geloescht_JesterDay

Auch TT-Fonts ändern nichts, bei mir. Ich werd da auch nicht ewig rumprobieren jetzt. Ich warte einfach auf ein update. Könnte sein, dass das am CSS liegt, aber im großen und ganzen geht unsere Seite auch mit Safari. Das mancher Text fehlt ist ja ein Beta-Problem. Mehr wollt ich erstmal nicht wissen

Das bezog sich ja auf das konkrete Beispiel: Heute würde der Chef dem Admin schon eher zuhören, weil das Bewusstsein dafür viel größer ist. Sonst meinte ich damit gar nichts

Bei mir läßt er auch einigen Text weg. Scheinbar allen Text mit font-weight: bold (ob noch mehr weiß ich nicht)

Hallo, wir benutzen auf unserer Homepage Link2Map24 um dem Besucher eine Anfahrtsbeschreibung anzubieten. Kennt ja denk ich jeder, man hat ein Formular, wo die Zieladresse fix angegeben ist und man den Start auswählen muss. Dabei kann man ja den eigenen Standort über Koordinaten genau angeben und an der Stelle wird auf der Karte dann ein Bild eingeblendet. Das ganze geschieht über <input type="hidden" Angaben im Formular. Das ist auch kein Problem und geht. Aber schon oft ist mir aufgefallen, dass in den Zugriffsstatistiken 404er-Fehler drin sind, die die URL, den Pfad und die beiden X- bzw Y - Koordinaten haben. Also beispielsweise sieht das Formular so aus: <form action="http://link2.map24.com" ...> <input type="hidden" name="dx" value="5"> <input type="hidden" name="dy" value="10"> ... Dann finden sich in der access.log immer wieder ein paar Einträge für Zugriffe auf die URLs http://unser.server.tld/pfad/5 http://unser.server.tld/pfad/10 Der Zugriff kommt immer von irgendwelchen Bots. Also nicht das das groß was ausmacht, aber warum fragen die Dinger Werte aus hidden-Feldern ab (bzw basteln URLs daraus), und wie kann ich das verhindern?

Hast du einfach mal dein Div größer gemacht? <select id = "sel1" name = "test"> <option value = "1">is not overwritten</option> <option value = "2">is not overwritten</option> </select> </td> <td bgcolor = "#999999">is overwritten </td> </tr> </table> <div id = "divFilterText" style = "border: 1px solid #ff0000; color:silver; position:absolute; top:5px; left:5px; z-index: 100000; height: 50%; width: 50%;"> Lorem ipsum dolor sit amet, consectetuer adipiscing elit. </div> Das geht bei mir (FF 2.0.0.4, IE7, Opera 9.20 und sogar im Safari 3 Win Beta). Also das DIV liegt über den Dropdown und das Dropdown kann nicht ansgewählt werden mit der Maus.

Welches aber schon 8 Jahre zurückliegt. In den 8 Jahren hat sich, gerade was das Wissen und Bewusstsein über Computersicherheit angeht, ne ganze Menge getan. Ich finde dein konkretes Beispiel genauso passend wie wenn ich über die Sicherheit bei einem C64 erzählen würde (ok, ist was übertrieben, aber hoffe du verstehst was ich meine) EDIT: Und wenn die verantwortliche Person schon nichts machen kann bzw darf was die Sicherheit betrifft, dann bringen all deine Überlegungen nichts. Wenn ein System unsicher ist, dann ist es das. Da muss man dir nicht mal ein Rootkit unterjubeln. Manchmal reicht schon viel weniger und ein Rootkit ist nunmal so gemacht, dass es sich nicht leicht finden läßt. Sicher gibt es da unterschiede, aber einen Virus findet ein Scanner sehr leicht, indem er Dateien oder Speicherbereiche nach bestimmten Mustern durchsucht. So (Suche nach bestimmten Mustern u.ä.) geht das aber mit einem Rootkit nur, wenn der Programmierer einen Fehler macht (und den machen ja die meisten irgendwie). Darauf verlassen würd ich mich aber nicht. Es reicht ja u.U. der Root-Zugriff um etwas anzupassen und dann werden alle Spuren entfernt. Ein Root-Kit Scanner bekommt dann im besten Fal (für den Einbrecher) nichtmal was davon mit. Nur der Admin selbst kann das, wenn er Aufmerksam ist und irgendwelche Änderungen zum "Normalzustand" bemerkt. Ein Root-Kit-Scanner ist IMHO wie eine PersonalFirewall ein schönes Ding um sich sicher zu fühlen, aber sicher ist man damit noch lange nicht.

