Das Problem kenne ich leider nur zu gut. Besonders in Statistik-Tools wie Counterize für Wordpress kann das ziemlich nervig sein. Durch den Spam werden die Statistiken teils verfälscht.

Das ganze hat mich dazu bewegt, mich des Problems bei mir auch mal anzunehmen. Ich habe es für den Apache2 mit mod_rewrite realisiert.

RewriteEngine on
RewriteCond %{HTTP_REFERER} ^.*fuck.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^.*ass.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^.*bitch.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^.*viagra.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^.*sperm.*$ [NC]
RewriteRule ^.* - [F]

Damit erhält jeder Bot (oder auch User) einen 403-Fehler (Forbidden), sofern sein Referer eine von den oben angegebenen Wörtern enthält.

So wurden mit PHP 5.3 Beispielweise Namespaces und Late Static Bindings integriert. In PHP 6.0 werden überflüssige Funktionen wie register_globals, magic_quotes, register_long_arrays und der safe_mode abgeschafft, dafür gibt es einen vollständigen Unicode Support.

Leider kommt man bei diversen Linux Distributionen als PHP Entwickler immer nur mit recht viel Geduld zum Genuss der teilweise recht praktischen Neuerungen.
Deshalb gibt es die Möglichkeit PHP manuell aus dem Quellcode heraus zu installieren, bzw. sich selbst ein kleines .deb-Paket zu basteln.

Das ganze wurde auf einem Debian Lenny getestet, sollte sich aber mit kleineren Änderungen (ggf. andere Paketnamen bei den Abhängigkeiten) auch auf ähnliche Systeme wie Ubuntu übertragen lassen.

Vorarbeiten
Vor einer manuellen Installation sollten alle Pakete von PHP komplett entfernt werden.

apt-get --purge remove php5 php5-* libapache2-mod-php5

Der folgende Prozess erstellt ein “All-in-One” Paket, welches bereits alle zusätzlichen Erweiterungen (wie php5-curl, php5-mysql usw.) enthält.

Aufgrund dessen kann es eventuell zu mehren Abhänigkeitsproblemen bei Applikationen wie phpMyAdmin und anderen aus den Repositorys installieren Paketen kommen. Als Workaround kann man diese Pakete mit mittels –force Parameter installieren, oder aber sie einfach nur mehr komplett per Hand pflegen.

Bau des Paketes
Um PHP kompilieren zu können, werden für die Abhängigkeiten zunächst einige Pakete benötigt.

apt-get install gcc automake make checkinstall libjpeg62-dev libpng12-dev apache2-prefork-dev libbz2-dev libcurl4-openssl-dev libjpeg-dev libpng-dev libxpm-dev libxft-dev libt1-dev libgd2-xpm-dev libgmp3-dev libsasl2-dev freetds-dev libmysqlclient15-dev unixodbc-dev libpspell-dev librecode-dev libsnmp-dev libsqlite0-dev libtidy-dev libxslt1-dev x11proto-core-dev libxau-dev libpthread-stubs0 libpthread-stubs0-dev libxdmcp-dev libxcb1-dev libxcb-xlib0-dev x11proto-input-dev x11proto-kb-dev xtrans-dev libx11-dev libxpm-dev libexpat1-dev libfreetype6-dev pkg-config libfontconfig1-dev apache2-mpm-prefork apache2-utils apache2.2-common comerr-dev libapr1 libapr1-dev libaprutil1 libaprutil1-dev libaspell-dev freetds-common libdb4.6-dev libgmpxx4ldbl libice-dev libidn11-dev libkadm55 libkrb5-dev libldap2-dev libodbcinstq1c2 libpcre3-dev libpq-dev libsensors-dev libsm-dev libsnmp-perl libsqlite3-dev libssl-dev libsybdb5 libt1-5 libtidy-0.99-0 libwrap0-dev libxaw7-dev libxaw7-dev libxext-dev libxmu-dev libxmu-headers libxrender-dev libxt-dev uuid-dev x11proto-render-dev x11proto-xext-dev libmcrypt4 libmcrypt-dev libmhash-dev

Zusätzlich, wenn PHP6 installiert wird ist noch das folgende Paket von nöten:

apt-get install libicu-dev

Nun kann man den Sourcecode von PHP 5.3 herunterladen und entpacken.

