Dies ist das Archiv zu der Kategorie 'Code'.

Postfix gegen Locky und sonstiges Getier schließen mittels mime_header_checks

Abgelegt unter blacklists, Code, Debian, EDV, IT, Sicherheit am 28.03.2016

Für alle, die keine Lust mehr auf verseuchte Mails von außen haben, und Postfix als MTA nutzen, here we go:

nano /etc/postfix/main.cf

Dann einfach folgende Zeile einfügen:
mime_header_checks = regexp:/etc/postfix/mime_header_checks

Jetzt noch:
nano /etc/postfix/mime_header_checks
Und dann schreiben wir da alle Extensions rein, die wir nicht mehr wollen 🙂

Beispiel (alles in eine Zeile!):
/name=[^>]*\.(bat|com|exe|dll|vbs|xlsm|docm|pptm|ps1|ps2|ps3|ps4|arj|jar|jnlp|pif|ps5)/ REJECT

So, und damit Postfix auch die mime_header_checks macht, ein kurzes:
/etc/init.d/postfix restart


bp_setup_current_user und $wp->init() …

Abgelegt unter Code, Wordpress am 21.04.2015

So, es ist ja immer wieder sehr schön, auf bestehende CMS oder Frameworks aufzusetzen.

Weniger schön ist es, wenn die Fehlermeldungen so herrlich nichtssagend sind, und das Debuggen dann zur Qual wird.

Für alle, die nach:

Notice: bp_setup_current_user wurde fehlerhaft aufgerufen. Der aktuelle Benutzer wird ohne Verwendung von $wp->init() initialisiert.

oder dem englischen Pendant:

Notice: bp_setup_current_user was called incorrectly. The current user is being initialized without using $wp->init().

suchen: meistens ist die functions.php im aktuellen Theme schuld.

Quick-Check:
Standard-Theme von WordPress aktivieren -> Fehler weg -> Theme schuld
Davor sollte man natürlich auch die einzelnen Plugins deaktivieren, und so den Schuldigen finden; bei einem Theme wird es jedoch schon schwieriger, da die auslösende Funktion zu finden…

Typischerweise wird in der functions.php irgendeine Benutzerberechtigung abgefragt a la:

if (!current_user_can('manage_options')) {
add_filter('show_admin_bar', '__return_false');
}

Schuld ist dann natürlich:
current_user_can

Na denn, für alle, die auch ein sauberes Errorlog wünschen… 🙂


phpBB Version remote herausfinden – check phpBB version remote

Abgelegt unter Aufklärung, Code, Sicherheit am 17.01.2015

Und aus aktuellem Anlass, weil im phpBB-Forum ja immer zu lesen ist, es steht nirgends, welche Version gerade am Laufen ist…

Fakt ist, je nach Intelligenz des Webmasters kann es schon mal zu einer falschen Auskunft kommen.
(z.B. wenn Datenbank und Forums-Files nicht übereinstimmen, oder wenn System und Template nicht gleichauf sind…)

Mit dem Script hier sollte es aber normalerweise klappen, die installierte Version herauszufinden:
» klick «

Script sollte mit:
php -f phpbbcheck.php http://target.com <dir> <style>
ein wenig Feedback liefern 😉

Wie man sieht, kann man also DOCH die Version des installierten phpBB-Forums herausfinden…



blog powered by wordpress
Design by Office and IT - Business Solutions
Optimiert durch suchmaschinen-freundlich