blattertech informatikLukas BlatterNiederlenzerstrasse 21
5600 Lenzburg/AGSwitzerland

079 569 25 90
https://www.blattertech.ch

Adresse anzeigen

Blog

Warum wird meine Seite gehackt?

15. Februar 2017 |  WEBDESIGNKommentare (0)

Vor kurzem habe ich einen interessanten Artikel zum Thema "Warum wird meine Seite gehackt?" gelesen. Marc Nilius trägt hier einige Fakten sehr anschaulich zusammen:

www.wp-wartung24.de/warum-wird-meine-seite-gehackt/


Win10 - Lockscreen deaktivieren

13. Februar 2017 |  COMPUTERKommentare (1)

Seit dem Anniversary Update Win10 Redstone lässt sich der Lockscreen nicht mehr so einfach deaktivieren. SemperVideo hat eine Anleitung veröffentlicht, wie dies dennoch einfach zu machen ist.

In der Registry gibt es einen Schlüssel, mit dem der Lockscreen deaktiviert werden kann. Dummerweise wird dieser bei jeder Anmeldung und jeder Sperre wieder aktiviert. Der "Trick" das zu umgehen ist einfach. Wir erstellen eine Aufgabe, welche bei der Anmeldung und der Sperre diesen Schlüssel wieder schreibt.


CMSMS: Passwort in der DB ändern

3. Februar 2017 |  CMS MADE SIMPLEKommentare (0)

Es kann mal vorkommen, dass das Passwort des Admins verloren / vergessen geht. Mit dieser Anleitung lässt sich das Passwort direkt im phpMyAdmin neu setzen:

update cms_users set password = (select md5(CONCAT(IFNULL((SELECT sitepref_value FROM cms_siteprefs WHERE sitepref_name = 'sitemask'),''),'NEW_PASSWORD'))) where username = 'USER_NAME'

NEW_PASSWORD = das neue Passwort
USER_NAME = der Benutzer bei welchem das Passwort geändert werden soll.

Hier als Beispiel mit einem definierten Passwort und einem definierten Benutzernamen. --> bitte die jeweiligen Werte anpassen:

update cms_users set password = (select md5(CONCAT(IFNULL((SELECT sitepref_value FROM cms_siteprefs WHERE sitepref_name = 'sitemask'),''),'chang3m3'))) where username = 'cmsmsadmin'

Quelle


Spiegel-Mining - oder wie man Vorratsdatenspeicherung und BigData erklären kann

28. Januar 2017 |  COMPUTER |  SONSTIGESKommentare (0)

Am letzten 33C3, der Ende 2016 in Hamburg stattfand, gab es einen sehr interessanten Vortrag über Data-Mining. David Kriesel hatte zwei Jahre lang jeden Artikel von Spiegel Online gespeichert (echte Vorratsdatenspeicherung!), um die Daten dann am Ende zu analysieren und Beziehungen herauszuziehen.

Mit seinem Vortrag „SpiegelMining – Reverse Engineering von Spiegel-Online“ zeigte Kriesel nicht nur, welche Analysen man so generell vornehmen kann, sondern welche Schlüsse man ziehen kann. Eine der beeindruckendsten Analysen lies darauf schliessen, dass es persönliche Beziehungen zwischen einzelnen Redakteuren gibt, waren diese doch immer zu gleichen Zeiten in Urlaub. Den Urlaub schloss Kriesel aus dem Umstand von Veröffentlichungslücken. Ein spannender Schluss, den er zog und der jeden zum Nachdenken bringen soll, der sich beruhigen lässt, weil bei der Vorratsdatenspeicherung schliesslich „nur“ Metadaten gespeichert werde würden.

Ingo Dachwitz fasst bei netzpolitik.org die wichtigsten Punkte des Vortrags zusammen. David Kriesel hat auf seinem Blog auch mehrere Artikel zu seinem Vortrag veröffentlicht. Wenn ihr kaum Zeit für die Vorträge des 33C3 einplanen könnt, solltet ihr diesen einen dennoch schauen.


