News und Tests

Heute wollte ich mal eben meine XAMPP Version auf die neue Version 1.8.1 upgraden.

Wohl bemerkt nutze ich XAMPP nur lokal um eine Serverumgebung zu simulieren und meine PHP-Webs lokal zu testen. XAMPP bietet nicht nur einen Apache Webserver, sondern auch eine MySQL Datenbank und die Skriptsprachen Perl und PHP.

Das ist lokal ganz hilfreich, da man nicht mühselig alle Einzelkomponenten installieren und aufeinander abstimmen/konfigurieren muss.

Ich habe also die neue  Version 1.8.1 installiert, den Document Root wie üblich in der PHP.ini-Datei geändert und siehe da … es ging nicht. beim Zugriff auf http://localhost/ erschien immer die folgende Fehlermeldung:

Zugriff verweigert!

Der Zugriff auf das angeforderte Verzeichnis ist nicht möglich. Entweder ist kein Index-Dokument vorhanden oder das Verzeichnis ist zugriffsgeschützt.

Sofern Sie dies für eine Fehlfunktion des Servers halten, informieren Sie bitte den Webmaster hierüber.

Error 403

localhost
Apache/2.4.3 (Win32) OpenSSL/1.0.1c PHP/5.4.7

Und prompt hatte ich natürlich die Rechtevergabe für den neuen DocumetRoot vergessen weiter lesen…

Seit langem habe ich mal wieder ein kleines PHP Problem zu lösen gehabt.

Es geht hier um ein Problem, welches dadurch ausgelöst wurde, dass viele Webhoster versuchen PHP-Sicherheitslücken zu schließen.

Genauer gesagt geht es um die PHP-Funktion fopen, welche es erlaubt bei gesetztem Konfigurations-Flag “allow_url_fopen = on“, nicht nur lokale Dateien zu öffnen, sondern auch eine URL auf einem
entfernten Webserver.

Das Lesen dieser externen URLs geschieht bei gesetztem “allow_url_fopen” mit Hilfe eines URL-Wrappers.

Das Problem

Durch eine Sicherheitslücke kann so schadhafter Code auf den eigenen Webspace geladen werden. Dieser kompromittiert dann das eigene System und erlaubt es dem Ersteller des Codes z.B. DDoS Attacken auszuführen.

Um nun diese Sicherheitslücke zu schließen und die Webspaces der Kunden zu schützen, deaktivieren viele Webhosting Betreiber deren PHP so, dass eben ”allow_url_fopen” auf “off ” gestellt ist. Zudem lassen Sie es weder über die php.ini noch über die .htaccess-Datei zu, diese Funktion wieder zu aktivieren. weiter lesen…

Goneo hat den nächsten Schritt seiner Initiative Performance Plus eingeleitet.

Zwei grundlegende Dinge sind dabei rausgekommen, die die meisten Kunden freuen werden. Zum einen gibt es jetzt die Möglichkeit auf die PHP-Version 5.3.6 umzusteigen und zum anderen hat Goneo die MySQL-Version 5.1.56 eingeführt und erlaubt nun auch das Anlegen transaktionssicherer InnoDB-Datenbank-Tabellen.

Wie ich ja schon des Öfteren geschrieben habe ist Goneo einer meiner Hosting-Anbieter. Einmal weil sie halt günstig sind, weil sie der goGreen-Aktion folgen, welche auf erneuerbare Energien und Ökostrom setzt, und weil sie, wie hier auch beschrieben,  immer wieder an der Preformance und Sicherheit arbeiten. weiter lesen…

Letztens rief mich ein Kollege aus der Nachbarschaft an und bat mich um Rat bei einem Problem. Er hat einen WordPress-Blog. Sein Hostinganbieter ist T-Online mit dem Produkt T-Online Homepage.

Automatisches Plugin-Update ging schief

Er wollte einfach nur ein automatisches Update eines seiner installierten WordPress-Plugins durchführen. Es handelte sich hier um das WordPress Plugin NextGEN Gallery. Dieses Plugin war in der Version 1.5.4 installiert und sollte auf die neue Version  1.6.2 Upgedatet werden.

Soweit ging auch alles gut. Die automatische Update-Routine von WordPress deaktivierte das Plugin, lud die neue Version herunter,  installierte es neu und wollte NextGEN Gallery 1.6.2 dann wieder aktivieren.

Genau diese Aktivierung ging dann schief. Es erschien nur die Fehlermeldung:

Das Plugin kann nicht aktiviert werden, da es einen fatalen Fehler erzeugt.

Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 23040 bytes) in /home/www/wp-content/plugins/nextgen-gallery/lib/ngg-db.php on line 566

Ich schaute mir das Ganze an und mir war auch natürlich sofort klar, was das Problem ist. weiter lesen…

Heute möchte ich einmal erklären, wie ich meine Weiterleitungen von shoppingkoenig.de auf www.shoppingkoenig.de und kampfsparer.de auf www.kampfsparer.de eingerichtet habe.  Aber zunächst einmal zu meinen Beweggründen.

Im Zuge der Konzeptionierung, dem optischen und technischen Design und der Programmierung habe ich alles Mögliche versucht um beide Projekt nach besten Wissen und Gewissen suchmaschinenfreundlich durch die mir bekannten Suchmaschinenoptimierungen (SEO) zu gestalten. weiter lesen…