Das Wissenschaft und Humor sehr gut zusammen passen zeigen die östereichischen Science Busters. Allein die Idee, auszurechnen wie viele Atome von Jesus in jedem von Uns sind, finde ich klasse.
You are currently browsing the archives for the “Allgemein” category.
Wissenschaft und Humor passen gut zusammen
30. Dezember 2009 // Posted in Allgemein | No Comments
"Must have"-Tools und Webseiten für Webmaster
1. Juni 2009 // Posted in Allgemein, CSS, HTML, JavaScript, programmieren (Tags: backlink, browser, Editor, indizieren, internet, optimierung, SEO, webmaster, webseite) | No Comments
Eine Webseite mit einem ASCII-Editor zu schreiben ist zwar möglich. Mit der Hilfe entsprechender Programme kann man sich aber mehr auf das Design und den Inhalt konzentrieren. Außerdem finden Programme schneller Fehler im Quellcode. Bei größeren Webseiten (mehr als 50 Seiten) ist es nahezu unmöglich eine fehlerfreie Webseite nur mit einem ASCII-Editor zu schreiben, da man zu schnell die Übersicht verliert. Folgende Programme kann ich daher jedem Webmaster/Webdesigner empfehlen:
- Browser: Firefox – OpenSource-Browser mit der Möglichkeit zur Erweiterung durch Plugins
- Firefox-Plugins:
- Yslow – misst die Zeit, welche zum abrufen einer Webseite benötigt wird und gibt Optimierungstips
- Firebug – logt alle Aktionen beim aufrufen einer Webseite mit und bietet detailierte Quellcodeanalyse
- Web Developer Tools – hilft dem Entwickler beim Design/anordnen aller Seitenelemente
- HTML Validator – findet Fehler im HTML-Code
- FireFTP – FTP-CLient zum hochladen der Dateien auf einen Webserver mit FTP-Zugang
- Notepad++ – guter erweiterbare Editor für fast jeden Datei-Typ, als HTML-Editor meiner Meinung nach aber wenig geeignet
- WinSCP – zum Hochladen der Dateien, nur notwendig falls man einen SSH-Zugang zum Webserver hat (z.B. Root-Servern)
- Putty – zum administrieren eines Linux-Servers, nur notwendig falls man einen SSH-Zugang zum Webserver hat (z.B. Root-Servern/man sollte sich unbedingt mit dem Betriebssystem des Server auskennen)
- Gimp 2 – gutes, mit Photoshop vergleichbares Open-Source Grafik-Programm
- Vmware-Player / VMX Builder – Virtueller PC, ideal um mehrere Browser unabhängig von einander zu testen
- Adobe Dreamweaver – ist leider nicht kostenlos, eignet sich aber sehr gut um HTML oder PHP-Seiten zu programmieren
Folgende Webseiten helfen bei der Optimierung der Webseite:
- www.browsershots.org – testet eine Webseite mit JEDEM vorhanden Browser, allerdings bekommt man nur Screenshots
- www.linkvendor.de – ideal für SEO (search engine optimization)
- www.seitwert.de – Bewertet eine Webseite (Popularität, Qualität, Geldwert)
- www.google.de/webmasters/ – Google-Webmaster.Tools, hier kann man seine Webseite bei Google anmelden und bekommt Zugang zu Statistiken bzw. Fehlermeldungen
- www.bing.com/webmaster – MSN Webmaster Tools (siehe google)
- https://siteexplorer.search.yahoo.com/ – Yahoo Webmaster Tools (siehe google)
- www.google.com/addurl/ – Webseite bei Google zum indizieren anmelden
- search.msn.com/docs/submit.aspx – Webseite bei MSN zum indizieren anmelden
- www.alexa.com/siteowners – Webseite bei alexa anmelden
- www.abacho.de/abacho_dienst/anmelden.html – Webseite bei abacho anmelden
Man muß seine Webseite nicht bei jeder Suchmaschine anmelden. Normalerweise sollte es reichen, wenn man seine Webseite bei ein paar Suchmaschinen anmeldet und für möglichst viele Backlinks sorgt.[ad#Google Adsense banner]
Apache – Sicherheitslücke per default aktiviert?
31. Mai 2009 // Posted in Allgemein | No Comments
Heute bin ich auf wormly gestoßen, welche einen Security-Scan für eine Webseite durchführt. Die Tests können nur durchgeführt werden, wenn man eine spezielle Datei auf den Webserver hochläd. Eine fremde Seite kann also nicht gescannt werden. Der Report kommt per Mail und zu meiner Verwunderung wurden sogar Sicherheitslücken gefunden. Zwei Sicherheitslücken möchte ich hier näher erläutern.
Sicherheitslücke Robots.txt
Man mag es kaum glauben, aber auch die Robots.txt kann man mißbrauchen. Normalerweise wird die Robots.txt dazu verwendet Suchmaschinen aus bestimmten Verzeichnissen auszuschliessen. Ein Angreifer kann diese Informationen aber auch dazu mißbrauchen, versteckte Verzeichnisse zu finden, welche auf der Hauptseite nicht direkt verlinkt sind. Ob in solch einem Verzeichnis “geheime/private” Dokumente liegen, ein Forum für die Admins des Webservers oder eine info.php-Datei ist relativ egal. Der Angreifer hat Zusatzinformationen für einen Angriff gewonnen. Ich habe in der Robots.txt einfach alle Suchmaschinen für alles erlaubt. Ich möchte ja auch gefunden werden. Versteckte Verzeichnisse sind nirgendwo verlinkt und können nur durch raten gefunden werden. Wenn man den Namen des Verzeichnisses noch entsprechend kompliziert wählt wird es der Angreifer sehr schwer haben das Verzeichnis zu finden.
Sicherheitslücke Apache mit aktivierten Debugging-Funktionen
Diese Lücke breitet mir schon mehr Sorgen. Ist es doch über diese Lücke möglich Cross-Site-Scripting-Attacken zu fahren. Hier wird beschrieben, wie man selbst einmal testen kann, ob der eigene Webserver anfällig für diese Lücke ist. Zum Glück kann man diese Lücke durch den Eintrag von TraceEnable off ausschalten. Hier bzw hier kann jeder nochmal genauere Informationen zu dieser Lücke nachlesen. Falls die Anfrage mit einem 200 Ok beantwortet wurde ist der Server anfällig, andernfalls nicht.
Man sollte nach dem Scan unbedingt daran denken, die hochgeladene Datei wieder zu entfernen. Einen zweite Scan, um zu überprüfen ob man die Lücke geschlossen hat, kann man leider erst nach einer Woche wieder durchführen.
Quellen: wormly.com, cgisecurity.com, ducea.com
makaber aber zeitgemäß
30. Mai 2009 // Posted in Allgemein, lustiges (Tags: datenschutz, internet, sperren, stop) | No Comments
was man nicht so alles über den Newsletter einer bekannten Linux-Zeitschrift bekommt…..
http://www.youtube.com/watch?v=yz2fzGILVfk