Smarty: Systempfad

23. Januar 2017 |  CMS MADE SIMPLE |  SNIPPLETS |  SMARTYKommentare (0)

Für diverse Operationen mit Dateien benötigt es den Systempfad und nicht die URL. Wenn aber nur die URL zur Verfügung steht, muss dies zuvor in den Systempfad umgewandelt werden.

Dies lässt sich mit Smarty3-Bordmitteln schnell und effizient erledigen, und bedarf keines eigenen Plugins. Die URL sei dabei in der Variable $iurl enthalten (z.Bsp. https://www.domain.net/uploads/images/logo1.gif)

{$ipath = "{$smarty.server.DOCUMENT_ROOT}{$iurl|parse_url:$smarty.const.PHP_URL_PATH}"}

Ausgabe der Variable mit {$ipath}

/users/w1234567/www/uploads/images/logo1.gif

Quelle forum.cmsmadesimple.de


Smarty: Exif-Daten von Bildern auslesen und anzeigen

19. Januar 2017 |  SMARTY |  SNIPPLETS |  CMS MADE SIMPLEKommentare (0)

Will man zu einer Gallery Detaildaten zu den Bilder wie Auflösung, Brennweite und Belichtungsdauer bis hin zu den GPS-Koordinaten uvm. anzeigen, so kann dies mit der PHP Funktion exif_read_data() umgesetzt werden. Diese Funktion liest sämtliche vorhandenen Exif-Daten eines Bildes aus und liefert sie in einem Array zurück. Die Exif-Daten sind die Meta-Daten der Bilder.

In CMS Made Simple wird dies wie folgt eingebaut

{$exif = exif_read_data({$ipath}, 'IFD0')}

Hinter $ipath verbirgt sich der Systempfad des Bildes, NICHT die URL. Wie eine URL in den Systempfad konvertiert werden kann, ist hier beschrieben: https://www.cmsmadesimple.de/forum/view … hp?id=4963

Vor dem praktischen Einsatz solltet ihr allerdings eure Bilder prüfen, welche EXIF-Daten vorhanden sind. Diese sind zwar grundsätzlich standardisiert, aber da hat jeder Kamera-Hersteller so seine eigenen Vorstellungen, was geschrieben wird.


target=_blank - eine unterschätzte Sicherheitslücke bei sozialen Medien

2. September 2016 |  WEBDESIGNKommentare (0)

T3N hat einen interessanten Artikel zu target=_blank veröffentlicht.
Wird ein Link mit target=_blank geöffnet, öffnet sich ein neues Browserfenster. Durch den dabei ausgeführten Befehl window.opener erhält die sich neu öffenende Seite Zugriff auf das bisherige Browserfenster. So ist es möglich via Javascript möglich den Inhalt der Ursprungsseite zu verändern. Gefährdet sind hier vor allem soziale Medien wie Facebook.

Klickt man z.B. bei Facebook auf einen Link, so kann die Zielseite die noch offene Facebookseite manipulieren, so dass man z.B. das Passwort eingeben muss, welches direkt bei den bösen Buben landet.

Als Webseitenbetreiber mit Kundenlogin welcher target=_blank verwendet, kann man seine Benutzer wie folgt schützen:

<a href="http://www.seite.com" target="_blank" rel="noopener noreferrer">Neue Seite</a>

Mit dem rel="noopener noreferrer" setzt man den window.opener auf Null. Somit erhält die neue Seite keinen Zugriff mehr auf die bisherige Seite.

Ob man als User von diesem Problem betroffen ist, kann man auf dieser Seite testen:
https://mathiasbynens.github.io/rel-noopener/

Beim Cross-Origin Beispiel warnt mich Firefox, dass die Ursprungsseite Seite plötzlich umleiten will. Dazu gibt es einerseits eine Einstellung: "Erweitert" › "Allgemein" die Option "Warnen, wenn Webseiten versuchen umzuleiten oder neuzuladen"
Außerdem gibt es noch das AddOn RequestPolicy. RequestPolicy warnt unabhängig von dieser Einstellung.


