Jörg Bösche – Szenefotograf

In den letzten Tagen haben mich nicht schöne Seiten des weltweiten Internets besucht und versucht ein Plugin meines WordPress-Blogs auszunutzen, um Spammails und weitere schadhaften Servereinstellungen auszuführen.

Das Galerieplugin namens “myGallery” von wildbits hat eine große Sicherheitslücke im System.
Es lassen sich per Url über die GET-Variable “myPath” eine externe Url einbinden, diese dann ausgeführt wird.
Die externe Url benötigt nur ein Skript, welches als Text (txt)-Datei abgespeichert wird und mit “<?php” beginnt.
Schon wird die externe Datei ausgeführt und es können Spammails versendet werden und auch serverseitige Sicherheitslücken ausgenutzt werden, um den Server auszuschalten oder Daten zu löschen. weiterlesen…

Lange hat es gedauert und viele Nerven hat es gekostet, dennoch habe ich es nun endlich geschafft meinen Internetauftritt von www.entrox-scene.de zu http://blog.joergboesche.de umzuhosten.

Problematisch war der Umzug nicht, doch das Einrichten der WordPress-Software, denn es kam zu erheblichen Fehlern und Datenbank-Inkompatibilitäten.
Da ich beim vorigen Hoster meine WordPress-Version, aufgrund von PHP 4 und mySQL 3.23 nicht aktualisieren konnte, kam es wohl nun zu dem absoluten Ausfall meiner Seite durch den Umzug mit dem gleichzeitigen Update.

WordPress ist in diesem Fall wirklich ganz speziell… Meine Daten hatte ich 1:1 inkl. der Datenbank auf den neuen Server transferiert, jedoch sah die Ausgabe auf dem Server komplett anders aus.
Einträge aus dem Jahr 2006 wurden als NEU deklariert und Einträge aus dem August 2008 waren plötzlich alte Beiträge.
Es passte alle nicht so wirklich zusammen….

Nachdem ich dann auf die aktuellste WordPress-Version geupdated habe, kam es zum großen Datenbankzwischenfall… Das neue WordPresssystem arbeitet komplett auf UTF-8 und meine vorige Version nur mit Latin-Schwedisch…
Das Ergebnis waren zerschossene Umlaute und weitere spaßige Probleme…

Letztendlich habe ich es mit diversen Merge-Skripten via PHP geschafft die beiden Systeme miteinander zu verschmelzen und hoffe, dass dieses System zukünftig schneller und ohne Fehleraufkommen läuft.

Bekannt ist jedoch das Problem mit dem Plugin “myGallery” und der neusten WordPress-Version 2.6.1.
Aus ungeklärten Gründen werden Galerien nicht mehr angezeigt und angelegte Seiten für diese Galerien bleiben komplett leer (weiß/blank).
Der Entwickler des Plugins “myGallery” hat sich leider noch nicht dazu geäußert und die genannten Tipps & Tricks in den Foren zu dem auftretenden Problem helfen leider nicht weiter.
In diesem Sinne hoffe ich noch ganz stark darauf, dass der Entwickler von “myGallery” bald eine neue Version herausbringt und wir das Problem beseitigt bekommen.

Die vorige Domain zeigt nun auf die neue http://blog.joergboesche.de/ und übernimmt auch automatisch die angehängten Ordner- und Variablenstrukturen, denn die Suchmaschinen haben noch meine alte Domain indexiert. Eine 301 Weiterleitung sollte also bald greifen und Google und den weiteren Suchmaschinen aktuelle Daten liefern.

Wer eventuell noch Tipps & Tricks zum Beheben des “myGallery”-Problems parat hat, kann sich gerne bei mir melden.

Zum Schluss möchte ich mich noch bei den Stammlesern meines Internetauftritts bedanken und hoffe, dass ich euch weiterhin immer aktuelle Fotos versorgen kann.

Die Entwickler der Open-Source Software WordPress haben eine neue WordPress Blog-Version veröffentlicht.
Diesmal haben sich die Entwickler mit dem Thema “Multiuser-Blogs” auseinandergesetzt und eine Software entwickelt, die mehrere Blogs mit nur einer WordPress-Serverinstallation ermöglicht.

Es ist folglich möglich eine Art “Blog”-Service anzubieten, denn die Multiblog-Funktion ermöglicht mehrere Blogs auf einem Server. Vergleichbar mit den Systemen, wie www.myblog.de oder www.blogger.com.

