Kategorie-Archiv: PHP

WordPress 2.8.3: Admin password reset exploit – schwere Sicherheitslücke

Wie Caschy bereits berichtet hat, ist in der aktuellsten WordPress-Version ein großer Bug. Nahezu jeder kann das Adminpasswort löschen ohne das der Admin etwas merkt. Eben nur dann wenn er sich nicht mehr einloggen kann… Daher sollten alle WP-Besitzer bis zum Bugfix selber eine kleine Änderung am Code vornehmen, was und wo steht hier.

Gewinne ein PHP Poster

Gewinne ein riesengroßes Poster mit Tipps und Tricks zum Zend Framework. Das Poster ist circa 1qm groß und hat die Maße 841mm x 1189mm (DIN A0 -> 16x so groß wie ein A4 Blatt).

Um das Poster zu gewinnen musst du folgendes tun:

  • Poste hier einen Kommentar mit einem Link zu einem deutschsprachigen PHP Tutorial
  • Sei Geduldig und gib deine korrekte E-Mail Adresse an

Der Gewinner wird in fünf Tagen am 11.07.2009 bekanntgegeben und vorher per Los ermittelt.

aP1000087

WordPress Blog beschleunigen

Ich habe vor kurzem bei Perun einige schöne Codeschnipsel bzgl. WordPress-Tuning gefunden. Diese möchte ich euch hier natürlich nicht vorenthalten :).

Er erwähnt auf seiner Seite das Verbessern der Ladezeit mithilfe der Kompression. Dabei wird von Server statt dem normalen HTML Seiten eine gepackte Version versendet, oft mit GZip gepackt. Jeder Browser kann das heute entpacken, dies geschieht alles vollautomatisch, der User merkt gar nichts davon, außer natürlich die erhöhte Ladegeschwindigkeit, den es müssen schließlich weniger Daten durch´s Netz! Ich konnte damit die Ladezeit dieses Blogs um gut 1 Sekunde verbessern!

<FilesMatch "\\.(js|css|html|htm|php|xml)$">
SetOutputFilter DEFLATE
</FilesMatch>

Mit dem obigen Code werden JS, CSS, HTML, PHP und XML Dateien gepackt und somit verkleinert.
Je nach Server muss Deflate oder GZip verwendet werden, auf den all-inkl.com Servern scheint es Deflate zu sein.

Weitere Zeit kann man einsparen wenn man dem Client das lokale Caching erlaubt. Hierbei werden den HTTP Responses dann entsprechende Parameter mitgegeben:

ExpiresActive On
ExpiresByType text/css "access plus 1 month"
ExpiresByType application/javascript "access plus 1 month"
ExpiresByType application/x-javascript "access plus 1 month"
ExpiresByType image/gif "access plus 1 week"
ExpiresByType image/jpeg "access plus 1 week"
ExpiresByType image/png "access plus 1 week"

Der Code ist denke ich selbsterklärend ;). Beide Codeschnipsel müssen in die Datei .htaccess eingetragen werden.

Hier nochmal eine Variante mit GZip:

mod_gzip_on Yes
mod_gzip_dechunk Yes
mod_gzip_item_include file \.(html?|txt|css|js|php|pl)$
mod_gzip_item_include handler ^cgi-script$
mod_gzip_item_include mime ^text/.*
mod_gzip_item_include mime ^application/x-javascript.*
mod_gzip_item_exclude mime ^image/.*
mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.*

Die Tags als Kugel (WP-Cumulus)

image11Mit WP-Cumulus (cumulus: lateinisch für “Anhäufung”) kann man seine Tag Wolke mal wirklich als eine Art Wolke ausgeben. Es ist zwar eher eine Kugel (Sphäre), aber das tut dem Effekt keinen Abbruch. Live kann man sich das Plugin zum Beispiel bei so-war-das-damals.de anschauen (links oben). Ich selber finde das Plugin sehr hübsch und überlege ob ich es auch hier nutzen sollte. Was meint ihr dazu?

Für die SEO Skeptiker, es wird per JS eingebunden, die Flashanwendung überschreibt dabei einen div-Layer mit den Tags als HTML Code, heißt also, ohne JS oder auch ohne Flash sieht man auch alle Tags, eben nur wie bisher als reinen Text. Mit JS und mit Flash sieht man dann die Animation als Kugel. Daher auch Flash Tag Cloud genannt.