cd /usr/src && wget http://de3.php.net/get/php-5.3.0.tar.gz/from/de.php.net/mirror
tar xf php-5.3.0.tar.gz && cd php-5.3.0

Bzw. wenn man PHP 6.0 aus den täglichen Snapshots installieren möchte:

cd /usr/src && wget http://snaps.php.net/php6.0-latest.tar.gz
tar xf php6.0-latest.tar.gz && cd php6.0-*/

Nun ist es Zeit für das configure Script. Für PHP 5.3 führt man hier folgendes aus:

./configure --prefix=/usr --with-apxs2=/usr/bin/apxs2 --with-config-file-path=/etc/php5/apache2 --with-config-file-scan-dir=/etc/php5/apache2/conf.d --mandir=/usr/share/man --disable-debug --with-regex=php --disable-rpath --disable-static --with-pic --with-layout=GNU --with-pear=/usr/share/php --enable-calendar --enable-sysvsem --enable-sysvshm --enable-sysvmsg --enable-bcmath --with-bz2 --enable-ctype --with-db4 --without-gdbm --with-iconv --enable-exif --enable-ftp --with-gettext --enable-mbstring --with-pcre-regex=/usr --enable-shmop --enable-sockets --enable-wddx --with-libxml-dir=/usr --with-zlib --with-kerberos=/usr --with-openssl=/usr --enable-soap --enable-zip --with-exec-dir=/usr/lib/php5/libexec --without-mm --with-curl=shared,/usr --with-zlib-dir=/usr --with-gd=shared,/usr --enable-gd-native-ttf --with-gmp=shared,/usr --with-jpeg-dir=shared,/usr --with-xpm-dir=shared,/usr/X11R6 --with-png-dir=shared,/usr --with-freetype-dir=shared,/usr --with-t1lib=shared,/usr --with-ldap=shared,/usr --with-ldap-sasl=/usr --with-mhash=shared,/usr --with-mysql=shared,/usr --with-mysqli=shared,/usr/bin/mysql_config --with-pspell=shared,/usr --with-unixODBC=shared,/usr --with-xsl=shared,/usr --with-snmp=shared,/usr --with-sqlite=shared,/usr --with-mssql=shared,/usr --with-tidy=shared,/usr --with-xmlrpc=shared --with-pgsql=shared,/usr --enable-gd-native-ttf --enable-dba=shared --with-openssl-dir=shared,/usr --enable-gd-jis-conv --enable-json --with-mcrypt=shared,/usr --enable-pcntl --with-pdo-mysql --with-pdo-odbc=unixODBC,/usr --with-pdo-pgsql=shared,/usr --with-pdo-sqlite --enable-xmlreader --with-tsrm-pthreads

Für PHP 6.0, mit minimalen Änderungen:

./configure --prefix=/usr --with-apxs2=/usr/bin/apxs2 --with-config-file-path=/etc/php6/apache2 --with-config-file-scan-dir=/etc/php6/apache2/conf.d --mandir=/usr/share/man --disable-debug --with-regex=php --disable-rpath --disable-static --with-pic --with-layout=GNU --enable-calendar --enable-sysvsem --enable-sysvshm --enable-sysvmsg --enable-bcmath --with-bz2 --enable-ctype --with-db4 --without-gdbm --with-iconv --enable-exif --enable-ftp --with-gettext --enable-mbstring --with-pcre-regex=/usr --enable-shmop --enable-sockets --enable-wddx --with-libxml-dir=/usr --with-zlib --with-kerberos=/usr --with-openssl=/usr --enable-soap --enable-zip --libexecdir=/usr/lib/php6/libexec --without-mm --with-curl=shared,/usr --with-zlib-dir=/usr --with-gd --enable-gd-native-ttf --with-gmp=shared,/usr --with-jpeg-dir=shared,/usr --with-xpm-dir=shared,/usr/X11R6 --with-png-dir=shared,/usr --with-freetype-dir=shared,/usr --with-t1lib=shared,/usr --with-ldap=shared,/usr --with-ldap-sasl=/usr --with-mhash=shared,/usr --with-mysql=shared,/usr --with-mysqli=shared,/usr/bin/mysql_config --with-pspell=shared,/usr --with-unixODBC=shared,/usr --with-xsl=shared,/usr --with-snmp=shared,/usr --with-sqlite=shared,/usr --enable-sqlite-utf8 --with-mssql=shared,/usr --with-tidy=shared,/usr --with-xmlrpc=shared --with-pgsql=shared,/usr --enable-gd-native-ttf --with-icu-dir=/usr --enable-dba=shared --with-openssl-dir=shared,/usr --enable-gd-jis-conv --enable-json --with-mcrypt=shared,/usr --enable-pcntl --with-pdo-mysql --with-pdo-odbc=unixODBC,/usr --with-pdo-pgsql=shared,/usr --with-pdo-sqlite --enable-xmlreader --with-tsrm-pthreads

