Konstantin Filtschew WebLog

Und wieder musste ein Update her, um die Sicherheit der WordPress Applikation zu garantieren.

Eine der Lücken ermöglichte sogar Zugriff auf den Root Server und die zweite befand sich im default-theme von WordPress. Dort war es möglich eine XSS-Lücke auszunutzen und Besuchern Code unterzuschieben.

Und weiter geht es!

Quellen und weitere Informationen:

• http://blog.wordpress-deutschland.org/2008/10/24/wordpress-263-sicherheitsrelease.html
• http://blog.wordpress-deutschland.org/2008/10/24/sicherheitsproblem-mit-dem-default-theme.html

Und wieder musste ein Update her, um die Sicherheit der Wordpress Applikation zu garantieren. Eine der Lücken ermöglichte sogar Zugriff auf den Root Server und die zweite befand sich im default-theme von Wordpress. Dort war es möglich eine XSS-Lücke auszunutzen und Besuchern Code unterzuschieben. Und weiter geht es! Quellen und weitere Informationen: http://blog.wordpress-deutschland.org/2008/10/24/wordpress-263-sicherheitsrelease.html http://blog.wordpress-deutschland.org/2008/10/24/sicherheitsproblem-mit-dem-default-theme.html

Dateisysteme unter Linux mit SSH über das Netzwerk einbinden ist eine mehr als praktische Sache. Dazu findet die Übertragung gesichert statt, was bei NFS und Samba nicht der Fall ist.

Die ganze Geschichte funktioniert unter Debian und Ubuntu wie folgt:

Für wackelige und schlechte Verbindungen hilft der folgende eintrag in der ~/.ssh/config:

Das hält die SSH-Verbindung länger am leben, wenn auch gerade keine Verbindung da ist.
Quelle: http://fuse.sourceforge.net/wiki/index.php/SshfsFaq#TOC

Den ganzen Beitrag lesen »

Dateisysteme unter Linux mit SSH über das Netzwerk einbinden ist eine mehr als praktische Sache. Dazu findet die Übertragung gesichert statt, was bei NFS und Samba nicht der Fall ist. Die ganze Geschichte funktioniert unter Debian und Ubuntu wie folgt: # Paket installieren: aptitude install sshfs # Seinen Benutzer in die Gruppe fuse aufnehmen: useradd fuse # Sich neu ...

Nutzer von Spamassassin wissen das Programm für die hervorragenden Spamerkennungsrate zu schätzen. Dazu nutzt Spamassassin auch diverse Blacklist, um die Klassifizierung der Nachrichten zu verbessern. Diese ändern sich, neue kommen dazu oder einige verschwinden ganz aus dem Netz. Aus diesem Grund sollte jeder Spamassassin Nutzer ab und zu den Befehl "sa-update" ausführen, damit diese und weitere Informationen aktualisiert werden. Das verbessert nicht nur die Erkennungsrate, sondern beschleunigt die Erkennung, da keine nicht mehr vorhandenen Seiten abgefragt werden und auf ein Timeout gewartet wird.

Also nicht vergessen und ab und zu "sa-update" ausführen. Ist ziemlich schmerzfrei und bei "sa-update -D" auch mit Ausgaben zu haben.

Nutzer von Spamassassin wissen das Programm für die hervorragenden Spamerkennungsrate zu schätzen. Dazu nutzt Spamassassin auch diverse Blacklist, um die Klassifizierung der Nachrichten zu verbessern. Diese ändern sich, neue kommen dazu oder einige verschwinden ganz aus dem Netz. Aus diesem Grund sollte jeder Spamassassin Nutzer ab und zu den Befehl "sa-update" ausführen, damit diese ...

Das Bundesministerium für Justiz hat einen Leitfaden für das Impressum erstellt. Es soll Betreibenden von Internetseiten dabei helfen ein Impressum nach den Voraussetzungen für Ihre Seite. Wer kein Impressum auf seinem Internetauftritt oder Blog besitzt, der sollte sich auf jeden Fall eines zulegen. Schon das Vorhanden sein eines ordentlichen Impressums schreckt schon viele klagefreudige Anwälte ab.

Ich werde bei Gelegenheit mein Impressum mit dem Leitfaden abgleichen und falls notwendig Korrekturen vornehmen.

Das Bundesministerium für Justiz hat einen Leitfaden für das Impressum erstellt. Es soll Betreibenden von Internetseiten dabei helfen ein Impressum nach den Voraussetzungen für Ihre Seite. Wer kein Impressum auf seinem Internetauftritt oder Blog besitzt, der sollte sich auf jeden Fall eines zulegen. Schon das Vorhanden sein eines ordentlichen Impressums schreckt schon viele klagefreudige ...