Windows Version ermitteln

22. August 2016 |  COMPUTERKommentare (0)

Die schnellste Möglichkeit die auf dem PC installierte Windows Version zu ermitteln ist folgende:

Windows+R (Ausführen), Befehl "winver" eingeben:

Windows Version ermitteln

Windows Version ermitteln


Einfacher Slider mit jQuery

15. August 2016 |  CMS MADE SIMPLE |  WEBDESIGN |  JQUERYKommentare (2)

Auf Stack Overflow habe ich vor kurzem einen einfachen Slider entdeckt. Der Slider nutzt jQuery ohne weitere Plugins.

<html>
<head>
<style>
html,
body {
  margin: 0;
  padding: 0;
  width: 100%;
  height: 100%;
  font-family: sans;
}
.track {
  position: relative;
  height: 400px;
  width: 100%;
}
.slide {
  position: absolute;
  top: 0;
  left: 0;
  right: 0;
  bottom: 0;
  background-position: center center;
  -webkit-background-size: cover;
  -moz-background-size: cover;
  -o-background-size: cover;
  background-size: cover;
}
.ipsum {
  display: inline-block;
  padding: 10px;
  background-color: rgba(255, 255, 255, .75);
}
</style>

</html>
<body>
<div class="jCaroFade track">
  <!-- Slides -->
  <div class="slide" style="background-image:url('https://c1.staticflickr.com/1/550/20180902929_88c507f552_h.jpg');">
    <p class="ipsum">SLIDE ONE</p>
  </div>
  <div class="slide" style="background-image:url('https://c1.staticflickr.com/1/277/19726574813_cf2aa22221_b.jpg');">
    <p class="ipsum">SLIDE TWO</p>
  </div>
  <div class="slide" style="background-image:url('https://c1.staticflickr.com/1/488/20178281609_c1e34be0b2_b.jpg');">
    <p class="ipsum">SLIDE THREE</p>
  </div>
  <div class="slide" style="background-image:url('https://c1.staticflickr.com/1/414/19744665244_c099ce816c_h.jpg');">
    <p class="ipsum">SLIDE FOUR</p>
  </div>
</div>

<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.1/jquery.min.js"></script>
<script>$('.jCaroFade').each(createFader);

function createFader(i, elem) {
  var track = $(elem);
  var firstSlide = track.find('.slide').eq(0);
  var loop = 0;

  firstSlide.nextAll().hide();
  setInterval(function() {
    loop++;
    firstSlide = firstSlide.fadeOut(500, function() {
        $(this).appendTo(track);
      })
      .next()
      .fadeIn(500);
  }, 3000);

}
</script>
</body>
</html>


Eine Demo des Sliders kann auf jsFiddle angeschaut werden.


HTML5Shiv - neue URL

3. Juli 2016 |  WEBDESIGNKommentare (0)

Diverse Templates verwenden um die Kompatibilität von HTML5 mit IE9 oder älter zu ermöglichen, die JavaScript Bibliothek HTML5Shiv. Diese wurde zu Beginn auf GoogleCode gehostet.

<!--[if IE]><script src="https://html5shiv.googlecode.com/svn/trunk/html5.js"></script><![endif]-->

Das Projekt wird mittlerweile auf Github gehostet. Um HTML5Shiv wieder zum laufen zu bringen, muss die URL angepasst werden. Eine Möglichkeit dazu ist die Verwendung des CDN von Cloudflare. Auf CDNJS.com findet man dazu den Link.

Somit ist der Code neu:

<!--[if IE]><script src="https://cdnjs.cloudflare.com/ajax/libs/html5shiv/3.7.3/html5shiv.js"></script><![endif]-->

Ein weiterer Vorteil ist die Einbindung via SSL. Mittlerweile werden viele Seiten mit SSL betrieben was die Einbindung von externen Scripten per SSL erfordert.