Wenn Sie Ihre Webseite auf einem 1&1 (Puretec) Server führen, werden Sie früher oder später ein Problem finden. Nachdem Sie sich versuchen, in Ihr WordPress Backend unter „/wp-admin“ einzuloggen, erhalten Sie die folgende Fehlermeldung: Error 500 – Internal server error Ein interner Fehler ist aufgetreten! Bitte versuchen Sie es zu einem späteren Zeitpunkt. Um das Problem zu beheben, gehen Sie per FTP auf Ihren WebServer und korrigieren Sie die „.htaccess“ Datei im WordPress wie folgt: # BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress # Force www RewriteCond %{HTTP_HOST} !^www\. [NC] RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L] # PHP5 bei 1&1 einschalten AddType x-mapp-php5 .php AddHandler x-mapp-php5 .php
MehrMonat: Januar 2010
Warnung vor einer kritischen Sicherheitslücke im IE (Internet Explorer)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer sehr kritischen Sicherheitslücke im Browser „Internet Explorer“ (IE) von Microsoft. Durch diese Lücke können Angreifer mit einer manipulierten Website sehr schnell und sehr einfach Schadcode auf Ihren Windows-Rechner kopieren. Das BSI rät, den IE-Browser vorerst nicht zu benutzen, bis die Lücke geschlossen ist ! Betroffen sind die Browser-Versionen 6, 7 und 8 (und damit alle genutzten Versionen !) auf den Betriebssystemen WindowsXP, Windows Vista und Windows 7. ?Schnelle, einfache und kostenlose Lösung Nutzen Sie den Browser „Firefox“ von Mozilla. Dieser Browser ist kostenlos, einfach & schnell zu installieren. Das Wichtigste ist aber, dass der Source (= Quellcode) frei zugänglich ist und daher von tausenden Programmierern und SOftwareentwicklern regelmäßig geprüft und überarbeitet wird. Dadurch sind Sicherheitslücken extrem selten und werden ggf. sehr schnell behoben. Updates können nach der Installation auf Wunsch automatisch oder manuell installiert werden. Der Mozilla Firefox Browser ist heute sehr weit verbreitet und wird auch von uns stets als erste Wahl – ausdrücklich vor dem IE – empfohlen. Links Download des besseren und sichereren Mozilla Browsers Sicherheitswarnung vor dem IE des BSI
MehrWenn SVN plötzlich streikt
Wenn Sie Ihr SVN u.a. auch für die automatische Versionsverteilung nutzen (Stichwort „post-commit“) und dieser Dienst plötzlich nicht mehr läuft, nutzen Sie folgende Möglichkeiten für die Analyse bzw. Lösung: Logging des post-commit hooks Öffnen Sie die entsprechende Scriptdatei Beispiel: vi /srv/svn/example/hooks/post-commit Ergänzen Sie die Datei entsprechend diesem Beispiel: #!/bin/sh echo `date` “ Start SVN post-commit“ >> /var/log/svn.log whoami >> /var/log/svn.log svn update /srv/htdocs/example –username x –password y >> /var/log/svn.log 2>&1 echo `date` “ End SVN post-commit“ >> /var/log/svn.log In diesem Beispiel wird u.a. der Zeitstempel und der Benutzername des ausführenden Benutzers gespeichert Legen Sie die angegebene Logdatei an: touch /var/log/svn.log Setzen Sie die passende Berechtigung: chmod 777 /var/log/svn.log Natürlich sollte später die exakte Berechtigung für den richtigen Benutzer gesetzt werden. Für die Analyse ist die komplette Freigabe jedoch besser Committen Sie eine Änderung in Ihrem System und prüfen Sie anschließend die Logdatei Beispiel: Thu Jan 14 21:44:43 CET 2010 Start SVN post commit wwwrun U /srv/htdocs/example/test/index.php Updated to revision 1064. Thu Jan 14 21:44:44 CET 2010 Ende SVN post commit Häufiger Fehler bei post-commit Problemen Sehr häufig finden Sie z.Bsp. die folgende Fehlermeldung in Ihrem Log: Thu Jan 14 21:43:42 CET 2010 Start SVN post commit wwwrun svn: Can’t convert
MehrMailserver: mail for Host loops back to myself
