste und der letzte Tooltip angezeigt. Beim überfahren der anderen Knotenpunkte mit der Maus gab es kein Tooltip. Problemlösung: Hat man eine Zeitachse… lies mehr
Docker: Are you trying to connect to a TLS-enabled daemon without TLS?
Wer die folgende Meldung bekommt… FATA[0000] Get http:///var/run/docker.sock/v1.16/version: dial unix /var/run/docker.sock: no such file or directory. Are you trying to connect to a TLS-enabled daemon without TLS? …sollte den Dockerdienst einfach mal starten mit: service docker start Arbeite mich gerade in Docker ein und hatte die Meldung. Im Internet fanden sich dazu dann recht komplizierte… lies mehr
BSI versendet Abuse Meldungen für offene Memcached Server
Seit einiger Zeit habe ich einen Testserver mit Honeypots laufen. Ziel war es zu schauen wie der Server angegriffen wird. Am Wochenende bekam ich überraschend Post von meinen Provider. Es handelte sich um eine Abuse Meldung eingereicht vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Daten wurden wohl vom Projekt https://www.shadowserver.org/ an die BSI… lies mehr
Apache Webroot Permission
Bei einen Kunden musste ich heute staunen. Die Rechte der Dateien und Verzeichnisse des Apache Webroots unter /var/www waren auf 777 gelegt. Auf die Nachfrage wer denn den Server eingerichtet hat und warum diese Berechtigungen gesetzt wurden, bekam ich als Antwort: „Das habe ich gemacht, ging sonst nicht“. Wer einen Webserver betreibt und diesen selbst… lies mehr
Bilder dynamisch einfügen mit JQuery
Auf Farmeramania.de hatte ich zweitweise die Möglichkeit geboten einen Gravatar oder einen eigen Avatar für die Kommentare auszuwählen. Dazu habe ich die Avatare dynamisch nach dem Laden der Seite nachgeladen, weil die Verarbeitungszeit sonst zu lange gebraucht hätte. Durch die dynamischen Avatare wurden die Seite zügig aufgebaut und angezeigt. Das Nachladen bemerkt man kaum. //html… lies mehr
HTTPS und der Referrer über SSL Verbindungen
Beim Umschalten von HTTP auf HTTPS (SSL Verschlüsselung) gibt es leider einen Seiteneffekt. Der Referrer wird gelöscht und durch einen leeren String ersetzt. Der Referrer im Header ist aber unverzichtbar für die eigene Webseitenauswertung z.B. mit Google Analytics oder den Webmastertools. Aufgefallen ist mir das Problem erstmals in Google Webmastertools. Aufgrund des fehlenden Referrers, fehlt… lies mehr
Monat verschoben bei Highchart
Ich überlege seit einiger Zeit Google Charts gegen Highcharts abzulösen. Die Highcharts Engine scheint mit mehr Möglichkeiten zu geben und schauen auch besser aus. Bei einem Testchart gab es aber Probleme mit der Zeitachse. Alle Monate waren um ein Monat nach vorne verschoben. Nach einigen Recherchen musste ich feststellen, dass bei Highcharts der Januar nicht… lies mehr
Folge Jeuner auf G+
Eine Webbinder Seite
Neue Kommentare