nicht angemeldetHallo,
für mich kein Aufreger. Vor allem dann nicht, wenn man ihn wortlos und anonym hier hinrotzt.
Gruß,
_Dirk
Hallo,
wenn du schon keinen Namen hast sowie keine Begrüßung und Verabschiedung kennst, kannst du dir diesen Thread schenken. Eine gefakte Email-Adresse ist auch unnötig. Was wollst du uns überhaupt damit sagen? Ist es inhaltlich schlecht für dich oder technisch nicht ausgereift?
Da fällt mir nur ein: Feigling!
Mit freundlichen Grüßen
André
Hallo Zeromancer,
<img src="http://www.danasoft.com/sig/Zeromancer.jpg" border="0" alt="">
Find ich gut, aber kannst du mir sagen, warum du in den obigen beiden Sätzen die Höflichkeitsform verwendest, im dritten Satz beim Imperativ aber implizit mit "du" ansprichst?
Grüße aus Barsinghausen,
Fabian
Hello,
Find ich gut, aber kannst du mir sagen, warum du in den obigen beiden Sätzen die Höflichkeitsform verwendest, im dritten Satz beim Imperativ aber implizit mit "du" ansprichst?
zumal es sich um üble Nachrede handelt. Ich bitte um Aufklärung!
Und da ich heute alleine im Hause bin, kann das auch nicht sein. Der Remote ist auch dicht, oder etwas nicht, Fabian? Kommst Du ggf. über remote mit Deinem Account auf den Testserver?
Dann müsste ja mindestens ein Portforwarding eingerichtet sein, oder sehe ich das falsch?
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
Tach,
du verstehst Zeromancers Signatur falsch. Diese hat nichts mit dem Inhalt des Postings zu tun und wird persönlich für jeden gefertigt (mit Hilfe der Daten des http Requests), der Zeromancers Posting öffnet. Jeder sieht seine (oder die des Proxies, des Routers, ...) IP.
mfg
Woodfighter
Hallo,
du verstehst Zeromancers Signatur falsch.
Ich liebe es!
Diese hat nichts mit dem Inhalt des Postings zu tun und wird persönlich für jeden gefertigt (mit Hilfe der Daten des http Requests), der Zeromancers Posting öffnet. Jeder sieht seine (oder die des Proxies, des Routers, ...) IP.
Genau! Und nun lasst uns weiter über Sinn und Unsinn des Ausgangspostings diskutieren, oder auch nicht.
Dank an Woodfighter. ;-)
Mit freundlichen Grüßen
André
Moin Zeromancer,
Ich liebe es!
Klär mich mal bitte auf. Ich weiß im Prinzip wie das funkzioniert mit dem dynamisch erstellen PNG. Was mich nur wundert, wie kommst Du an den Request. Hast du Zugriff auf den SelfServer?
Grüsse
Mike
Hello,
Klär mich mal bitte auf. Ich weiß im Prinzip wie das funkzioniert mit dem dynamisch erstellen PNG. Was mich nur wundert, wie kommst Du an den Request. Hast du Zugriff auf den SelfServer?
https://forum.selfhtml.org/?t=87125&m=517163
$_SERVER['REMOTE_ADDR']
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
Moin Tom,
https://forum.selfhtml.org/?t=87125&m=517163
$_SERVER['REMOTE_ADDR']
Danke, aber ich habe es immer noch nicht verstanden. Er kann meine Daten zum Erzeugen des PNG doch nur haben wenn er Zugriff auf den SelfServer hat? Das würde bedeuten das das PHP Script bei Self läuft.
Grüsse
Mike
Hi,
$_SERVER['REMOTE_ADDR']
Danke, aber ich habe es immer noch nicht verstanden. Er kann meine Daten zum Erzeugen des PNG doch nur haben wenn er Zugriff auf den SelfServer hat? Das würde bedeuten das das PHP Script bei Self läuft.
Nein. Er hat in seiner Signatur ein Bild eingebunden. So weit so gut. Wie kommt das Bild an die Daten?
Die Antwort ist, dass das Bild kein Bild ist, sondern ein Script, das die Daten, mit denen der Request _auf das Bild_ vorgenommen wird, in ein Bild "reinschreibt" und dieses dann ausgibt.