Du rechnest ja den Modulus aus um das zu erreichen, sch dir mal die Seite an: PHP: bcmod - Manual (auch das letzte Kommentar)

Ich denke zurück an ca 1993, als Speicherschutz noch absolut kein Thema war und jedes beliebige Programm auf den kompletten Speicher und alle Inhalte des Systems komplett zugreifen konnten (gab auch andere Systeme). Was willst du uns damit sagen? Dass früher alles besser war :confused:

Das setzt aber vorraus, dass der Virus mit Admin-Rechten gestartet wurde (Stichwort: User mit Admin-Rechten!). Ansonsten kann der virus nur vom Benutzer gestartete Prozesse killen, und das mrt fällt da z.B. auf jeden Fall nicht darunter. Mir kommt es vor, als wenn du die Gefahren von Windows (nochmal: Admin-Rechte!) ganz einfach 1:1 auf ein Linux System überträgst. Klar, wenn dein Root-Kit läuft, hat es wohl Root-Rechte, zumindest ist das ja der Zweck des ganzen. Aber soweit muss man erstmal kommen. Das setzt meist ja erstmal einen lokalen Account voraus, also geht nicht einfach so übers Netz z.B. (Stichwort: Blaster) Wenn also jemand bei dir ein Root-Kit installieren kann, dann lief davor schonmal was schief. Da solltest du also erstmal ansetzen.

Da Ubunut aber nur ein abgewandeltes Debian ist, was im Normalfall nur neuere Pakete (vorallem) hat, kann man Ubuntu Dapper Drake wohl als Debian ähnlich ansehen. Also von vorne herein nicht als total unsicher oder unerprobt brandmarken.

Sagt wohl schon einiges:

Gab es auch: PGP war wohl das erste was in der Masse bekannt war Ok, on the fly (wie es das da wohl tut) geht das AFAIK so nicht.

Ubuntu gibt es in der 6.06er Version auch als Server-Version, nix mit Desktop. außerdem ist Ubuntu ja nur eine Debian-Version, die halt aktuellere Pakete hat als Debian selbst. Als LTS auch nicht immer die aktuellsten, aber aktueller als Sarge sind sie (ohne Backports). Die Wahl zwischen Debian und Ubuntu ist also wohl eher auf den persönlichen Geschmack ausgerichtet.

Stimmt doch gar nicht. Erstens kannst du fertige Templates nutzen und anpassen. Nichts mit TS können müssen. Zweitens ist TS keine Programmiersprache und selbst wenn man ein Template komplett selber macht, reichen u.U. 2-3 Zeilen, die im Tutorial sehr gut erklärt sind. Der Vorteil dabei: Deine HTML-Vorlage ist reines HTML. Bei Joomla musst du php darin integrieren, um überhaupt irgendwelche Inhalte zu sehen Also ich hab mambo damals genutzt (nur ganz wenig) und will es ja nicht schlecht machen, so kompliziert wie immer getan wird ist T3 aber gar nicht.

Natürlich werden diese Tags irgend eine Funktion aufrufen (also nicht direkt ). Solche Funktionen kann man aber in jeder Sprache machen oder nutzen und es ging mir ja auch nur darum, dass bei der Ausgabe die Wörter, die hervorgehoben werden sollen, auch im HTML entsprechend gekennzeichnet werden (müssen). Und das wird bei der Ausgabe dann erledigt, egal was da für ne Funktion dahinter steht.

Gab es schon vorher, nennt sich S-FTP

Wer sagt, dass die die lesen? Kann ja durchaus sein, dass die den ersten Absatz angucken, und wenn dann noch insg. 2 Seiten Text da sind, wird der Antrag angenommen (Würde ja die Mindestlänge erklären *g*) P.S. Ich war beim Bund

Ich hab das jetzt nicht installiert (und es auch nicht vor ), aber kommt es nicht auf den Webserver an, ob eine Verbindung über https läuft? Wenn ich https haben will, muss ich den Server entsprechend konfigurieren, die jeweiligen Anwendungen die darauf laufen ja nicht. (Außer natürlich sie kümmern sie da gar nicht drum und haben fix http als Protokoll für Anfrage-URLs vorgegeben und benutzen nichts anderes und schon gar nicht das, was der Browser vorgibt bzw nutzt...)

Ich habe nie iTunes genutzt und kann die nicht sagen, ob man darauf hingewiesen wird. Dein Beitrag oben klang für mich aber so, als wenn du meinst, das haben sie jetzt anstelle von DRM da eingebaut.

