Apache2 Referer-Spam blocken

Gerade hatte ich auf blog.verfriemelt.com einen Artikel über Referer-Spam und dem Lighttpd gelesen.

Das Problem kenne ich leider nur zu gut. Besonders in Statistik-Tools wie Counterize für Wordpress kann das ziemlich nervig sein. Durch den Spam werden die Statistiken teils verfälscht.

Das ganze hat mich dazu bewegt, mich des Problems bei mir auch mal anzunehmen. Ich habe es für den Apache2 mit mod_rewrite realisiert.

RewriteEngine on
RewriteCond %{HTTP_REFERER} ^.*fuck.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^.*ass.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^.*bitch.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^.*viagra.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^.*sperm.*$ [NC]
RewriteRule ^.* - [F]

Damit erhält jeder Bot (oder auch User) einen 403-Fehler (Forbidden), sofern sein Referer eine von den oben angegebenen Wörtern enthält.

PHP 5.3 und PHP 6.0 auf Debian Lenny 5.0

PHP 5.3 und PHP 6.0 enthalten viele Neuerungen, die vorallem im Bereich der Objektorientierung teilweise recht praktisch sind.

So wurden mit PHP 5.3 Beispielweise Namespaces und Late Static Bindings integriert. In PHP 6.0 werden überflüssige Funktionen wie register_globals, magic_quotes, register_long_arrays und der safe_mode abgeschafft, dafür gibt es einen vollständigen Unicode Support.

Leider kommt man bei diversen Linux Distributionen als PHP Entwickler immer nur mit recht viel Geduld zum Genuss der teilweise recht praktischen Neuerungen.
Deshalb gibt es die Möglichkeit PHP manuell aus dem Quellcode heraus zu installieren, bzw. sich selbst ein kleines .deb-Paket zu basteln.

Das ganze wurde auf einem Debian Lenny getestet, sollte sich aber mit kleineren Änderungen (ggf. andere Paketnamen bei den Abhängigkeiten) auch auf ähnliche Systeme wie Ubuntu übertragen lassen.

Weiterlesen »

Kon-Boot – Windows/Linux Login umgehen

Kon-Boot ist eine gerade mal 8 Kilobyte große Live Disc mit der man Passwortabfragen bei Windows und Linux Systemen komplett umgehen kann. Das besondere: das Passwort wird nicht zurückgesetzt, es wird Live per Speichermodifzierung umgangen.

Hier ein Video von der Website des Entwicklers, das die Funktionalität von Kon-Boot auf einem Debian Linux demonstriert (vermutlich ein Etch):

Das System wird mittels der KonBoot Live Disc gestartet und normal gebootet. Beim Login Prompt gibt man einfach den Usernamen “kon-usr” ein und hat direkt Root-Zugriff. Hilfreich wenn beispielsweise ein Passwort für den GRUB Bootloader vergeben wurde und so ein init=/bin/bash nicht direkt klappt.

Bei einem Windows System entfällt das Login Prompt komplett und man landet ohne weiteres mucksen direkt auf dem Desktop, natürlich als Administrator.

Kon-Boot unterstützt, wie schon angesprochen viele Systeme von Windows Server 2008 über Windows XP bis hin zu Windows 7 und nahezu alle verfügbaren Linux Distributionen. Leider ausschließlich 32 Bit Systeme.

Was mich absolut an diesem Programm fasziniert ist die Einfachheit. CD einlegen und fertig. Mehr ist nicht zu tun. Schützen kann man sich dagegen nicht wirklich. Der einzige wirksame Schutz, und das gilt sowieso generell: Die wichtigen und privaten Daten verschlüsseln (z. B. mittels DM-Crypt oder TrueCrypt).

Herunterladen kann man das ganze auf piotrbania.com, wahlweiße als Disketten-Image oder CD.

Anonymes surfen mit dem Firefox

Im Firefox mit einem SOCKS-Proxy bzw. über einen SSH-Tunnel surfen heißt nicht unbedingt immer, dass man auch wirklich anonym surft.