Grüße aus Barsinghausen,
Fabian
Moin Fabian, Tom
Die Antwort ist, dass das Bild kein Bild ist, sondern ein Script, das die Daten, mit denen der Request _auf das Bild_ vorgenommen wird, in ein Bild "reinschreibt" und dieses dann ausgibt.
Danke, jetzt habe ich es einigermaßen verstanden.
Grüsse
Mike
Hello,
Die Antwort ist, dass das Bild kein Bild ist, sondern ein Script, das die Daten, mit denen der Request _auf das Bild_ vorgenommen wird, in ein Bild "reinschreibt" und dieses dann ausgibt.
Da kommt bei mir die unbeantwortete Frage wieder hoch, wie man nur für eine Datei oder eine Gruppe von Dateien mittels .htaccess eine Umleitung auf ein Script durchzuführen. Also nicht modRewrite, sondern Redirection? Ich habe das bisher nur für ein ganzes Verzeichnis hinbekommen. Das ist aber nicht Sinn der Übung gewesen.
redirect permanent /~thomas/test/apache/redirect/ http://selfhtml.bitworks.de/debug/kontrolle.php
sendet den Redirect für ALLE Scripte in dem Verzeichnis. Ich will aber nur einige umleiten. Ghet das nicht? Aus der Apache-Doku werde ich da nicht schlau. Ich dachte erst an <Files > aber das tuts nicht oder ich habs falsch gemacht
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
Hi Tom,
Die Antwort ist, dass das Bild kein Bild ist, sondern ein Script, das die Daten, mit denen der Request _auf das Bild_ vorgenommen wird, in ein Bild "reinschreibt" und dieses dann ausgibt.
Da kommt bei mir die unbeantwortete Frage wieder hoch, wie man nur für eine Datei oder eine Gruppe von Dateien mittels .htaccess eine Umleitung auf ein Script durchzuführen. Also nicht modRewrite, sondern Redirection? Ich habe das bisher nur für ein ganzes Verzeichnis hinbekommen. Das ist aber nicht Sinn der Übung gewesen.
Naja, du könntest ja auch die Scripte, die es umzuleiten gilt durch symbolische Links auf "die Umleitung" ersetzen. Ich bin mir dennoch sicher, dass der Apache das kann, nur krieg ich's auch nicht recht zusammen. mod_rewrite und der gezielte _Ausschluss_ unerwünschter Files aus der Umleitung sollte es aber auch tun oder wo zwickt der Schuh?
Grüße aus Barsinghausen,
Fabian
Hello,
Naja, du könntest ja auch die Scripte, die es umzuleiten gilt durch symbolische Links auf "die Umleitung" ersetzen. Ich bin mir dennoch sicher, dass der Apache das kann, nur krieg ich's auch nicht recht zusammen. mod_rewrite und der gezielte _Ausschluss_ unerwünschter Files aus der Umleitung sollte es aber auch tun oder wo zwickt der Schuh?
Der Schuh zwickt nur insoweit, dass ich das mit einem Redirect eben nicht hinbekomme. Es muss doch möglich sein, nur für einige Ressourcen einen Redirect zu senden.
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
Moin Tom,
Der Schuh zwickt nur insoweit, dass ich das mit einem Redirect eben nicht hinbekomme. Es muss doch möglich sein, nur für einige Ressourcen einen Redirect zu senden.
net böse sein, aber was sucht euer "Fachgesimpl" in diesem Threat?
(Welcher eh bereits am Ausgangsthreat vorbei ist.)
Grüsse
Mike
Hello,
Der Schuh zwickt nur insoweit, dass ich das mit einem Redirect eben nicht hinbekomme. Es muss doch möglich sein, nur für einige Ressourcen einen Redirect zu senden.
net böse sein, aber was sucht euer "Fachgesimpl" in diesem Threat?
(Welcher eh bereits am Ausgangsthreat vorbei ist.)
Es ist eben was, was mich aufregt. Ist doch klar.
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
Moin Reiner, Tom
Es ist eben was, was mich aufregt. Ist doch klar.
Na dann sind ja alle Klarheiten beseitigt ;-))
Grüsse
Mike
Moin Tom,
Der Schuh zwickt nur insoweit, dass ich das mit einem Redirect eben nicht hinbekomme. Es muss doch möglich sein, nur für einige Ressourcen einen Redirect zu senden.
net böse sein, aber was sucht euer "Fachgesimpl" in diesem Threat?