Jetzt kann man den make Befehl ausführen. Hat man einen Dualcore/Quadcore Prozessor, kann man den Prozess mittels dem Parameter -jX (X für die Anzahl an Kernen) beschleunigen.

make -j2

Um im letzten Schritt das Debian Paket zu erstellen, gibt man für PHP 5.3 den folgenden Befehl ein:

checkinstall -D --install=no --fstrans=no --maintainer=root@example.org --reset-uids=yes --nodoc --pkgname=php5 --pkgversion=5.3.0 --pkgrelease=`date +%Y%m%d%H%M` --arch=amd64

Oder für Version 6.0:

sudo checkinstall -D --install=no --fstrans=no --maintainer=root@example.org --reset-uids=yes --nodoc --pkgname=php6 --pkgversion=6.0.0-dev --pkgrelease=`date +%Y%m%d%H%M` --arch=amd64

Sollte man kein 64 Bit Debian/Ubuntu betreiben, so muss man –arch=amd64 entsprechend anpassen (auf i386, i486 oder i586 usw.). Der Switch –maintainer sollte auch noch an die eigene E-Mail Adresse angepasst werden.

checkinstall frägt auch noch nach einer Beschreibung des Paketes und zusätzlichen Infos. Dies kann man aber alles getrost ignorieren und mit Enter bestätigen.

Fehler bei checkinstall
Bricht checkinstall mit einem Fehler ala “Error: At least one `LoadModule’ directive already has to exist…”, liegt das daran, dass die httpd.conf des Apache2 Webservers leer ist. Hier gibt es einen kleinen Workaround:

echo "#LoadModule directive to aid module installations" >> /etc/apache2/httpd.conf
echo "#LoadModule dummy_module /usr/lib/apache2/modules/mod_dummy.so" >> /etc/apache2/httpd.conf

Anschließend checkinstall erneut ausführen.

Installation und Test
Ist der Prozess abgeschlossen befindet sich im aktuellen Verzeichnis ein Paket, welches man wie folgt installieren kann:

dpkg -i *.deb

Um zu testen ob PHP korrekt installiert wurde kann man in der Shell den Befehl “php -v” ausführen. Angezeigt werden sollte die entsprechende Version und das Build Datum, z. B. “PHP 5.3.0 (cli) (built: Sep 23 2009 00:00:00)”.

Hier ein Video von der Website des Entwicklers, das die Funktionalität von Kon-Boot auf einem Debian Linux demonstriert (vermutlich ein Etch):

Das System wird mittels der KonBoot Live Disc gestartet und normal gebootet. Beim Login Prompt gibt man einfach den Usernamen “kon-usr” ein und hat direkt Root-Zugriff. Hilfreich wenn beispielsweise ein Passwort für den GRUB Bootloader vergeben wurde und so ein init=/bin/bash nicht direkt klappt.

Bei einem Windows System entfällt das Login Prompt komplett und man landet ohne weiteres mucksen direkt auf dem Desktop, natürlich als Administrator.

Kon-Boot unterstützt, wie schon angesprochen viele Systeme von Windows Server 2008 über Windows XP bis hin zu Windows 7 und nahezu alle verfügbaren Linux Distributionen. Leider ausschließlich 32 Bit Systeme.

Was mich absolut an diesem Programm fasziniert ist die Einfachheit. CD einlegen und fertig. Mehr ist nicht zu tun. Schützen kann man sich dagegen nicht wirklich. Der einzige wirksame Schutz, und das gilt sowieso generell: Die wichtigen und privaten Daten verschlüsseln (z. B. mittels DM-Crypt oder TrueCrypt).

Herunterladen kann man das ganze auf piotrbania.com, wahlweiße als Disketten-Image oder CD.

