11. März 2006 von Michael | Webmaster/CMS/Blog
no-www.org erklärt, warum bei Webseiten-Adressen, wie etwa www.domain.de, die Subdomain www weglassen werden sollte:
By default, all popular Web browsers assume the HTTP protocol. In doing so, the software prepends the ‚http://‘ onto the requested URL and automatically connect to the HTTP server on port 80. Why then do many servers require their websites to communicate through the www subdomain? Mail servers do not require you to send emails to recipient@mail.domain.com. Likewise, web servers should allow access to their pages though the main domain unless a particular subdomain is required.
Succinctly, use of the www subdomain is redundant and time consuming to communicate. The internet, media, and society are all better off without it.
Nachteil auch für Suchmaschinen-Ergebnisse
Viele Seiten sind sowohl unter www.domain.de als auch unter domain.de erreichbar, es wird jeweils der identische Seiteninhalt angezeigt. Allerdings werden z.B. von Google diese als getrennte Seiten angesehen, da sie unter einer unterschiedlichen Subdomain laufen. Dies kann u.a. folgende Nachteile haben:
Weiterlesen…
10. März 2006 von Michael | Wordpress
Heute wurde die Version 2.0.2 vom Blog-System WordPress veröffentlicht, allerdings waren die Gründe für dieses Security Release nicht die ‚angeblichen‘ Sicherheitslücken, wie man in der Ankündigung vom WP-Entwickler Matt Mullenweg nachlesen kann.
Neben dem Schließen von Sicherheitslücken wurden auch viele weitere Bugs gefixt, z.B. auch das Problem beim Veröffentlichen von Beiträgen.
Download:
Weitere Informationen:
5. März 2006 von Michael | Entspannung
Ein Klassiker, gerade per Email erhalten: Stefan Raab vs. Angus Young. Wer es damals nicht gesehen hatte, hier das Video:
Google Video Link
3. März 2006 von Michael | Webservice
Jeder Internet-Surfer kennt das: wie finde ich eine Information im Internet?
Grundsätzlich hat man mehrere Möglichkeiten, eine davon ist, einen Webkatalog zu konsultieren.
Allerdings werden dabei wohl Webkataloge wenig frequentiert, am Beispiel von DMOZ (auch Open Directory Project [ODP] genannt) sieht man auch, warum:
Weiterlesen…
2. März 2006 von Michael | Wordpress
Gemäß einem Advisory vom Neo Security Team wurden in WordPress Sicherheitslücken entdeckt, die z.T. als kritisch eingestuft wurden:
- Über Kommentare lässt sich aufgrund einer unzreichenden Filterung JavaScript-Code einbetten. Besucher könnten sich damit möglicherweise einen administrativen Zugang zum Blog verschaffen. Allerdings ist dieses Sicherheitsrisiko überbewertet, da die Lücke nur dann entsteht, wenn der JavaScript-Code von einem Administrator gepostet wird.
- Beim direkten Aufrufen einer Reihe von Dateien erscheint aufgrund einer PHP-Fehlermeldung der vollständige Pfad der WordPress-Installation. Angreifer könnten dies u.U. ausnutzen, um das Blogsystem bzw. den Server anzugreifen.
- Beim Aufrufen des Verzeichnis wp-includes/ wird der Verzeichnisinhalt angezeigt. Dies wurde jedoch als unkritisch eingestuft.
Die Fehler wurden in WordPress 2.0.1 nachgewiesen, lt. Advisory sind aber auch alle älteren Versionen davon betroffen.
Weiterlesen…
