Mathias Bank

So, nachdem nun doch etwas Bewegung in die ganze Angelegenheit gekommen ist und sich Jan in den Kommentaren gemeldet hat, möchte ich dies hier auf etwas prominentere Stelle holen, damit alle informiert sind:

Hallo zusammen!

Da ich erst heute von diesem Eintrag hier erfahren habe, werde ich mal etwas Licht ins Dunkel bringen. Ich will es zumindest versuchen. Einen Roman, der durchaus nötig wäre, schreibe ich nun allerdings nicht.

Zuerst lasst mich bitte betonen, dass STRATO keine Schuld trifft. Zumindest anfangs nicht. Aber dazu später mehr.

Ich habe im Mai diesen Jahres schlichtweg vergessen die Servergebühren zu überweisen. Ja – steinigt mich. Jetzt kommt – für meinen Geschmack zu schnell – STRATO ins Spiel. Der Server wurde daraufhin gekündigt. Ob die schnelle Kündigung des Server´s daran liegt, dass ich ein uralt-Paket bei denen hatte, dessen günstige Preise heute utopisch wären, kann ich nur vermuten. Allerdings unterstelle ich denen keine böse Absicht. Ich arbeite selbst in einem Unternehmen, wo mit offenen Rechnungen relativ kurzer Prozess gemacht wird.

Mir blieb daher nichts anderes übrig, als einen neuen Server zu ordern und beim Thema Domainumzug auf diesen in den sauren Apfel zu beißen. Alter Server abgeschaltet bedeutet gleichzeitig, dass der unkomplizierte Domainumzug innerhalb von Strato nicht funktioniert.

edelmotive.de und pressefrechheit.de sind seit ein paar Tagen wieder erreichbar. Die Domain boardunity.de braucht da etwas länger, da als Domaineigner noch immer Francesco eingetragen ist. Aber auch hier laufen die Räder bereits … wenn auch etwas langsamer.

Ich bin schuld, weise diese Schuld nicht von mir und bin mir auch bewußt, dass dies ein echter Imageschaden für das in letzter Zeit so oder so träge laufende Projekt ist. Ich kann dabei einfach nur hoffen, dass sich ein paar Leute wieder bei der BU einfinden werden, wenn sie wieder online geht.

Bis dahin bitte ich um etwas Geduld. Mehr, wenn die Zeit dafür reif ist.

Die Domain ist nun wieder erreichbar. Ich werde mich spätestens am Wochenende an die Datenbank hocken. Ein taggenaues (Abschaltung) Backup habe ich allerdings nicht. Das liegt daran, dass ich den internen Backupserver genutzt hatte und nur am Wochenende die Daten auf den heimischen PC gebeamt habe. Man lernt draus.

Falls es weiteres gibt, kann dies gern hier veröffentlicht werden.

Es dürfte sich inzwischen rumgesprochen haben, dass Google und auch MSN in Suchergebnissen die Texte anzeigt, die in ODP hinterlegt sind. Leider sind die Texte aber oft nicht im Sinne des Seitenbetreibers, da die DMOZ-Autoren den eingereichten Text abändern (mag für Text-Schreiber empfindlich sein) oder aber weil Google und MSN den aktuellen dmoz-Einträgen hinterherhinken (nicht selten mehrere Monate). So kann es eine Weile dauern, bis eine Aktualisierung übernommen wurde.

Abhilfe hat MSN schon vor längerem geschaffen, nun ist Google nachgezogen. So kann man beiden Suchmaschinen nun beibringen, den Text der Website statt den dmoz-Text anzuzeigen:


< meta NAME=”googlebot” CONTENT=”NOODP”>
< meta NAME="msnbot" CONTENT="NOODP">


Generell geht das auch für andere Suchmaschinen, sofern sie es mal unterstützen werden:


< meta NAME="ROBOTS" CONTENT="NOODP">


Wie heise heute berichtet, ist ein kritischer Fehler im Modul Mail2Forum vorhanden, so dass durch dieses Modul beliebiger PHP-Code auf dem eigenen Rechner auszuführen ist.

Das Problem liegt wie immer daran, dass man die Variablen nicht genug prüft. Wie so oft kann man das Problem dadurch lösen, dass man register_globals deaktiviert. Ein Patch ist derzeit noch nicht verfügbar.

Das Problem ist in der Weise verständlich, wenn man folgenden Code (fiktiv) anschaut:


< ?php
if($user=="admin" && $password=="blubb") { $login = TRUE; }
if($login) {
/* … */
}
?>


Hier sieht man sofort, dass bei aktiviertem register_globals eine Anmeldung extrem einfach ist. Man muss nur eine Adresse nach dem Motto http://domain.de/index.php?login=true setzen. Man braucht die Zugangsdaten gar nicht kennen. Das Problem würde also gelöst werden, indem man vorher auf $login prüft oder einen else-Zweig integriert (hier ein Muss!). Dass dies viele Programmierer vergessen, ist meiner Meinung nach nachvollziehbar (nicht jeder Fall ist so einfach wie dieser hier gestrickt). Auch wenn register_globals für den Anfänger einfach ist, so birgt diese Funktion doch große Gefahren und sollte dringend deaktiviert werden (zumal ab PHP 6 diese Funktion nicht mehr Bestand haben wird).

This helps!