Der optimierungs Boom
Tja, da ist er nun, oder ist nun schon vorbei, der Boom auf Suchmaschinenoptimierung. Wer in diesem Bereich versucht seinen Lebensunterhalt zu verdienen, kann sich nicht darauf verlassen, von Suchmaschinen gefunden zu werden. Wer einmal bei Google nach “Suchmaschinenoptimierung” gesucht hat, stellt fest, dass es hier zahlreiche Anbieter gibt, die einem alle das Gleiche verkaufen möchten – eine Optimierung der Webseite hinsichtlich Keywords, Barrierefreiheit und Markup. Das ist eigentlich super, und viele Webseiten die man so im Internet ansurfen kann, gerade die von sog. KMUs, haben soetwas wirklich nötig. Das Problem ist nur – Die Betreiber der Webseite wissen meist gar nichts über die Materie und werden daher nicht von sich aus darüber nachdenken, dass ihre Seite einmal überarbeitet werden sollte, und sofern doch jemand auf die Idee kommt, professionelle Hilfe in Anspruch zu nehmen, so wird er von Angeboten überflutet. weiterlesen…
Wenn Adblock oder ein anderer Werbeblocker das Nachladen von Googels Code verhindert, gibt es Probleme bei der JavaScript Code Validierung, da das Script keinen Code von Googles Server nachladen kann und somit das Objekt _gat nicht definiert ist.
Um dies zu beheben reicht es aus, vorher abzufragen ob _gat ein Objekt ist:
<script type=”text/javascript” language=”javascript”>
if (typeof(_gat) == ‘object’)
{
..google-analytics-code..
}
</script>
Die fett geschriebenen Zeilen müssen zusätzlich um den Code herum eingefügt werden. Der Fehler tritt dann nicht mehr auf.
Sofern man diesem Link folgt, sieht man die Lücke auch schon 
Welcher Webdesigner hat das Problem nicht schon einmal gehabt? Man bekommt viele Bilder in hoher Auflösung und soll diese skaliert in ein Forum oder eine Galerie einstellen. Im Photoshop gibt es dafür eine Batch-Funktion, wohl dem, der es sich leisten kann. Wer allerdings kein Vermögen für Photoshop ausgeben will, kann dies auch mit dem GNU Image Manipulation Programm GIMP erledigen.
Alles was dazu benötigt wird, ist ein Plugin DBP (David’s Batch Programm) und GIMP in einer aktuellen Version (ab 2.0).
Zuerst wird GIMP mit allen Standardeinstellungen installiert, anschliessend holen wir uns DBP und installieren dies im Plugins Pfad von GIMP:
bei w32: GIMP-2.0\lib\gimp\2.0\plug-ins
Anschliessend startet man GIMP und wählt nun Menü “Extras” “Batch Process…” aus.
Hier kann man jetzt Bilder hinzufügen und diese dann mittels Resize neu skalieren. Es sei angemerkt, dass man damit die Bilder auch drehen kann und weitere Effekte auf die Bilder anwenden kann.
Jeder der kritische Anwendungen über das Web laufen hat, wie z.B. einen Onlineshop, stellt sich irgendwann, bei hinreichend großem Umsatz, die Frage, wie man das System noch ausfallsicherer machen kann.
Meist wird dann hierzu ein Loadbalancer (ob Hardware oder Software ist erst mal egal) aufgesetzt, welcher die Anfragen an mehrer Server verteilt, welche sich einen gemeinsammen Massenspeicher teilen. Dadurch ist es möglich, dass einzelne Server gewartet werden können, bzw. auch ausfallen können, ohne dass die Applikation dadurch gestört wird.
Leider beschränkt sich diese Variante auf nur eine Location, d.h. wird aus irgendwelchen Gründen z.B. die Internetanbindung an das System unterbrochen, ist die Applikation offline.
Dies kann man damit umgehen, dass man das System multihomed aufbaut, d.h. mehrere Server an unterschiedlichen Standorten betreibt, um bei einem Ausfall von einem Standort trotzdem noch erreichbar zu sein. Diese Variante hat den Nachteil, dass die Daten des Systems sehr aufwändig synchronisiert werden müssen, falls ein Standort nicht mehr erreichbar war. Weiterhin muss man auch bei Updates etc. aufpassen, dass es keine Versionskonflikte bei der Applikation gibt, denn man kann die Software nicht an beiden Standorten gleichzeitig aktualisieren.
Benötigt wird für so eine Lösung also zum einen eine Datenbank, welche automatisch repliziert und dies auch über mehr als einen Standort hinweg, weiterhin dazu noch ein Dateisystem, welches verteilten Host-Systemen eine gemeinsame Datenbasis bereitstellen kann.
weiterlesen…
Heute habe ich einige interessante Artikel bezüglich Google Adsense und Porno im Netz entdeckt. Sofern man als Betreiber einer Website mit pornographischen Inhalten, oder allgemeiner, Inhalte, welche gegen Googles TOS verstossen, auf die Idee kommt, Google Adsense zu schalten, wird es kritisch. Laut Googles TOS ist dies nicht erlaubt und kann zur Stilllegung des Accounts bei Google führen. weiterlesen…
Wer ebenfalls verzweifelt mod_mysql_auth für Apache2 unter Debian Etch sucht, dem sei gesagt, dass es aus lizenztechnischen Gründen in Debian Etch nicht mehr enthalten ist.
Man kann jedoch das Module relativ einfach nachinstallieren:
weiterlesen…
Flash-Dateien welche mit Tools wie z.B. Adobe Dreamweaver, Adobe Acrobat Connect (damals Macromedia Breeze), InfoSoft FusionCharts und Techsmith Camtasia erzeugt wurden, sind anfällig für Cross-Site-Scripting Attacken. Die mit diesen Programmen erstellten SWF-Dateien, welche auf zahlreichen Websites zu finden sind und unter anderem auch von prominenten Sites und auch von Banken verwendet werden, sind davon betroffen.
Das Problem liegt an der fehlerhaften Einbettung von JavaScript-Code in den SWF Dateien, mit welchen sich bestimmte Funktionen steuern lassen.
Der Action-Script Code wird jedes mal beim Speichern oder Exportieren einer SWF Datei automatisch mit in die SWF Datei eingefügt. Der Code lässt sich missbrauchen, um ein als Argument übergebenes JavaScript im Kontext der besuchten Seite auszuführen, obwohl der eingeschleuste Code nicht von dieser Seite stammt, sondern von einer vom Angreifer bereitgestellten Seite.
Siehe dazu auch:
XSS Vulnerabilities in Common Shockwave Flash Files, Bericht von Rich Cannings
Die Entwickler der Skriptsprache PHP haben die Version 4.4.8 veröffentlicht, die mehrere Sicherheitslücken schließt und für höhere Stabilität sorgt. Die weitere Entwicklungsarbeit für PHP 4 sowie der Support dafür wurde zum Jahreswechsel eingestellt, Version 4.4.8 soll das letzte Release sein. Sofern es notwendig wird, werde man längstens noch bis zum 8. August 2008 noch Sicherheits-Releases publizieren.
Weiteres gibt es dazu hier:
http://www.heise.de/newsticker/meldung/101271/