Firefox hat ein seltsames Phänomen: Bei einem eingestellten SOCKS5-Proxy löst Firefox die IP-Adressen nicht standardmäßig über die DNS-Server des Remote-Hosts auf, sondern benutzt zuerst einmal die DNS-Server des Providers.

In meinem Fall wären das die T-Online DNS-Server – aber wer will heute denn noch die DNS-Server von Zensurprovidern benutzen?

Dies ganze lässt sich glücklicherweiße sehr einfach fixen. In der about:config des Firefox stellt man die Konfigurationsvariable proxy.socks_remote_dns auf true.

network.proxy.socks_remote_dns = true
network.http.sendRefererHeader = 0

sendRefererHeader auf 0 zu stellen empfiehlt sich zusätzlich für diejenigen, die den Webmastern nicht preisgeben wollen, wonach sie soeben bei Google gesucht haben, oder über welchen Link sie auf eine Webseite gelangt sind.

Ein weiteres Problem ist das Prefetching im Firefox. Link-Prefetching ist eine Technologie, mit der verlinkte Webseiten schon im Voraus geladen werden. Diese wird zum Beispiel schon bei Google verwandt, um gesuchte Seiten im Hintergrund schon einmal vorzuladen.

Das Problem dabei ist: so erscheint man in den Logs diverser Webserver, obwohl man die Seiten eigentlich niemals selbst angesurft hat. Auch das lässt sich mit dem Umstellen der Konfigurationsvariable beheben.

network.prefetch-next = false

Und schon sollte das Problem gelöst sein.

CodePad – NoPaste mal anders

Codepad.org ist ein NoPaste Dienst, bei dem man wie bei jedem anderen NoPaste-Dienst Codeschnipsel einstellen kann und anderem im IRC/IM/Mail zeigen kann.

Das besondere ist allerdings: Der Code wird auch direkt ausgeführt, und der Besucher erhält die Ausgabe direkt mit auf dem Bildschirm.

Das schöne dabei ist, dass Codepad neben Scriptsprachen wie PHP, Perl oder TCL auch kompilierte Sprachen wie C oder C++ unterstützt. Eine interessante Idee auf jeden Fall.

http://codepad.org/

Danke an chilley, für diesen netten Fund.

Support für Installer.app endet

Wie ich heute morgen in meinem Installer lesen musste, hat RipDev beschlossen den Support für das Installer.app zum 1. Juli zu beenden.

Ab dann stehen für unoffizielle Apps nur mehr die dpkg-basierenden Apps Cydia (entwickelt von Saurik) und Icy (wie Installer.app auch vom RipDev-Team) zur Verfügung.

Beide sind dank dpkg (bekannt von Debian z. B.) vollkommen miteinander kompatibel. Der einzige Unterschied ist, dass Icy sich Designmäßig etwas mit WinterBoard anpassen lässt und einfach durch seine “Leichtigkeit” schneller läuft.

Damit endet gewissermaßen der Kleinkrieg zwischen beiden Installer Apps, zumindest wenn man es so nennen möchte.

Wer noch ein App braucht, dass nur im Installer verfügbar ist (VideoRecorder3G etc.), sollte das bis zum 1. Juli noch nachinstallieren. Denn genau dann werden die Repositorys komplett offline genommen.

Nachlesen kann man das ganze auch nochmals im Blog von RipDev.

Neue Kategorien: Apple und iPhone

Ich werde mich in der nächsten Zeit wieder vermehrt der iPod und iPhone Jailbreak-Szene widmen. Ich werde also auch (wieder) beginnen ein paar Apple/iPhone bezogene Themen zu bloggen. Mal sehen was kommt.

In diesem Zuge wurde auch gleich ein nettes Wordpress Plugin installiert, auf das ich heute gestoßen bin: WPtouch.

