So, nach dem Feed und den Trackbacks wurde die Suchfunktion mal noch etwas verbessert, das Suchen auch nach Wörtern mit Umlauten sollte jetzt besser funktionieren.
Ausserdem werden jetzt auch Bildergalerien als Ergebnis angezeigt, allerdings nur ein Link zur Galerie, nicht zu der Seite auf der der Begriff vorkommt. Das wird vielleicht später noch folgen, da bin ich mir noch nicht ganz sicher.

Die Sitemap wurde auch erweitert und enthält jetzt auch alle Bildergalerien.

Eine weitere größere Änderung der letzten Tage (die schon testweise seit 2 Tagen online ist), ist das etwas neue Layout der Galerie und die erweiterte Funktion der Galerie, für jedes Bild eine einzelne Seite mit Vollansicht, Kommentar und Exif-Informationen anzuzeigen (Das war eigentlich schon sehr sehr lange mal nötig).

Ausserdem habe ich die Social-Bookmark-Links wieder aktiviert, die waren aufgrund technischer Probleme die ganze Zeit deaktiviert

Ein paar weitere Features sind auch noch geplant und warten auf ihre Umsetzung, also lasst euch überraschen was die Zukunft bringt.

Seit ein paar Wochen wird es von Tag zu Tag schlimmer, teilweise über 100 Anfragen bekomme ich am Tag durch irgendwelche kleinen Scriptkiddie-Bots die versuchen irgendwelche bekannten Sicherheitslücken in OpenSource-Systemen auszunutzen. Alle versuchen mir eine PHP-Console unterzujubeln oder ähnliches. Hier ein Beispiel: /announcements.php?phpraid_dir=URL-ZU-EINEM-BÖSEN-SCRIPT? http://milw0rm.com/exploits/3528
Meistens sind es nur kleine Testprogramme die schauen ob exec() und system() nutzbar sind und darüber rückmeldung geben.

Teilweise sind es aber auch kleine Allrounder wie die r57-shell (http://www.r57.li/), ein PHP-Script über das mit einfachen mitteln fast alles möglich ist.

• lokale Dateien erspähen (auslesen der Passwörter etc)
• ausführen von Code via exec(), system() und co (ist der Server nicht ausreichend abgesichert, kann so sehr einfach ein Programm installiert werden das direkt auf einem Port lauscht und befehl direkt an die Linux-Shell entgegen nimmt.)
• simpler Zugriff auf die Datenbank (wer erfolgreich einen Server gefunden hat auf dem er seine r57-Shell zum laufen gebracht hat, kann sich auch ohne Probleme PMA installieren)

Wie kann solche Anfragen blocken?

Eine recht einfache Möglichkeit besteht darin zu schauen mit welchem "Browser" (USER_AGENT) sich diese Bots melden, die 3 meistgenutzen laut meinen Logs sind:

• libwww-perl (ca 63%)
• wget (ca 18%)
• lynx ( weniger als 5%)

Jetzt kann man über den Webserver diese USER_AGENTS aussperren.
Allerdings sollte man sich damit auch klar sein, dass eventuell andere User oder auch Dienste ausgesperrt werden.
Ich selbst lade sehr oft mit wget (unter Windows!) Daten herunter, auch setzte ich es sehr gerne zum testen auf meiner Seite ein, weil man damit sehr einfach schauen kann welche header die eigene Seite schickt, wohin etwas weiterleitet etc. Andere Online-Scripte die einem Beispielsweise auch die Header anzeigen nutzen dazu auch libwww-perl (teilweise sinnvoller Weise dann mit anderem USER_AGENT). Und mit lynx sperrt man halt auch alle User aus die mit diesem Browser Server.

Ich habe mich entschlossen keinen dieser Browser auszusperren, viel mehr setzte ich nach Möglichkeit nur selbst programmierte Systeme ein und bei Fremdsystemen schaue ich halt dass ich das Teil möglichst aktuell halte. Bis jetzt konnte ich noch nicht feststellen, dass einer dieser Bots eine Lücke in meinem System gefunden hat, was ich auch anzweifle, dass es passieren wird :P

Nachdem ich vorgestern meinem Blog endlich einen RSS-Feed gegönnt habe und vor ca 2 Stunden über PHP Trackback bei Sourceforge gestolpert bin, habe ich mir damit gleich mal noch eine Trackback Funktionalität gebastelt, die auch soweit zu funktionieren scheint. Die Freischaltung ankommender Trackbacks funktioniert auch schon über das Backend, nurTrackbacks senden kann das System noch nicht. Aber dafür kann ich aktuell einfachWizbang Standalone Trackback Pinger nutzen.

