Archiv » PHP

WordPress 2.8.3: Admin password reset exploit – schwere Sicherheitslücke

Wie Caschy bereits berichtet hat, ist in der aktuellsten WordPress-Version ein großer Bug. Nahezu jeder kann das Adminpasswort löschen ohne das der Admin etwas merkt. Eben nur dann wenn er sich nicht mehr einloggen kann… Daher sollten alle WP-Besitzer bis zum Bugfix selber eine kleine Änderung am Code vornehmen, was und wo steht hier.

W3Schools: Tutorial, Quiz, Zertifikat

Heute bin ich auf die W3School Seite aufmerksam geworden. Diese kannte ich vorher gar nicht. Dabei lohnt es sich wirklich dort mal vorbeizuschauen. Das W3C (World Wide Web Consortium) ist das Gremium zur Standardisierung der das World Wide Web betreffenden Techniken. Es wurde 1994 gegründet. Gründer und Vorsitzender des W3C ist Tim Berners-Lee, der auch als der Erfinder des World Wide Web bekannt ist.

Auf der Schools Seite gibt es zahlreiche sehr gute Tutorials zu HTML, JavaScript, PHP, SQL, CSS und weiteren Themen, wie zum Beispiel XML, XPath etc.

Außerdem kann man Zertifikate zu diversen Themen erhalten, die Kurse dazu gibt es online. Die Kurse und alles drumherum sind kostenlos, die Prüfung findet online statt und kostet einmalig 75 US-$. So gibt es zum Beispiel ein PHP Developer Certificate oder ein XML Developer Certificate.

Wer sich vorher schonmal testen mag, der kann an einem der Quize teilnehmen, zum Beispiel am PHP Quiz oder am SQL Quiz.

Es gibt aber noch viel viel mehr auf der Seite zu finden und zu entdecken, ein Besuch kann ich nur empfehlen!

Gewinne ein PHP Poster

Gewinne ein riesengroßes Poster mit Tipps und Tricks zum Zend Framework. Das Poster ist circa 1qm groß und hat die Maße 841mm x 1189mm (DIN A0 -> 16x so groß wie ein A4 Blatt).

Um das Poster zu gewinnen musst du folgendes tun:

• Poste hier einen Kommentar mit einem Link zu einem deutschsprachigen PHP Tutorial
• Sei Geduldig und gib deine korrekte E-Mail Adresse an

Der Gewinner wird in fünf Tagen am 11.07.2009 bekanntgegeben und vorher per Los ermittelt.

WordPress Blog beschleunigen

Ich habe vor kurzem bei Perun einige schöne Codeschnipsel bzgl. WordPress-Tuning gefunden. Diese möchte ich euch hier natürlich nicht vorenthalten :).

Er erwähnt auf seiner Seite das Verbessern der Ladezeit mithilfe der Kompression. Dabei wird von Server statt dem normalen HTML Seiten eine gepackte Version versendet, oft mit GZip gepackt. Jeder Browser kann das heute entpacken, dies geschieht alles vollautomatisch, der User merkt gar nichts davon, außer natürlich die erhöhte Ladegeschwindigkeit, den es müssen schließlich weniger Daten durch´s Netz! Ich konnte damit die Ladezeit dieses Blogs um gut 1 Sekunde verbessern!

<FilesMatch "\\.(js|css|html|htm|php|xml)$">
SetOutputFilter DEFLATE
</FilesMatch>

Mit dem obigen Code werden JS, CSS, HTML, PHP und XML Dateien gepackt und somit verkleinert.
Je nach Server muss Deflate oder GZip verwendet werden, auf den all-inkl.com Servern scheint es Deflate zu sein.

Weitere Zeit kann man einsparen wenn man dem Client das lokale Caching erlaubt. Hierbei werden den HTTP Responses dann entsprechende Parameter mitgegeben:

ExpiresActive On
ExpiresByType text/css "access plus 1 month"
ExpiresByType application/javascript "access plus 1 month"
ExpiresByType application/x-javascript "access plus 1 month"
ExpiresByType image/gif "access plus 1 week"
ExpiresByType image/jpeg "access plus 1 week"
ExpiresByType image/png "access plus 1 week"

Der Code ist denke ich selbsterklärend ;). Beide Codeschnipsel müssen in die Datei .htaccess eingetragen werden.

Hier nochmal eine Variante mit GZip:

mod_gzip_on Yes
mod_gzip_dechunk Yes
mod_gzip_item_include file \.(html?|txt|css|js|php|pl)$
mod_gzip_item_include handler ^cgi-script$
mod_gzip_item_include mime ^text/.*
mod_gzip_item_include mime ^application/x-javascript.*
mod_gzip_item_exclude mime ^image/.*
mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.*

Subscribe to Double-Opt-In Comments

Jetzt ist mein PlugIn Subscribe to Double-Opt-In Comments auch im WordPress Plugin Verzeichnis zu finden :). Ich hoffe damit erreiche ich noch mehr Leute! Außerdem erhaltet ihr so immer die aktuellste Version, automatisch per WordPress Update.

Spenden ist erlaubt ;).