Die Blogs sind über sogenannte Subdomains erreichbar, oder auch als direkter http-Request in Form einer Ordnerstruktur.
Zum Beispiel: http://justablog.domain.tld oder http://www.domain.tld/justablog/

Desweiteren wurden diverse neue Features hinzugefügt und die bekannte WordPress Forumsoftware “bbpress” wurde ebenfalls weiterentwickelt. Die neue Webanwendung Ajax und viele weitere Extras wurde in das Forum integriert.

Selbst habe ich den Multi-Blog kurz getestet und die Einrichtung wurde wie bei den vorigen WordPressversionen beibehalten. Es kommen lediglich viele Unterbereiche hinzu, denn die mehreren Blogs müssen verwaltet und eingerichtet werden.
Am Besten macht ihr euch selbst ein Bild von dem neuen Blog-System…

Unter der folgenden Internetadresse könnt ihr die neue Blog-Software von den Entwicklern des WordPressblogs einsehen und downloaden.

• http://wordpress.org/development/2006/10/mu-and-bbpress/

Tipp: Solltet ihr in der gleichen Datenbank einen WordPress-Blog installiert haben, ändert bitte bevor ihr den Multi-Blog installiert in der Config-Datei des neuen Systems das PRÄFIX (wp_xxxx) für die Tablenamen. Standardgemäß lautet das Präfix “wp_”. Ansonsten gibt es ein Durcheinander und einige Konflikte bei beiden Blogsystemen.

Viel Erfolg beim Ausprobieren.

Bildquelle: http://www.wordpress-fr.net/wp-content/uploads/credit.jpg

Vor kurzem musste ich feststellen das es ein erheblich großes Problem mit den
Permalinks in der Htaccess bei Hiding-Url Weiterleitungen gibt.

Nach stundenlangem Suchen im Internet blieben die Ergebnisse recht klein.
Daher hatte ich mich auf die Suche nach dem Problem gemacht und versucht es zu beheben. Leider erfolglos.

Es tritt das Problem auf, wenn man seine Url-Struktur im Ordnerverfahren ausgeben lässt.
Ein Beispiel: http://www.domain.de/unterordner/thema/

Durch die URL-Hiding Weiterleitung denkt der Apache das es reale Unterordner
auf dem Server sind und keine virtuellen per Htaccess gesteuerte.

Die Lösung des Problems lies mich nicht locker und so informierte ich mich mal bei
meinem Hoster und Domainanbieter und zu folgenden Lösungen und Tipps sind wir / bin ich gekommen.

Die Lösung:

Die Hiding-URL Weiterleitung muss deaktiviert werden und in der DOMAIN-Verwaltung
muss der CNAME-Eintrag vorgenommen werden. Nach dem CNAME-Eintrag muss auf dem
eigenen Server vom Provider oder per Shell ein REDIRECT gesetzt werden, welcher
auf deine Unterverzeichnisse oder allgemein auf deinen Account auf dem Server verweist.
Der Redirect wird dann intern durchgeführt und die URL wird nicht mehr oben in der Adressleiste angezeigt.

Das Problem war nämlich, das man plötzlich die Domain der Weiterleitung in
der Adresszeile des Browser auffand und nicht mehr die, die man eingegeben hatte. Zum Beispiel: www.ksa07.de wurde eingegeben,
aber man landete auf www.entrox-scene.de/unterordner/ordner/

Ist der Redirect gesetzt und der CNAME-Eintrag erfolgreich bei Denic eingetragen,
so funktioniert auch endlich die WordPressSoftware mit den Permalinks als Ordnerstruktur.

Zu dieser Lösung bin ich hauptsächlich durch meinen Hoster gekommen,
an den ich auch noch mal einen herzlichen Dank aussprechen möchte.

Vielleicht hilft dies Lösung dem Einen oder Anderen ein wenig weiter…

Gruß
Jörg

Nach langer Zeit, ungefähr 2 Jahre ist es her, gibt es einen Relaunch des Internetauftritts www.joergboesche.de !

Einige Nächte und Stunden habe ich hin & her überlegt, ob man den neuen Auftritt mit dem WordPressblog gestalten, oder doch lieber wieder Stunden am Rechner sitzend programmieren und alle Skripte und Unterseiten neuschreiben sollte.

Die Entscheidung fiel mir nicht leicht, aber wie man nun sehen kann, kam die effektivste Lösung bzw. Umsetzung in Betracht und der neue Interneauftritt basiert auf der kostenlosen und freien Software “WordPress”.

Es wird wohl noch ein paar Stunden in Anspruch nehmen, bis die Software nach meinen Wünschen konfiguriert ist, aber was tut & macht man nicht alles, um endlich mal ein wenig frische Luft in den Server & auf den Bildschirm, ich meine TFT zu bringen?

Weitere Informationen zum Relaunch, etc. gibt es die Tage.