(#) Netzware

Open Source, Technik und mehr.

65 Millionen Dollar für Dating Plattform Lovoo

Die Dating Plattform mag dem ein oder anderen bekannt sein. Wer von Lovoo noch nichts gehört hat: Das ist eine kostenfreie Dating Plattform. Über diese kann man mit anderen Gleichgesinnten in Kontakt kommen und Chatten, Bilder herzen und vielleicht sogar eine Freundschaft oder Beziehung schließen.

Einen guten Ruf hat die Plattform allerdings nicht. Immer wieder kamen Gerüchte auf, dass Fake Profile erstellt worden sind, sogar eine Razzia gab es bereits. Über die Fake Profile sollen einige Nutzer zu Lovoo Premium Funktionen gedrängt worden sein.

[caption id="attachment_76049" align="aligncenter...

Tabelle wp_commentmeta vermisst

Hin und wieder kommt es zu ungewollten Problemen im alltäglichen IT Dasein. In diesem Fall ist mir eine Wordpress Datenbank Tabelle abhanden gekommen. Vor einigen Tagen ist mir aufgefallen, dass in der Apache2 Error Log Datei einige Datenbankfehler stehen. Ein kleiner Blick  meine Datenbank hat gezeigt, dass tatsächlich die Wordpress Tabelle wp_commentmeta fehlt.

Wie die Tabelle ins Nirwana verschwinden konnte, ist mir unklar. Wohl möglich ist es mir beim letzten Server Umzug passiert. Vielleicht war die Tabelle wp_commentmeta auch defekt oder ein Import Script ist abgebrochen. Jedenfalls habe...

Blog Absicherung mit WP Cerber

Im April habe ich bereits ein Wordpress Plugin zum Protokollieren diverser Aktionen vorgestellt. Dieses mal geht es um ein weiteres tolles Plugin, dass den Wordpress Login absichert. Es dient zum Schutz vor Brute-Force-Angriffe und limitiert die Anzahl von Login Versuchen über das Wordpress Login Formular, REST Api oder Auth-Cookies.

WP Cerber im Einsatz

Auf vier Wordpress Blogs habe ich das kostenlose Plugin seit mehreren Wochen im Einsatz und bin erstaunt, wie viele Angreifer es auf Wordpress abgesehen haben. Täglich blockiert das Plugin mehrere Male den Wordpress Login für eine gewisse Zeit...

Einstieg in C#

Schaut man sich auf dem aktuellen Stellenmarkt um, so findet man doch noch sehr viele Stellenausschreibungen in der die Programmiersprache C# (c sharp) nach wie vor gefragt ist. Da ich meine Kenntnisse in diese Richtung allgemein erweitern möchte, um auch mal abseits der Online Welt zu programmieren, habe ich mir C# Quellen zum Einstieg herausgesucht.

  1. C# Guide In einem Forum habe ich einen kompletten C# Guide in deutsch gefunden, in dem alle Themen rund um die Programmiersprache behandelt werden. Dieser Guide ist komplett in HTML geschrieben und kann direkt im Browser geöffnet werden. Herunter...

Login Daten im Browser Cookie speichern

Ab und zu schaue ich auf Webseiten in die Cookies und den Local- und Session-Storage. Rein aus Neugier. Am gestrigen Tag habe ich bei der bekannten IT News Seite www.winfuture.de in die Cookies gesehen. Auch diese News Seite speichert Inhalte in Cookies ab. Soweit ist hier alles ganz normal. Nicht normal sind ein paar Cookie Einträge, die man im angemeldeten Zustand besitzt.

Login Daten speichert man nicht in Cookies!

Etwas stutzig wurde ich bei den drei Cookies namens wfv4login, wfv4pass und wfv4id. In diesen Cookies stehen nämlich die Login Daten von meinem persönlichen Account. Ich wiederho...

WhatsApp für Windows und Mac OS X veröffentlicht

Die Macher vom bekannten Messenger Dienst WhatsApp haben heute eine neue Version vom Desktop Client veröffentlicht. Der Desktop Client spiegelt alle Chats auf den Rechner und stellt wie in der Web Version alle bekanten Funktionen zur Verfügung. Der Client kann direkt auf der Whatsapp Seite www.whatsapp.com/download heruntergeladen werden. Da es sich um einen nativen Client handelt stehen auch hiermit Desktop Benachrichtigungen, Tastenkürzel und andere Funktionen zur Verfügung.

Nutzung unter Windows 7

Zu Hause benutzte ich noch immer Windows 7 und habe mir den neuen Whatsapp Client zum Testen h...

WannaCry greift Ver­kehrs­über­wachung in Australien an

Der WannaCry Trojaner hat in den letzten Monaten viel Schaden angerichtet. Krankenhäuser und andere wichtige Institutionen wurden befallen und mussten sogar vom Netz gehen. Jetzt hat der Trojaner in Australien die Verkehrsüberwachung, zur Freude einiger Autofahrer, angegriffen. Wie umfangreich dieser Angriff ist, kann noch nicht wirklich beurteilt werden. Einige schreiben dass mehrere Strafbescheide anuliert worden sind, andere meinen dagegen das die Strafen normal raus gehen.