(Welcher eh bereits am Ausgangsthreat vorbei ist.)
ist doch nett, wenn sich was entwickelt, oder?
Gruß
Reiner
Hallo Mike,
Der Schuh zwickt nur insoweit, dass ich das mit einem Redirect eben nicht hinbekomme. Es muss doch möglich sein, nur für einige Ressourcen einen Redirect zu senden.
net böse sein, aber was sucht euer "Fachgesimpl" in diesem Threat?
Thread-Drift. Punkt.
Grüße aus Barsinghausen,
Fabian
Hi Tom,
Der Schuh zwickt nur insoweit, dass ich das mit einem Redirect eben nicht hinbekomme. Es muss doch möglich sein, nur für einige Ressourcen einen Redirect zu senden.
<schnipp>
RewriteEngine on
RewriteBase /my_homepage/
RewriteCond %{REQUEST_URI} !^/index.php.*
RewriteCond %{REQUEST_URI} !^/.*css.*
RewriteCond %{REQUEST_URI} !^/.*favicon.*
RewriteCond %{REQUEST_URI} !^/.*grafik.*
RewriteRule ^(.*) index.php?page=$1 [L,QSA]
</schnapp>
Diese Anweisungen rewriten alle URIs im jeweils betroffenen Verzeichnis an index.php?page=${QUERY_STRING}, mit Ausnahme von Dateien, die auf die angegebenen Ausweichmuster passen. Wichtig ist, dass das Script, an das Rewritten werden soll selbst nicht rewritten wird, sonst schaufelt sich der Indianer 'nen Wolf ;-)
Grüße aus Barsinghausen,
Fabian
Hello,
Moin Tom,
https://forum.selfhtml.org/?t=87125&m=517163
$_SERVER['REMOTE_ADDR']
Danke, aber ich habe es immer noch nicht verstanden. Er kann meine Daten zum Erzeugen des PNG doch nur haben wenn er Zugriff auf den SelfServer hat? Das würde bedeuten das das PHP Script bei Self läuft.
Hast Du denn den referenzierten Post nicht gelesen?
Schau Dir doch einfach mal die Eigenschaften (URI) des Bildes an.
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
Hello,
du verstehst Zeromancers Signatur falsch. Diese hat nichts mit dem Inhalt des Postings zu tun und wird persönlich für jeden gefertigt (mit Hilfe der Daten des http Requests), der Zeromancers Posting öffnet. Jeder sieht seine (oder die des Proxies, des Routers, ...) IP.
Ja, ja. Es ist schwül heute.
Da hab ich doch glatt nicht daran gedacht, dass es mein Browser ist, der den Request auf das Bild ausführt. Ist ja nicht hochgeladen zum SelfServer sondern nur der URI-Descriptor. Naja, blamiere dich täglich. Aber das beweist mal wieder, dass jeder das zu sehen bekommt, was er will und das Internet eine mächtige Beschisswiese ist.
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
Hallo!
Aber das beweist mal wieder, dass jeder das zu sehen bekommt, was er will ..
Du unterstellst mir also, daß ich Ausgangsposting geschrieben haben will? Na warte!
;-)
Viennamade
Hi Tom,
zumal es sich um üble Nachrede handelt. Ich bitte um Aufklärung!
Du hast ja mittlerweile bemerkt, dass der Bildtext aus dem Request generiert wird. Ich find's schick, wunderte mich eben nur über die sprachliche Ausführung.
Und da ich heute alleine im Hause bin, kann das auch nicht sein. Der Remote ist auch dicht, oder etwas nicht, Fabian? Kommst Du ggf. über remote mit Deinem Account auf den Testserver?
<msg mode="privat-chat">Nein, ist alles dicht. Aber MySQL auf dem vServer spinnt rum.</msg>
Grüße aus Barsinghausen,
Fabian
Hello Fabian,
<msg mode="privat-chat">Nein, ist alles dicht. Aber MySQL auf dem vServer spinnt rum.</msg>
Das merke ich immer nicht.