Wieso das denn? Ich kann es nur empfehlen. Wenn er mit administrieren nicht das komplette Aufsetzen meint, kann das auch seine Frau ohne Programmierkenntnisse, und auch für Typo3 gibt es fertige "Skins" und man muss kein TypoScript anfassen... Man kann es aber, aber selbst das muss man bei einer kompletten Umstellung nicht unbedingt tun. Ich hab ein TS für 4 Seiten benutzt, jeweils geringfügig angepasst. Aber das muss man beim reinen Administrieren (neue Inhalte anlegen etc.) ja überhaupt nicht. EDIT: Auch kleine Änderungen an Modulen lassen sich da sehr einfach machen, im Prinzip kann man da ein neues erstellen und vom alten erben und das erweitern. Bei einem Community-Tool hab ich das z.B. gemacht, weil der Benutzer mehr angaben machen können sollte als da vorgesehen waren.

In über iTunes gekaufter Musik war schon immer dein (Benutzer?)Name und deine EMail-Adresse im Klartext in den Metadaten. Das ist ja jetzt nix neues, was Appple da auf einmal ganz hinterhältig eingeführt hat.

Nein, das ist nicht legal, wenn du dabei einen "Kopierschutz" umgehst, Punkt. Da kannst du noch so oft das Original daheim liegen haben. Was bedeutet denn "frei" für dich?

Du willst also statisches HTML, weil damit eine wachsende Website einfacher zu verwalten wäre? Und dabei soll deine Ausgabe ohne Änderung am Text farblich markiert werden? Bevor du loslegst damit: Informier dich bitte erstmal, was du da überhaupt machen willst. Nimm das nicht persönlich, aber IMHO hast du keine Ahnung was du da überhaupt tun willst. HTML ist nur eine vom Browser interpretierte Dokumentenauszeichnungssprache. Wenn also ein Teil des Textes besonders dargestellt werden soll, dann muss der Text entsprechend markiert werden. DTD ist einfach eine Beschreibung des Typs des folgenden Dokuments, damit der der es ansieht/anzeigt weiß, wie er den Inhalt interpretieren soll. Mit XSL kannst du ein Layout für ein XML Dokument bestimmen, aber soll das im Browser angezeigt werden, kommst du um XSLT und die Transformation in HTML nicht rum. Und wer bitte liefert dir ein Tutorial als XSL-Dokument? Oder willst du jedes an dich gesendete Tutorial, der Einfachheithalber, erstmal entsprechend umwandeln? Ich empfehle dir, es mal mit einem Web-CMS zu versuchen. Da wirst du nicht um php/jsp o.ä. drumrum kommen. Aber eigentlich hast _du_ als Betreiber der Seite damit nicht wirklich viel zu tun. Außerdem kannst du damit, relativ, problemlos deine Hervorhebungen vom Quelltext machen lassen. So wie hier, wenn du deinen Text wie oben rot, grün oder blau färbst. Bzw. wenn du php-Code eingibst: function colorCode($aCode) { // hebt bestimmte Worte im übergebenen Quelltext hervor. $keywords = getKeyWords(); ... } [/php]

EICAR ist kein Virus. Es ist eine Textdatei, die vereinbarungsgemäß von allen Virenscannern als "Virus" erkannt wird. Man hätte sich auch darauf einigen können, dass eine (angehängte) Textdatei mit dem Text "Ja Hallo erstmal" als Test-Virus erkannt wird Und EICAR ist nicht nur im Windows-Bereich ein Test-Virus. EICAR = European Institute for Computer Antivirus Research siehe auch: EICAR-Testdatei - Wikipedia BTW: etwas ähliches gibt es auch im Spam-Bereich um den Spamassassin o.ä. zu testen. Das hat aber nichts damit zu tun, wie gut Spam oder ein Virus erkannt wird. Es geht dabei einfach nur darum, ob das Erkennungsprogramm (Spam oder Virus) überhaupt läuft und z.B. Mails scannt. Und ein Rootkit zeichnet sich ja dadurch aus, dass es sich ganz tief ins System einnistet und auch Systemdateien ersetzt und somit z.B. den Zugriff auf Dateien kontrolliert und somit seine Entdeckung verhindert. Einfach durch einen Scan nach einer Datei ist die Erkennung nicht getan... (und was mit dem Rootkit dann sonst noch alles am System verändert wurde, kann die eh kein Scanner sagen, da du damit ja kompletten Zugang zum System hast). EDIT: Rootkits sind keine Viren in dem Sinne. Du brauchst schon Zugang zum System mit Root-Rechten um sowas überhaupt installieren zu können. Dazu reicht u.U. eine Lücke in einem laufenden Dienst. Aber als Mailanhang o.ä. da is die Chance doch sehr sehr gering würde ich sagen. Alle Dienste abschalten, die du nicht brauchst ist also schon mal der erste und wichtigste Schritt.