Update für den Usermanager
Ich habe den Usermanager geupdatet. Neben einer grundlegenden Überholung der php.ini, bietet er nun die Möglichkeit, mod_security2 samt den gotroot Regeln zu installieren. Des Weiteren gebe ich im...
View ArticleKostenloses Webinterface Easy-Wi
Ich habe bereits in mehreren Artikeln mein Webinterface Easy Wi vorgestellt. Einige seiner Funktionen sind: Einfache Verwaltung von Gameservern wie Counter-Strike und Team Fortress 2 Monitoring und...
View Articlefopen(); fwrite(); und FTP Uploads
Ich bin vor kurzem über ein kleineres Problem mit fwrite und FTP Verbindungen gestolpert. Nach immer der selben Datenmenge von ca. 2800 Bytes wurde aufgehört zu schreiben. Dabei hat fwrite(); aber...
View ArticleGTA San Andreas Server Query
Hier mal eine, in PHP geschriebene, Statusabfrage für den GTA San Andreas Server: $ip='1.1.1.1'; $port=7777; $socket= @fsockopen("udp://".$ip,$port,$errnum,$errstr,5); if ($socket==true) {...
View ArticleZip Archiv mit PHP rekursiv entacken
Ich wünsche allen Lesern ein frohes neues Jahr. Zum neuen Jahr möchte ich euch ein kleines PHP Skript zur Verfügung stellen, mit dem man ein Zip Archiv rekursiv auf dem Webspace entpacken kann....
View ArticleRekursives löschen, oder rm -r mit PHP
Die Dateifunktionen zum Löschen von Ordnern und Dateien sind bei PHP sehr limitiert. unlink(); kann eine Datei und rmdir(); einen Ordner löschen. Die Möglichkeit des rekursiven Löschens ist nicht...
View ArticleBestimmen der includieren Datei anhand von $_SERVER
$_SERVER ist eine so genannte Superglobal und enthält Informationen, wie die Sprache des Users und Daten zu der aufgerufenen Datei. Mit folgendem Code kann man sich den gesamten Inhalt samt Keys...
View ArticleUserinput validieren mittels PHP Klasse
Die Grundregel, dass man keinem Userinput vertrauen soll, wird jedem ein Begriff sein. Zum Validieren habe ich mir nun folgendes Konzept überlegt: Im ersten Schritt werden die Superglobals in ein...
View ArticleMit PHP nach Inhalten in bestimmten Dateitypen suchen
Ich wurde heute von jemanden angeschrieben, bei dem über einen Exploit eine umfangreiche PHP Shell eingeschleust wurde. Das Einfallstor war ein Uploadskript, welches eigentlich für Zip Archive gedacht...
View ArticleSpammer, Webspell und Stopforumspam.com
Das CMS Webspell hat, wie so ziemlich jedes andere CMS auch, mit Spammern zu kämpfen. Der Clan myRevenge e.V. setzt Webspell ein und hat mich um Hilfe mit ihrem Spam Problem gebeten. Trotz Captcha und...
View ArticleUserinput Klasse Nr. 2
Ich hatte in einem vorigen Beitrag ein Konzept einer PHP Klasse veröffentlich, mit dem man Userinput validieren kann. In dem Code waren noch einige Dinge unausgereift und führten zu Problemen. Diese...
View Articlewp-cron.php?doing_wp_cron=1334444885
WordPress hat eine Standardeigenschaft, die man erst im Log des Webservers sieht. Alle X Seitenaufrufe wir die Datei wp-cron.php aufgerufen. Im Log des Webservers sieht es dann so aus: 1.1.1.1 - -...
View ArticlePasswörter, MD5, Salt, sha512, Iteration und das sichere Speichern von...
Eines vor weg. 100% Sicherheit gibt es nicht. Das Folgende kann in ein paar Jahren schon komplett überholt sein. Es kann aber das Speichern von Passwörtern deutlich sicherer machen, als die Methode ein...
View ArticleAlle Wege führen nach Rom, oder Code optimieren kann Sinn machen.
Es gibt das Sprichwort, „Alle Wege führen nach Rom“. Es trifft auch auf viele Situationen beim Programmieren zu. Besonders bei Code, der sich über die Zeit entwickelt hat, schleicht sich gerne etwas...
View ArticleIst mein Server Steam Secured?
Valve hat vor kurzem seine API erweitert. Nun ist es möglich, abzufragen, ob der Server bei den Steam Masterservern bekannt und VAC secured ist. Die Abfrage ist per JSON und XML möglich. Für einen...
View Articleprojecthoneypot.org API mit PHP ansprechen
Spam ist ein alltägliches Problem. Es gibt viele Projekte und APIs, um das leidige Thema anzugehen. Eines, wenn nicht sogar das bekannteste bekanntesten ist projecthoneypot.org. Die Registrierung und...
View ArticlePHP5 SSH2: Systempaket, oder PEAR benutzen?
Es gibt 2 einfache Möglichkeiten SSH2 Unterstützung für PHP zu installieren. Zum einen kann man ein fertiges Paket seiner Distribution verwenden. Bei Debian z.B. wäre es libssh2-php:apt-get install...
View ArticleEasy-WI nun freie Software im Sinne der GNU GPL v3
Easy-WI ist mit dem Milestone 4.00 freie Software im Sinne der GNU GPL v3 geworden. Darum möchte ich das Interface hier noch einmal vorstellen. Was ist Easy-WI? Easy-Wi ist zu aller erst ein...
View ArticleBugs im Händlerbund Plugin für Magento
Laut eigener Angabe ist der Händlerbund: Der Händlerbund vertritt als größter Onlinehandelsverband Europas die Interessen von mehr als 30.000 Onlinepräsenzen und stellt als Anbieter von professionellen...
View ArticleIt is not safe to rely on the system’s timezone settings
Es dürften schon so einige über eine ähnliche Fehlermeldung nach einem PHP Update gestolpert sein: Warning: strtotime(): It is not safe to rely on the system’s timezone settings. You are *required* to...
View Article