Ich habe mal auf die Schnelle den Code geändert:
$con=@mysql_connect(HOSTNAME,SITE_USER,PW_SITE_USER);
if(!$con)
{
mail('tom@bitworks.de','MySQL-Server ausgefallen','automatische Mitteilung');
die(N."Der Datenbankserver ist zur Zeit nicht erreichbar.".N);
}
Aber das sit nicht so total glücklich, weil dann bei jedem Zugriff auf die ausgefallene Seite eine Mail abgeschickt wird. das ist nicht so gut. Wie würdest Du das einfach aber besser machen, dass nur gleich bei Ausfall und dann nur gelegentlich nochmal eine Mail kommt?
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
Hi Tom,
<msg mode="privat-chat">Nein, ist alles dicht. Aber MySQL auf dem vServer spinnt rum.</msg>
Das merke ich immer nicht.
Naja, selbst Email ist da schon ein bisschen doof. Am besten wär's natürlich, man bekäme gleich eine ICQ-Message (geht!)[1] oder schickt sich 'ne SMS auf's Handy (geht auch, ist aber teuer).
Aber das sit nicht so total glücklich, weil dann bei jedem Zugriff auf die ausgefallene Seite eine Mail abgeschickt wird. das ist nicht so gut. Wie würdest Du das einfach aber besser machen, dass nur gleich bei Ausfall und dann nur gelegentlich nochmal eine Mail kommt?
Such dir was aus: Entweder du machst ein Flat-File, in das du den letzten Zeitpunkt der jeweiligen Errata reinschreibst (es kann ja auch sein, dass andere sensible Systembestandteile verrückt spielen) und dazu, wann welche Warn-Mails geschickt wurden. Das Interval kannst du dann ja bestimmen. Wahlweise kannst du das ganze auch mit ner Datenbank-Tabelle machen, aber da schießt man ein bisschen mit Spatzen auf Kanonen ;-)
Ich habe im Moment nur den Zeitpunkt der letzten Warnmail in einem Flatfile stehen (das nach einer Weile wieder gelöscht wird, nämlich wenn der stamp da drin älter als 24 Stunden ist), das ist sozusagen die Minimal-Lösung ;-)
[1] *g* Das muss ich mir gleich einbauen. =)
Grüße aus Barsinghausen,
Fabian
Hello,
Naja, selbst Email ist da schon ein bisschen doof. Am besten wär's natürlich, man bekäme gleich eine ICQ-Message (geht!)[1] oder schickt sich 'ne SMS auf's Handy (geht auch, ist aber teuer).
PHP ist noch gar nicht ausgefallen udn eMail ist nur mal ziemlich langsam gewesen, als die auf die neue IP umgestellt haben.
Such dir was aus: Entweder du machst ein Flat-File, in das du den letzten Zeitpunkt der jeweiligen Errata reinschreibst (es kann ja auch sein, dass andere sensible Systembestandteile verrückt spielen) und dazu, wann welche Warn-Mails geschickt wurden. Das Interval kannst du dann ja bestimmen. Wahlweise kannst du das ganze auch mit ner Datenbank-Tabelle machen, aber da schießt man ein bisschen mit Spatzen auf Kanonen ;-)
und die Datenbank läuft ja dann auch nicht mehr. Das bringt also nix.
Ich habe im Moment nur den Zeitpunkt der letzten Warnmail in einem Flatfile stehen (das nach einer Weile wieder gelöscht wird, nämlich wenn der stamp da drin älter als 24 Stunden ist), das ist sozusagen die Minimal-Lösung ;-)
[1] *g* Das muss ich mir gleich einbauen. =)
Dann kannst Du mir ja eine Mail schicken. *gg*
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
Hi Tom,
Naja, selbst Email ist da schon ein bisschen doof. Am besten wär's natürlich, man bekäme gleich eine ICQ-Message (geht!)[1] oder schickt sich 'ne SMS auf's Handy (geht auch, ist aber teuer).
PHP ist noch gar nicht ausgefallen udn eMail ist nur mal ziemlich langsam gewesen, als die auf die neue IP umgestellt haben.
Ich meinte auch eher Dinge wie: "Funktionsbibiothek kann nicht inkluiert werden", "Datentabelle x ist bei ID y inkonsistent" oder "Der Lüfter hat Schluckauf"...
und die Datenbank läuft ja dann auch nicht mehr. Das bringt also nix.