Das Plugin erkennt aus dem im HTTP-Header gesendeten User Agenten ob es sich bei dem Besucher um einen iPhone/iPod touch User handelt, und passt das Design entsprechend auf ein für ein derartiges Gerät freundliches Design an.

Neben der Userfreundlichkeit verbessert WPtouch den Seitenaufbau auf mobilen Geräten durch seine Einfachheit enorm. Wer das Design aber trotzdem nicht mag, kann es im Footer abstellen und bekommt die klassische Website.

Für den mobilen Wordpress Admin gibt es übrigens auch ein App auf dem iPhone: Wie der gleichnamige Blog ist “Wordpress” (iTunes-Link) ein App, mit dem man seinen Blog mobil moderieren kann. Sprich, mal eben einen Kommentar freischalten, einen Beitrag veröffentlichen oder ähnliches.

CopSSH als SSH Server unter Windows

CopSSH ist ein kleiner portabler SSH-Server und Client für cygwin. Die Installation gestaltet sich als extrem einfach, da dank der Installationsroutine (ein NSIS Installer) bereits alle Abhängigkeiten mit dabei sind (cygwin, libarys etc).

Auf der Enwicklerseite wird CopSSH folgendermaßen beschrieben:

Copssh is an ssh server and client implementation for windows systems. It is a yet another packaging of portable openssh, cygwin, some popular utilites, plus implementation of some best practices regarding security. You can use copssh for remote administration of your systems or gathering remote information in a secure way.

Damit CopSSH ist quasi die “One-Click”-Variante um einen SSH Server unter Windows bereitzustellen. Dabei hat man dann alle Vorteile von einer Linuxartigen Umgebung.

Weiterlesen »

Upgrade auf Wordpress 2.8

Wordpress 2.8 ist erschienen und ich auch ich eben die Zeit gefunden meinen Blog upzugraden. Das Upgrade verlief Wordpresstypisch unproblematisch – besser gehts nicht!

Der Bug mit open_basedir und den Plugininstallationen von dem ich vor kurzem geschrieben hatte besteht leider auch in Wordpress 2.8 weiter.

Ich habe dieses mal einen kleinen Plugin Patch geschrieben. Einziges Problem: Für den Plugin Patch wird die Zend Extension APD (Advanced PHP Debugger) benötigt, denn PHP unterstützt standardmäßig kein Überladen von Funktionen.

Infos über APD erhält man unter den folgenden Links:

• http://pecl.php.net/package/apd
• http://de.php.net/manual/de/ref.apd.php

Weiterlesen »

Simlau.net ist nun auch bei Twitter

Da ich es irgendwie verpasst hatte, dazu noch einen Beitrag zu schreiben werde ich das eben einmal nachhohlen. Seit einiger Zeit twittere ich nun auch und habe mich dazu entschlossen meinen Twitter Account als Alternative zu den RSS und Atom-Feeds für meine Leser anzubieten.

Man kommt dem großen Twitter-Wahn ja wirklich nicht mehr davon. Während meine Meinung im Bezug auf Twitter vor ca. 2-3 Monaten sehr negativ eingestellt war, und ich mir eigentlich vorgenommen hatte, wohl niemals selbst damit anzufangen, habe ich nun doch selbst einen Account. Es kommt ja immer darauf an, in wie fern man solche Dienste einsetzt. Teilweise können Sie doch ganz nett sein.

Immerhin nutzen viele Entwickler mittlerweile Twitter, um neue Releases von ihren Programmen und Scripten zu verkünden. Auch neue Vulnerabilities in Debian und Ubuntu Paketen werden auf Twitter publiziert. Und nicht zu vergessen sind auch viele große Firmen und Web-Projekte bei Twitter zu finden. Und dafür lohnt sich dann doch ein wirklich Twitter-Account.

Hin und wieder werden bei mir übrigens auch ein paar interessante Links und Dinge rund um das World Wide Web mit hineinrutschen. Teilweise auch privates, aber das wird wohl eher die Ausnahme bleiben. Immerhin ist Twitter für mich kein Chatportal.