Wenn Sie von Ihrem Mailserver als Antwort auf gesendete E-Mail diese (oder eine ähnliche) E-Mail erhalten: This is the mail system at host web1.domain.de. I’m sorry to have to inform you that your message could not be delivered to one or more recipients. It’s attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system <domain@web1> (expanded from <info@domain.de>): mail for web1 loops back to myself … dann fehlt in Ihrer Postfix main.cf der Hostname als Eintrag unter „mydestination“: /etc/postfix/main.cf: (Auszug) mydestination = web1.domain.de, localhost.domain.de, localhost, web1 mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 Meist ist es der Name des Servers (hier „web1“). Nach der Ergänzung starten Sie den PostFix bitte neu: /etc/init.d/postfix restart
MehrDie MAC Adresse anzeigen
So lassen Sie sich Ihre MAC Adresse(n) anzeigen: Möglichkeit 1 Drücken Sie die Windowstaste und „R“ zusammen Geben Sie „cmd“ ein und klicken Sie auf „OK“ Ein neues Fenster öffnet sich Geben Sie „ipconfig /all“ ein und drücken Sie „Enter“ Die MAC Adresse sieht z.Bsp. so aus: Möglichkeit 2 Öffnen Sie das „Netzwerk- und Freigabecenter“ (in der „Systemsteuerung“) Klicken Sie auf die aktive Verbindung: Im neu erscheinenden Fenster klicken Sie auf „Details“ Die MAC Adresse steht unter „Physikalische Adresse“: Möglichkeit 3 Es gibt Software für die Anzeige Ihrer MAC Adresse(n) Teilweise finden Sie die MAC Adressen der verbundenen Computer auch in der Benutzeroberflächer Ihres Routers
MehrAusspähen von ungeschützen Daten ungestraft
Im §202a StGB („Ausspähen von Daten“) steht folgender Text: (1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft. (2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden. Im Klartext heißt u.a.: Wenn Sie Ihre Daten nicht durch Passwörter oder andere Schutzmaßnahmen vor dem Zugriff durch Andere (Dritte) schützen, wird der Spion wahrscheinlich straffrei ausgehen. Dabei ist wichtig, dass der Zugang zu Daten in besonderen Fällen auch „versehentliches“ Löschen oder Manipulieren einschließt. Kommt ein Hacker oder anderer Computernutzer also auch Ihren Computer und kann ohne Hürden auf Ihre Daten zugreifen, so hätten Sie bei gelöschten Dateien ggf. nicht einmal die Möglichkeit, den Angreifer anzuzeigen. Wie leicht das heute gehen kann, zeigen viele Quellen im Internet. Das kann vom „WarDriving“ (= teilweise unbemerktes Einwählen in Ihr WLAN Netz z.Bsp. aus dem Auto) oder der Zugriff über das Internet sein (z.Bsp. durch Ausspähen Ihrer aktuellen IP Adresse durch kostenlose und frei zugängliche IP Scanner Tools). Die technische Hürde ist
MehrDas WLAN Netzwerk einfach schützen
Prüfen Sie, ob Ihr WLAN Netzwerk durch folgende Punkte gesichert ist: Ihr Router ist durch ein neues, nur Ihnen bekanntes Passwort geschützt. Das Standardpasswort des Routers ist nutzlos (bitte testen !) Falls möglich, den Benutzernamen für den Login ändern Die Datenübertragung muss verschlüsselt sein: WEP Einfache Verschlüsselung. Zum Schutz vor §202a StGB aber bereits ausreichend als „Hürde“ anzusehen. Die WEP Methode kann heute in wenigen Sekunden umgangen werden. WPA Gehobene Verschlüsselung der übertragenen Daten. Das Einhacken ist wesentlich aufwändiger – aber immernoch in überschaubarer Zeit möglich. WPA2 Gehört aktuell zum höchsten Schutzlevel. Garantierten Schutz bietet auch dieser Level nicht – aber ein hohes Maß an krimineller Energie und Willen an Ihre Daten zu gelangen ist schon notwendig. Ebenso wie deutlich mehr Zeit als beim WEP Verfahren. Keine Verschlüsselung gleicht einer offenen Haustür mit großer Einladung am Gartenzaun Die SID (= Öffentlicher Name Ihres WLAN Netzwerkes) sollte öffentlich nicht sichtbar sein: Allow Broadcast of Name (SSID) = Off / Deaktiviert Zusätzliche Maßnahmen: Zugriff haben nur ausgewählte MAC Adressen. Die MAC Adresse ist Ihrer Netzwerkkarte fest zugeordnet (es gibt zwar Tools, die eine MAC Adresse ändern können, jedoch gehört dazu bereits Spezialwissen und ein gewisses Maß an krimineller Energie. Wir möchten daher
Mehr