Nuuujah... müsste schon ne externe DB sein, sicher :)
Ich habe im Moment nur den Zeitpunkt der letzten Warnmail in einem Flatfile stehen (das nach einer Weile wieder gelöscht wird, nämlich wenn der stamp da drin älter als 24 Stunden ist), das ist sozusagen die Minimal-Lösung ;-)
[1] *g* Das muss ich mir gleich einbauen. =)
War eigentlich ein Seitenhieb, dass du dir endlich mal einen Instant Messenger anschaffen sollst ;-P
Dann kannst Du mir ja eine Mail schicken. *gg*
Ja, ich kann in meine Fehlerroutine deine Adresse mit hineinschreiben, wenn du möchtest. Dann weißt du immer, wo es grad nichts zu sehen gibt. *ggg*
Grüße aus Barsinghausen,
Fabian
Holladiewaldfee,
Aber das sit nicht so total glücklich, weil dann bei jedem Zugriff auf die ausgefallene Seite eine Mail abgeschickt wird. das ist nicht so gut. Wie würdest Du das einfach aber besser machen, dass nur gleich bei Ausfall und dann nur gelegentlich nochmal eine Mail kommt?
Schreib das Datum der letzten Fehlermail in die Datenbank und überprüfe den dazwischenliegenden Zeitraum und shhhhhhhh#hh#$$§+!!11...
---
System > What the hell?!
System > Panic!
System > Dumped user "Harry" (Reason: Temperature too high)
System > Restarting user "Harry" ...
Harry > *scharch*
Harry > *müdeaugenaufmach*
Harry > Häh?
System > User restarted
System > Better luck this time!
---
Schwitzende Grüße,
Har*SCNR*ry
Hello André,
wenn du schon keinen Namen hast sowie keine Begrüßung und Verabschiedung kennst, kannst du dir diesen Thread schenken. Eine gefakte Email-Adresse ist auch unnötig. Was wollst du uns überhaupt damit sagen? Ist es inhaltlich schlecht für dich oder technisch nicht ausgereift?
Da fällt mir nur ein: Feigling!
213.54.124.222 ist im Moment meine IP. Und ich habe es nicht nötig, sowas anonym zu posten. Du bist also auf dem Holzweg. Wie kommst Du also darauf?
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
Hallo zusammen,
diese Grafik ist einfach ein Gag, ein Scherz, was zum schmunzeln, ein Joke, Spaß ... Warum diese Aufregung?
Mit freundlichen Grüßen
André
hi,
diese Grafik ist einfach ein Gag, ein Scherz, was zum schmunzeln, ein Joke, Spaß ...
Das finde ich nicht. Du solltest schon auch erklären, wie sie zustandekommt, und daß es keine "statische" Grafik ist. Es gehört nicht zu den Gewohnheiten dieses Forums, daß die Angabe der aktuellen IP, das aktuelle Betriebssystem und der aktuelle Browser scheinbar im Klartext irgendwo nachzulesen sind. Solche Scherze solltest du nicht machen, ohne sie wenigstens zu erklären.
Grüße aus Berlin
Christoph S.
Hello Chistoph,
diese Grafik ist einfach ein Gag, ein Scherz, was zum schmunzeln, ein Joke, Spaß ...
Das finde ich nicht. Du solltest schon auch erklären, wie sie zustandekommt, und daß es keine "statische" Grafik ist. Es gehört nicht zu den Gewohnheiten dieses Forums, daß die Angabe der aktuellen IP, das aktuelle Betriebssystem und der aktuelle Browser scheinbar im Klartext irgendwo nachzulesen sind. Solche Scherze solltest du nicht machen, ohne sie wenigstens zu erklären.
Beruhig Dich. Ich bin ja auch gerade reingefallen.
Wenn Berlin nun nicht so weit weg wäre, würde ich jetzt mit ner Flasche Heidelbeerwein und ein paar Hefeweizen rumkommen. Denn arbeiten scheint bei der Schwüle doch nicht mehr zu klappen.
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
Hi Tom,
Wenn Berlin nun nicht so weit weg wäre, würde ich jetzt mit ner Flasche Heidelbeerwein und ein paar Hefeweizen rumkommen. Denn arbeiten scheint bei der Schwüle doch nicht mehr zu klappen.