Nachdem ich gerade bei sebsn gesehen hab, dass er sich bei bloggerei.de angemeldet hat hab ich ihm das gleich mal nachgemacht und warte jetzt mal brav auf meine Freischaltung, mal sehen ob es klappt, hab nämlich den Code etwas verändert und target="_blank" weggelassen weil sich das mit XHTML Strict nicht verträgt. <a href="http://www.bloggerei.de/?b=4684" title="Blog-Verzeichnis"><img src="http://www.bloggerei.de/bgpublicon.jpg" alt="Blogverzeichnis - Blog Verzeichnis bloggerei.de" height="15" width="80"></a>

Spontan war ich heute so angenervt davon, dass mein Blog keinen RSS oder anderen Feed hat, dass ich mir den Frickelcode meiner Bloglösung vorgeknöpft habe und auf Basis von FeedCreator mal schnell was zusammengebastelt. Jetzt muss ich irgendwann mal meinen Blog noch um das Feature erweitern, dass Blogeinträge nicht nur ein Datum sondern auch eine Uhrzeit haben und dann gilt die Arbeit wieder weiterhin meiner neuen CMS + Blog-Lösung auf Basis des Zendframeworks.
Denke das freut den ein oder anderen, dass er jetzt nicht mehr immer auf meine Seite schauen muss ob es was neues gibt. Den Feed findet ihr rechts in der Sidebar verlinkt.
oder direkt hier: RSS-Feed

Ich auf nem Pferd

So, bin grad zu faul und zu müde noch nen wirklichen Text zu schreiben, die Bilder sind vom Wochenende vom Pferdefest in Affolterbach. Trotz Nötigung auf einem Pferd zu reiten, war es eigentlich ganz schön :).

• Allgemeine Bilder vom Pferdefest in Affolterbach
• Musiker auf dem Pferdefest in Affolterbach

Bilder aus dem Luisenpark Mannheim vor ein paar Wochen zusammen mit Alex, Max und Julius. Hab ich irgendwie total vergessen.

• Bilder Luisenpark September 2007

Die Bilder von Exceed sind jetzt online.

• Bilder von Exceed auf der Weiherer Kerwe

So, nachdem ich die letzten paar Tage größtenteils mit der Safari 3 Beta gesurft bin, habe ich gerade mal kurz resümiert was mir positives und negatives bis jetzt aufgefallen ist.

Nach ein paar anfänglichen Schwierigkeiten oder auch einer kurzzeitigen Blindheit, überhaupt erstmal die Safari 3 Beta 3(.03 Beta [522.15.5]) ohne Quicktime zu finden, weil ich Quicktime irgendwie verabscheue, waren die 8MB schnell heruntergeladen und installiert.

Um mich wirklich mal dazu zu zwingen intensiv einen neuen Browser zu nutzen, habe ich ihn anschließend erstmal zum Standardbrowser gemacht, ein paar meiner Standard-Seiten als Bookmarks hinterlegt und bin einfach mal drauf los gesurft.

Das erste was mich interessiert hat, war ob der Safari wirklich so viel schnell ist, weil man das ja schon auf der Download-Seite lesen konnte und auch öfters mal in News geschrieben wurde. Mir persönlich kam er nicht wirklich viel schneller vor als mein Firefox 2, bei dem man dazusagen muss, dass er mit > 25 aktiven Extensions schon etwas überladen ist. Ein minimal Unterschied ist wenn man wirklich beide Browser aufmacht und die selbe Seite lädt zwar feststellbar, aber nicht so viel, als dass für mich ein wirklich "schnelleres" Gefühl des Surfens aufkommen würde.