Quellen

Günstige Internet Tarife für wenig Geld

In Zeiten wo jeder und jedes Gerät unterwegs Internet haben möchte, werden vor allem günstige Tarife mit reiner Internet Flatrate gesucht. SMS und Telefonie Flats sind eher ins Abseits gerutscht. Bei der Masse an Anbietern ist es daher schwer reine Internet Tarife zu finden, da diese entweder überteuert oder nur schwer zu finden sind. Darum empfehle ich euch den Mobilfunkanbieter discosurf.de, gehörend zur Drillisch AG die kürzlich von der United Internet AG gekauft wurden. Im Mittelpunkt stehen bei diesem Anbieter reine Internet Tarife, bei denen SMS und Telefonie eher Nebensache ist.

Tarif A...

Web Storage in Google Chrome direkt öffnen

Schon seit einiger Zeit gibt es in aktuellen Browser die Möglichkeit Web-Inhalte zu speichern. Damit können zum Beispiel unwichtige Informationen über den Nutzer (KEINE Login-Daten bitte!), aber auch größere Datenmengen wie zum Beispiel eine ganze Kategorie-Struktur beim Benutzer lokal gespeichert werden. Das erspart ständige Anfragen zum Server, wenn diese z.B. per Ajax Request bei jedem Seitenaufruf abgefeuert werden. Der Anwendungszweck ist ganz vielseitig, darum geht es in diesem Artikel jedoch nicht.

Thema dieses Artikels ist das direkte öffnen der Daten vom Web Storage. Gestört hat mich ...

Wordpress E-Mails über eigenen SMTP Server senden

Zum Versenden von E-Mails nutzt Wordpress im Standard den eigenen Server. Sind auf dem Server keine E-Mail Dienste wie Dovecot installiert, können keine E-Mails gesendet werden. In diesem Fall wird ein externer E-Mail Server benötigt.

SMTP Mailer

Das kostenlose Wordpress Plugin SMTP Mailer macht genau das. Es stellt den gesamten Wordpress E-Mail Versand auf einen externen Mailserver um.

Installiert wird das Plugin wie gewohnt über die Wordpress Plugin Installation. Damit alle ausgehenden E-Mails von Wordpress über den externen SMTP Mailserver laufen, müssen lediglich die SMTP Daten des externe...

[Quicktipp] Standard SSH Port wechseln

Im Standard verbinden sich die meisten Administratoren und Benutzer mit dem SSH Port 22. Dieser Port ist der Standard Port und ein beliebtes Angriffsziel. Wer Zugang über eine SSH Verbindung erlangt, im schlimmsten Fall als Root Benutzer, der hat die Kontroller über seinen Server verloren und kann in der Regel sein System komplett neu aufsetzen. Aufgrund dessen sollte jeder den SSH Port Absichern.

Ein guter Schutz ist die Port Änderung. So wird der Port 22 nach außen komplett geschlossen und Angreifer erhalten beim Versuch auf den Port 22 eine "ssh: connect to host ... port 22: Connection refu...

Medoo - Eine Datenbankklasse für mehrere Systeme

Anfangen habe ich mit PHP 5.3. In der Version habe ich im Bereich Datenbanken die üblichen PHP Funktionen mysql_query(), mysql_fetch_row() und mysql_connect() benutzt. Mit dem Umstieg auf MySqli gab es viel Arbeit. Denn jede MySql Funktion musste händisch nachgezogen werden und das kostete viel Zeit. Seit dem setze ich auf Datenbankklassen. Ändert sich eine Version oder der Treiber, brauche ich nur noch eine Stelle anpassen: Die Klasse selber.

Im laufe der Zeit habe ich so einige Datenbankklassen ausprobiert und selber eine eigene kleine für mich intern programmiert. Da die Pflege einer Datenb...

Redis als PHP Session Handler

Mit PHP 7 gab es schon einen gewaltigen Performance Schub nach oben. Die Laufzeit ist bei meinem Projekten mit PHP 7.0 im Gegensatz zu PHP 5.6 drei mal schneller. Um den ganzen noch einen kleinen Schub nach oben zu geben, habe ich mit Redis rum experimentiert. Um genau zu sein, mit dem Session save_handler von PHP. Dem Session Handler kann nützlicherweise eine andere Speicherroutine zugewiesen werden.

Im Standard ist der PHP Save Handler auf files eingestellt. PHP Sessions werden so in PHP interne Session Dateien gespeichert. Da eine Session in der Regel nur einen Schlüssel und Wert (key, valu...

Wordpress Login und Änderungen protokollieren

Geht es um die eigene Wordpress Sicherheit, kann man beliebig viele Plugins installieren. Ob diese zur Sicherheit beiträgt kann niemand sagen. Doch gerade den Login sollte man im Auge behalten. Das Plugin Simple History hilft einem dabei. Es protokolliert sämtliche User Aktivitäten. Das Plugin fängt beim Login Formular an und hört bei Änderungen von Beiträgen und Wordpress Einstellungen auf.

Plugin installieren

Zu finden ist das Wordpress Plugin unter Simple History in der Wordpress Plugin Datenbank. Es muss lediglich installiert und aktiviert werden. Das kann über die Plugin Installation vorg...