Dieses Tool überprüft die aktuelle Position Eurer Seite zu Suchbegriffen in den bekanntesten Suchmaschinen. Es gibt auch die Möglichkeit einer kostenlosen Überwachung, welche Euch regelmässig die entsprechenden Ergebnisse per Mail zuschickt.
Trotz Regen war ich grade wählen. So kann ich weiterhin über die EU und Politik meckern, da ich versucht habe den Politikern mit meinem Kreuzchen in die Beine zu grätschen.
Was genau ich gewählt habe verrate ich an dieser Stelle zwar nicht, aber es sei gesagt das es natürlich keine der etablierten Parteien war.
RIP EU
Und weil es gut zum Thema passt, hier noch ein EU-kritischer Vortrag von Prof. Dr. Schachtschneider:
hier ein inoffizieller Patch für den chCounter-3.1.3, welchen ich aus meinen bisherigen Änderungen am Script zusammengestellt habe. Der Patch bietet:
- Behebung der SQL-Injection Lücke im Loginbereich - Globale Absicherung von $_POST und $_GET gegen XSS Attacken - Erkennung von Google Chrome Browsern - MOD/Anleitung für die Integration in phpBB3 Foren - parse_url() Warnung bei fehlerhaften URLs im Referrer behoben (Administration->Logdaten)
Download: chCounter-3.1.3-xpatch2.zip Installation: Zip entpacken und Inhalt des Ordners in das Counterverzeichnis kopieren. Fertig.
Wichtig: Die Datei includes/common.inc.php nur in das Counterverzeichnis kopieren, falls Ihr den xpatch1 eingespielt hattet und/oder keine eigenen Änderungen an der Datei vorgenommen habt! Es handelt sich um um die originale chCounter Datei und liegt dem Patch nur bei, um die Änderungen von xpatch1 rückgängig zu machen.
Die Meldung ist nicht mehr taufrisch, aber immer noch aktuell.
In meinem Lieblings Statistik Tool chCounter sind mehrere Sicherheitslücken gefunden worden. Betroffen ist der Loginbereich durch eine nicht abgesicherte Eingabe im Login Formular, welche Cross Site Scripting(XSS) und SQL-Injection erlaubt.
Ansich ist das nur eine Kleinigkeit, ein Flüchtigkeitsfehler des Entwicklers. Schlimm daran ist aber, das von Seiten des Projektbetreibers bisher kein Bugfix dafür bereitgestellt wurde. Nun kurzum, wer wie ich das Script schon längere Zeit in Benutzung hat, will natürlich nicht alle bisherigen Daten verlieren bei einem Wechsel zu einem anderen Script.
Zuerst einmal geklärt was ist überhaupt der Fehler: Laut secunia.com handelt es sich um 2 Fehler in 1. Die Variable $_POST['login_name'] kann für Cross Side Scripting(XSS) und SQL-Injection missbraucht werden. Die XSS Lücke ist übrigens bereits seit 2007 bekannt ...
Wie kann man die Fehler nun beheben? Dazu habe ich mir die Mühe gemacht und einen inoffiziellen Patch für chCounter 3.1.3 zusammengestellt. Dieser Patch bietet:
- Behebung der SQL-Injection Lücke im Loginbereich - Globale Absicherung von $_POST und $_GET gegen XSS Attacken - Erkennung von Google Chrome Browsern - MOD/Anleitung für die Integration in phpBB3 Foren - parse_url() Warnung bei fehlerhaften URLs im Referrer behoben (Administration->Logdaten)
Da ich das Problem jetzt zum 2. mal im Expblog lösen musste, dachte ich ich dokumentiere das ganze auch mal in meinem Blog ;)
Also das Problem war, das der TinyMCE Editor beim drücken der Entertaste keinen Zeilenumbruch erzeugte, sondern den ganzen Absatz geschlossen hat und gleich einen neuen eröffnete. Das ist natürlich Crap und zum bloggen nicht zu gebrauchen.
Nun gibt es dafür zwar einen Workaround, nämlich Shift+Enter zu drücken(erzeugt dann einen einfachen Break), aber das bringt es auf Dauer nicht so wirklich. Daher hab ich mich auf die Suche begeben um das Problem endgültig zu lösen. Fündig wurde ich in einer alten Blogversion, wo ich das Problem schonmal gelöst hatte.
Hier nun die Lösung des Problems für TinyMCE ab Version 3. In der tinyMCE.init folgendes einfügen:
nicolas: Kann ich wieder einmal ein bisschen spielen ...
Multi Pagerank: Ich habe auch einen kleinen Webservice erstellt mit dem man sich den Pagerank seiner Unterseiten anzeigen lassen kann. Im vergleich zu dem Russischen Tool braucht man bei dem Webservice auch keine Sit...
tropicofvector: Mit Abstand der BESTE PHP Hit Counter, den ich JEMALS ausprobiert habe. Und das waren einige... ...
...
Ist eine Funktion, findest Du im Blog in der Datei admin/header.php...