Firefox hat ein seltsames Phänomen: Bei einem eingestellten SOCKS5-Proxy löst Firefox die IP-Adressen nicht standardmäßig über die DNS-Server des Remote-Hosts auf, sondern benutzt zuerst einmal die DNS-Server des Providers.

In meinem Fall wären das die T-Online DNS-Server – aber wer will heute denn noch die DNS-Server von Zensurprovidern benutzen?

Dies ganze lässt sich glücklicherweiße sehr einfach fixen. In der about:config des Firefox stellt man die Konfigurationsvariable proxy.socks_remote_dns auf true.

network.proxy.socks_remote_dns = true
network.http.sendRefererHeader = 0

sendRefererHeader auf 0 zu stellen empfiehlt sich zusätzlich für diejenigen, die den Webmastern nicht preisgeben wollen, wonach sie soeben bei Google gesucht haben, oder über welchen Link sie auf eine Webseite gelangt sind.

Ein weiteres Problem ist das Prefetching im Firefox. Link-Prefetching ist eine Technologie, mit der verlinkte Webseiten schon im Voraus geladen werden. Diese wird zum Beispiel schon bei Google verwandt, um gesuchte Seiten im Hintergrund schon einmal vorzuladen.

Das Problem dabei ist: so erscheint man in den Logs diverser Webserver, obwohl man die Seiten eigentlich niemals selbst angesurft hat. Auch das lässt sich mit dem Umstellen der Konfigurationsvariable beheben.

network.prefetch-next = false

Und schon sollte das Problem gelöst sein.

Das besondere ist allerdings: Der Code wird auch direkt ausgeführt, und der Besucher erhält die Ausgabe direkt mit auf dem Bildschirm.

Das schöne dabei ist, dass Codepad neben Scriptsprachen wie PHP, Perl oder TCL auch kompilierte Sprachen wie C oder C++ unterstützt. Eine interessante Idee auf jeden Fall.

http://codepad.org/

Danke an chilley, für diesen netten Fund.

Ab dann stehen für unoffizielle Apps nur mehr die dpkg-basierenden Apps Cydia (entwickelt von Saurik) und Icy (wie Installer.app auch vom RipDev-Team) zur Verfügung.

Beide sind dank dpkg (bekannt von Debian z. B.) vollkommen miteinander kompatibel. Der einzige Unterschied ist, dass Icy sich Designmäßig etwas mit WinterBoard anpassen lässt und einfach durch seine “Leichtigkeit” schneller läuft.

Damit endet gewissermaßen der Kleinkrieg zwischen beiden Installer Apps, zumindest wenn man es so nennen möchte.

Wer noch ein App braucht, dass nur im Installer verfügbar ist (VideoRecorder3G etc.), sollte das bis zum 1. Juli noch nachinstallieren. Denn genau dann werden die Repositorys komplett offline genommen.

Nachlesen kann man das ganze auch nochmals im Blog von RipDev.

In diesem Zuge wurde auch gleich ein nettes Wordpress Plugin installiert, auf das ich heute gestoßen bin: WPtouch.

Das Plugin erkennt aus dem im HTTP-Header gesendeten User Agenten ob es sich bei dem Besucher um einen iPhone/iPod touch User handelt, und passt das Design entsprechend auf ein für ein derartiges Gerät freundliches Design an.

Neben der Userfreundlichkeit verbessert WPtouch den Seitenaufbau auf mobilen Geräten durch seine Einfachheit enorm. Wer das Design aber trotzdem nicht mag, kann es im Footer abstellen und bekommt die klassische Website.

Für den mobilen Wordpress Admin gibt es übrigens auch ein App auf dem iPhone: Wie der gleichnamige Blog ist “Wordpress” (iTunes-Link) ein App, mit dem man seinen Blog mobil moderieren kann. Sprich, mal eben einen Kommentar freischalten, einen Beitrag veröffentlichen oder ähnliches.

Auf der Enwicklerseite wird CopSSH folgendermaßen beschrieben:

Copssh is an ssh server and client implementation for windows systems. It is a yet another packaging of portable openssh, cygwin, some popular utilites, plus implementation of some best practices regarding security. You can use copssh for remote administration of your systems or gathering remote information in a secure way.

Damit CopSSH ist quasi die “One-Click”-Variante um einen SSH Server unter Windows bereitzustellen. Dabei hat man dann alle Vorteile von einer Linuxartigen Umgebung.