Sehr positiv aufgefallen ist mir die Oberfläche des Safari, das dunklere Grau im Vergleich zum Firefox hat wie ich finde einen besseren Kontrast zu den Seiten abgegeben, die Bilder erscheinen mir dadurch kontrastreicher (auch wenn sie es nicht wirklich sind :P hab ich mit Screenshots extra überprüft :P)

Der nächste Punkt der mir wichtig war, war die Usability, bei der ich durch die lange Nutzung des Firefox natürlich voreingenommen bin und somit einiges, was ich beim Firefox gewohnt bin, auch beim Safari erwarte (ich gebs zu nicht ganz fair, da es aber wohl noch keine Extensions in der Form und Variation für den Safari gibt, wie es sie für den Firefox gibt, war ich leider auf einen blanken Browser angewiesen.). Ich hoffe auch ich habe keine Einstellmöglichkeiten übersehen und war nicht wieder einfach zu blind.
Als erstes als störend empfand ich, dass man nicht einstellen kann, dass Tabs die man mit der mittleren Maustaste aufmacht, nicht automatisch im auch gleich aktiv sind. Ich bevorzuge es beim surfen auf einer Seite erst mal ein paar Tabs von Links die mich interessieren aufzumachen und sie mir dann anzuschauen.
Mittels mittlerer Maustaste auf einen Ordner mit Bookmarks klicken, öffnet nicht alle Bookmarks in diesem Ordner, so wie das mein Firefox macht (Ich vermute, das ist ein Feature der Tab Mix Plus-Extension).
Wie Firefox, bietet der Safari 3 mit der Tastenkombination STRG + F eine sehr gute DIREKTE Suche innerhalb der Seite schon während der eingabe, ohne lästiges drücken eines Suchen in der Seite. Opera 9 (aktuell nutze ich hier 9.23) und der Internet Explorer 7 bieten das leider nicht. Ein Vorteil den hier der Firefox noch hat, erneutes drücken von STRG + F markiert die bisherige Eingabe und man kann sie direkt überschreiben. Der Safari zeigt hier aber gleich noch die Anzahl der Funde an, was auch recht nützlich sein kann.
Beim anlegen von Bookmarks im Safari ist es nicht direkt mittels Drag n Drop möglich Bookmarks in vorhande Ordner in der Bookmarkleiste abzulegen.
Die Backspace-Taste geht nicht wie man es vom Firefox gewohnt ist, eine Seite in der History des Tabs zurück, sondern tut schlichtweg nichts.
Scrollen mit der mittleren Maustaste funktioniert nicht, das ist für mich persönliches ein großes Manko, das ist eigentlich einfach Pflicht.
Es gibt keine Vollbild-Ansicht wie das im Firefox mittels F11 möglich ist.
Bilder werden wenn man sie direkt aufruft immer in voller Größe angezeigt und man hat nicht die möglichkeit sei Möglichkeit sie als ganzes zu betrachten, wie das im Firefox mittels der Lupe möglich ist (reinzoomen und rauszoomen).
Leider hat der Safari Runde Ecken und das X zum schließen des Browsers ist damit nicht ganz in der Ecke, wenn man wie gewohnt ganz in die Ecke mit der Maus geht und klickt, schließt man dummerweise immer das Fenster/Programm, das auf Vollbild unter dem Safari läuft

Joa ich denke damit habe ich alles zusammen was ich mir in den letzten Tagen so notiert und noch im Kopf habe. Mal sehen wann die nächste Beta kommt, ich werde sie mir wohl wieder anschauen und vielleicht auch wieder etwas dazu schreiben. Auf jeden Fall werde ich jetzt wohl wieder zu meinem FF zurückkehren, mir haben die Extensions gefehlt.

Max

Zusammen mit Max war ich heute bei einem Footbaal-Spiel in Weinheim, gespielt haben die Weinheim Longhorns gegen die Marburg Mercenaries. Das Spiel ging mit 18 zu 21 für die Marburg Mercenaries aus.
Als Abschluss des Tages kann ich nur sagen, dass ich von der Sportart noch nicht wirklich viel verstanden habe, aber da wir vorhaben dort öfters mal zu photographieren, hoffe ich, dass sich das mit der Zeit gibt.

Und hier gibts die Bilder vom Spiel:

• Football Bilder Weinheim Longhorns vs. Marburg Mercenaries