Jörg Bösche – Szenefotograf

Bei der Entwicklung von Internetauftritten wird es immer wichtiger mit nächtlichen Cronjobs zu arbeiten, diese einem die Arbeit der Datenvalidierung oder Datenerfassung erleichtern.

Da die Kunden nicht immer über einen Managed- oder RootServer verfügen, ist es kaum möglich mit der CakePHP-Console zu arbeiten. Über die CakePHP-Console lassen sich Models, Views, Controller und auch die wichtigen Shells entwickeln.

Eine Shell ist dazu da, um kommandozeilenbaiserende Skripte zu schreiben, diese aber vom Benutzer entfernt bleiben.
Wie oben bereits angesprochen, z.B. die Datenvalidierung oder ein nächtlicher Export von Datensätzen als CSV-Datei.
Ein Export der Datenbank kann u.a. bei APIs oder Shopsystemen sehr vorteilhaft sein.

Um auch die CakePHP-Shell auf einem Shared-Host / Shared-Server via HTTP-Request ausführen zu können,
muss der PHP-Befehl “exec()” aktiviert sein. Darüber lassen sich in einem PHP-Skript diverse Kommandozeilen starten.

In unserem Fall auch die CakePHP-Shell und das als HTTP-Request.
Natürlich ist es wichtig, dass ihr eure PHP-Skripte dementsprechend vor Fremdeingriffe schützt.
Eine .htaccess Authentifizierung oder PHP_AUTH-Methode wäre hier angebracht. Viele Cronjob-Dienste können die HTTP-Requests auch mit einem Benutzernamen und Passwort übersenden. Das PHP-Modul cUrl macht es möglich.

Wie führe ich die CakePHP-Shell in einem PHP-Skript aus?
Beim Hoster all-inkl muss der exec()-Befehl vorher durch eine .htaccess mit ” AddHandler php-fastcgi .php” weiterlesen…

In den letzten Tagen haben mich nicht schöne Seiten des weltweiten Internets besucht und versucht ein Plugin meines WordPress-Blogs auszunutzen, um Spammails und weitere schadhaften Servereinstellungen auszuführen.

Das Galerieplugin namens “myGallery” von wildbits hat eine große Sicherheitslücke im System.
Es lassen sich per Url über die GET-Variable “myPath” eine externe Url einbinden, diese dann ausgeführt wird.
Die externe Url benötigt nur ein Skript, welches als Text (txt)-Datei abgespeichert wird und mit “<?php” beginnt.
Schon wird die externe Datei ausgeführt und es können Spammails versendet werden und auch serverseitige Sicherheitslücken ausgenutzt werden, um den Server auszuschalten oder Daten zu löschen. weiterlesen…

Gerade vor kurzem hatte Tim in seinem Blog (monoton.org) darüber berichtet, wie sich jemand von seinen Bildern ein wenig bereichert hat, indem er es als Avatar in dem Prosieben “Simpsons” Forum einsetzte.

 Der Traffik ging dabei natürlich in die Höhe, da die Aufrufe im Prosieben Forum nicht gerade gering sind.

 Wie es bekanntlich nun mal ist, wenn man vom Teufel spricht erwischt es einen selbst, denn als ich heute Morgen einen kurzen Blick in meine Statistik warf, entdeckte ich diverse Pingbacks vom “LOTW-Forum” (Lord of the Weed). – Es enstand zwar nur ein Traffik von 57 MegaByte, dennoch muss das nicht sein.

Finde es ja toll, dass die Bilder so beliebt sind, aber Leute, ist das so schwer mal eben anzufragen, ob man das Bild nutzen oder sogar auf seinen Server hochladen darf?

Noch einen schönen guten Morgen.

Gruß
Jörg