Download
CopSSH kann man sich von dieser Seite herunterladen. Das ganze Paket ist dabei circa 5 MB groß.

Konfiguration
Die Konfiguration des SSHDs geschieht durch eine grafische Oberfläche und ist so recht selbsterklärend. Im Startmenü unter CopSSH ruft man dazu den Menüpunkt “Activate a user” auf.

Auf der linken Seite des Konfigurationsassistenten legt man einen lokalen Systembenutzer fest, auf der rechten weißt man diesen einen speziellen SSH-Zugang zu.

Dabei kann man entscheiden, ob der User eine normale Shell auf dem System erhalten soll, oder ledeglich ein Login via SCP/SFTP möglich ist.

Selektiert man die Option “Create keys for public key authentification” wird man auf der nächsten Seite nach einer Passphrase für den Key gefragt. Ein erneutes weiter meldet, dass der User nun aktiviert ist.

Verbindung lokal testen
Nun kann man testen ob die Verbindung mit dem angelegten Benutzer funktioniert. Im Startmenü unter CopSSH findet man den Menüpunkt “Start a Unix BASH Shell”. Diese öffnet man nun und gibt diesen Befehl ein:

ssh "Mein Benutzername"@127.0.0.1

Wobei “Mein Benutzername” natürlich für den lokalen Windows User steht.

Fazit
CopSSH ist eine wirklich geniale, einfache und vorallem schnelle Möglichkeit einen SSHD unter Windows aufzusetzen und per Remote sein Windows-System zu administrieren. Ich bin auf jedenfall absolut davon begeistert.

Außerdem bin ich mittlerweile ein echter Fan des CopSSH SSH-Clients geworden, man kann damit einfach schneller arbeiten als mit PuTTY etc. Sowas hatte ich unter Windows lange Zeit vermisst.

Weitere Infos gibt es auf der Seite des Entwicklers.

http://www.itefix.no/i2/copssh

Der Bug mit open_basedir und den Plugininstallationen von dem ich vor kurzem geschrieben hatte besteht leider auch in Wordpress 2.8 weiter.

Ich habe dieses mal einen kleinen Plugin Patch geschrieben. Einziges Problem: Für den Plugin Patch wird die Zend Extension APD (Advanced PHP Debugger) benötigt, denn PHP unterstützt standardmäßig kein Überladen von Funktionen.

Infos über APD erhält man unter den folgenden Links:

• http://pecl.php.net/package/apd
• http://de.php.net/manual/de/ref.apd.php

Installation
Zur Installation des Plugins muss dieses ledeglich ins Plugin Verzeichnis verschoben werden und dann ganz normal via Admininterface aktiviert werden.

Meldet das Interface “Das Plugin kann nicht aktiviert werden, da es einen fatalen Fehler erzeugt. Fatal error: Call to undefined function rename_function()”, so ist die Extension APD nicht vorhanden und es muss auf den manuellen Patch zurückgegriffen werden.

Download
Plugin für Wordpress 2.7 und höher
wp-2.8-open_basedir.txt.gz (8 kb)

Gepatchte Datei für Wordpress 2.8
wp-2.8-file.txt.gz (1 kb)

Man kommt dem großen Twitter-Wahn ja wirklich nicht mehr davon. Während meine Meinung im Bezug auf Twitter vor ca. 2-3 Monaten sehr negativ eingestellt war, und ich mir eigentlich vorgenommen hatte, wohl niemals selbst damit anzufangen, habe ich nun doch selbst einen Account. Es kommt ja immer darauf an, in wie fern man solche Dienste einsetzt. Teilweise können Sie doch ganz nett sein.

Immerhin nutzen viele Entwickler mittlerweile Twitter, um neue Releases von ihren Programmen und Scripten zu verkünden. Auch neue Vulnerabilities in Debian und Ubuntu Paketen werden auf Twitter publiziert. Und nicht zu vergessen sind auch viele große Firmen und Web-Projekte bei Twitter zu finden. Und dafür lohnt sich dann doch ein wirklich Twitter-Account.

Hin und wieder werden bei mir übrigens auch ein paar interessante Links und Dinge rund um das World Wide Web mit hineinrutschen. Teilweise auch privates, aber das wird wohl eher die Ausnahme bleiben. Immerhin ist Twitter für mich kein Chatportal.