Autor: Alexander

Alexander Palm - Web-Junkie, geek, iPhone-, AVM-, FRITZ!Box-, Sipgate-, jQuery-Fan.

Kategorien
Alex Internet PHP und Co

Ohne mod_gzip_on ist es sicherer…

…zumindest mit PHP5 bei Strato.

Nachdem ich jetzt schon ewig bei Strato nach einer Antwort auf mein vermeidliches Sicherheitsrisiko gehofft habe, wurde mir von einem wirklich sehr netten Mitarbeiter die Sachlage so erklärt, dass ich mir einen „Workaround“ schaffen konnte.

Und zwar hatte ich festgestellt, dass man bei Verwendung von PHP5 auf dem Strato-Webangebot die in der PHP-Dokumentation beschriebene Schwachstelle (unter dem Punkt: „Zugriff auf beliebige Web-Dokumente auf dem Server“) bei der Nutzung von PHP als CGI ausnutzen konnte. Diese konnte ich bei Verwendung von PHP4 nicht nachstellen.

Nachdem ich also nun das x-te Mal dieses Verhalten gemeldet hatte, war gestern ein Mitarbeiter von Strato auf der anderen Seite des Telefones, der mir wirklich weiter helfen konnte. Und zwar tritt das Problem nur auf, wenn man „mod_gzip_on“ für seine Webseite nutzt. Also wenn man die Seite an den Browser „gezipt“ übertragen lässt. Nachdem ich diesen Parameter wieder deaktiviert hatte und auf PHP5 umstellte, war alles wie gewünscht: kein „Sicherheitsloch“ mehr, kein komischer Seiteneffekt bei der Nutzung von WordPress.

Die detaillierte Erklärung dieses Mitarbeiters half mir auch zu verstehen, wieso Strato sich auf den, von mir als schwerwiegend empfundenen, Fehler noch nicht gerührt hatte. Die Konfiguration wird wohl in einem der späteren Updates angepasst, aber das „Loch“ ist eben doch nicht so groß wie es mir (ohne das jetzt erworbene Hintergrundwissen) schien.

  1. Das .htaccess Passwort kann nur umgangen werden, wenn man schon eine gültige Anmeldung für einen anderen Ordner auf der Webpräsenz hat.
  2. Es wirkt sich nur aus, wenn mod_gzip_on aktiv ist.
  3. Es wirkt sich nur auf den eigenen Webcontent aus, man kann also keine Files des Servers oder anderer User auslesen.
  4. Es gibt einen Workaround: mod_gezip_on No.

Mit dieser Lösung kann ich erstmal leben. Und ich finde es sollte mehr von den Supportern wie Herrn T.H. bei der Hotline geben. Es war der erste wo ich mich auch ernst genommen fühlte bei der gemeldeten Störung zu meinem „Sicherheitsproblem“.

Kategorien
Alex Internet

Noch immer keine 16MBit

Wie ich ja neulich schon berichtete ( KabelDeutschland DSL 16MBit ) habe ich noch nicht die erhoffte Bandbreite. Heute war ein Techniker zum zweiten Mal da. Beim ersten Mal wurde das Modem getauscht und heute wurden die Einstellungen vom Verstärker im Hausanschluss justiert. Beides erbrachte aber noch nicht den gewünschten Erfolg. Nun wird er es wieder an KabelDeutschland geben, mal sehen was mich als nächstes erwartet.

Kategorien
Alex Dies & Das

FRITZ!Box 7270 doch erst Ende Sommer?

Wie ich gerade durch Zufall gelesen habe, berichtet hier ein Blogger davon, dass das Traumgerät wohl erst Ende des Sommers auf den Markt kommt. Also weiter ungeduldiges Warten…

Kategorien
Alex Internet

Monkey Island Flash Film

Gerade gefunden – sicher lustig für jeden der das Spiel von früher kennt:

Monkey Island auf MajusArts

Kategorien
Alex Internet

KabelDeutschland DSL 16Mbit

So nun weiß ich auch nicht mehr weiter.

Zuerst hatte ich 10Mbit bei KabelDeutschland die nach allen Tests und sogar dem KabelDeutschland eigenen Speedtests maximal auf 6Mbit kam. Die Hotline wollte immer meinen Router oder Firewall zur Ursache erklären.

Als ich über WieIstMeineIP zufällig über die neuen Tarife bei KabelDeutschland stolperte, habe ich feststellen können das es für den selben Preis (wie meine 10Mbit) schon eine 16Mbit Flat gibt. Der Tarif wird aber wohl nur auf Anruf bei der Hotline umgestellt.

Soweit so gut – seit heute habe ich also die 16Mbit und siehe da jetzt komme ich auf Download-Raten von 10Mbit. Hmmmm. Wenn die 10Mbit vorher wegen meines Routers nicht gehen sollten (den ich sogar zu Testzwecken mal aus der Netzstrecke entfernt habe), wieso geht’s dann jetzt – und wo sind die letzten 6Mbit um den bestellten Tarif auch voll zu machen?

Ja, sicher weiß ich das einem die 16Mbit nicht immer und jeder Zeit garantiert sind. Aber da ich ja nun schon Erfahrungen sammel durfte das ich bei 10Mbit-Tarif immer 6Mbit Downstream bekam, finde ich es schon komisch das sich diese auf den neuen Tarif überträgt. Somit schließe ich jetzt meine Hardware zu 100% aus (so richtig dran geglaubt habe ich ja noch nie, aber was will man machen wenn man am Telefon schlecht das Gegenteil beweisen kann.

Sehr lustig ist auch, dass das Verhältnis von Tarif zu Downstream das selbe ist wie zu vor:

  • 10 / 6 = 1,666… (bzw. 60% vom Max)
  • 16 / 10 = 1,6 (bzw. 62,5% vom Max)

Ok, es ist etwas besser geworden ;)

Und was nun? Wieder bei der Hotline anrufen? Wieder gesagt bekommen das mein Router schuld ist? Was kann man da machen? Hat jemand evtl. nen Tipp oder ähnliche Erfahrung?

Weiterlesen „KabelDeutschland DSL 16Mbit“
Kategorien
Alex Dies & Das

Sabs sieht rot

Bald ist es soweit – das neue Album von Sabrina Setlur „ROT“ kommt – bis dahin machen wir noch ein wenig die Wartezeit LAUTA:

Kategorien
Alex Internet

Second Life goes real

Sehr nette Idee – hoffen wir mal das die meisten von uns es im RealLife doch besser hin bekommen:

 

Kategorien
Alex Internet

Mein erster Webmontag

Heute war ich noch ganz spontan mit Matthias beim Webmontag und ich muss sagen, dass es wirklich ein sehr informativer und angenehmer Abend war. Denke dass ich da jetzt auch öfters hingehen werde.

Ich wurde sogar festgehalten auf einem Foto ;)

Mehr davon auf: Webmontag Hannover

Kategorien
Alex

Haare wech

Heute durfte sich Anja mal an meinem „Haupthaar“ austoben – war mal wieder viel zu lang – und so sieht es nun aus:

Alex mit ganz kurzem Haar

Kategorien
Alex

Noch ein Test…

…dieses Mal mit ScribeFire welches mir von der Aufmachung sogar besser gefällt. Mal sehen wie der Eintrag aussieht :-)