Jepp, _das_ habe ich auch gerade gedacht, als 20 Meter vor meinem Fenster ein Bagger anfing unsere Straße zu verhackstücken. Und Fenster zu machen[1] ist einfach nicht drin ^^
[1] Man beachte den korrekten Gebrauch von zu machen! *ggg*
Grüße aus Barsinghausen,
Fabian
hallo Tom,
Ich bin ja auch gerade reingefallen.
So sehr "reingefallen" bin ich gar nicht. Es wäre eine enorme Sicherheitslücek in der Forumsoftware, wenn IP und user-agent bei jeder Anfrage nicht nur mitgeloggt, sondern auch gleich für alle sichtbar veröffentlicht würde. Das ist CK nun einmal nicht zuzutrauen.
Aber wenn ein anderer so einfach ein paar Umgebungsvariablen auslesen kann, ist es immer noch ein Sicherheitsloch. Damit spielt man nicht herum, sondern das meldet man als bug.
Grüße aus Berlin
Christoph S.
hallo,
Ich bin ja auch gerade reingefallen.
So sehr "reingefallen" bin ich gar nicht. Es wäre eine enorme Sicherheitslücek in der Forumsoftware, wenn IP und user-agent bei jeder Anfrage nicht nur mitgeloggt, sondern auch gleich für alle sichtbar veröffentlicht würde. Das ist CK nun einmal nicht zuzutrauen.
Aber wenn ein anderer so einfach ein paar Umgebungsvariablen auslesen kann, ist es immer noch ein Sicherheitsloch. Damit spielt man nicht herum, sondern das meldet man als bug.
Du hast das Konzept im Ansatz nicht verstanden!
Im Forum bekommt _niemand_ mit, was Du für ein Bild siehtst. Du kommunizierst - bzgl. Bild - nicht mit dem Forumsserver sondern nur mit dem Statistikserver.
Beim nächsten Menschen ist das auch wieder so, nur sieht der nicht _Dein_ Bild mit den Daten, sondern seines!!!
Viele Grüße,
Reiner
hi,
Du hast das Konzept im Ansatz nicht verstanden!
achso, du meinst, die Sicherheitslücke sitzt immer vor dem Computer. Hm, interessante These ;-)
Grüße aus Berlin
Christoph S.
hi,
Du hast das Konzept im Ansatz nicht verstanden!
achso, du meinst, die Sicherheitslücke sitzt immer vor dem Computer. Hm, interessante These ;-)
Bitte interpretier doch nicht in meine Aussage irgendetwas hinein!
Es war auch kein Vorwurf von mir!!!
Nur, wie ja auch schon gesagt wurde, kommunizierst Du mit zwei Rechnern. DU sammelst beide Informationen bei Dir.
Dieser komische Bildserver (eher Statistikserver) liefert Dir eine Information, die nur Du sehen kannst. Der Self-Server sieht davon nichts.
Aber ich habe schon unter https://forum.selfhtml.org/?t=87156&m=517503 erwähnt, daß ich gerade glaube, daß Du - vielleicht inuitiv - gar nicht so unrecht hattest. U.U. könnte man doch mit einer solchen Technik bewirken.
Ich muß darüber aber mal schlafen. Wenn ich etwas rausfinden sollte, würde ich das aber zunächst mal an Christian Kruse oder Stefan Münz posten.
Gruß
Reiner
Hello,
Aber ich habe schon unter https://forum.selfhtml.org/?t=87156&m=517503 erwähnt, daß ich gerade glaube, daß Du - vielleicht inuitiv - gar nicht so unrecht hattest. U.U. könnte man doch mit einer solchen Technik bewirken.
Nö, das geht nur, wenn der Browser im <img...>-Request was anderes als Grafik-Mime-Typen akzeptiereren würde. dann könnte man über das <img>-Tag z.B. JavaScript einschleusen.
Ich habe aber heute eine Sicherheitslücke gefunden, die hier aber nicht zum Tragen kommat, aber in vielen anderen Foren und Gästebüchern etc.
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
Nö, das geht nur, wenn der Browser im <img...>-Request was anderes als Grafik-Mime-Typen akzeptiereren würde. dann könnte man über das <img>-Tag z.B. JavaScript einschleusen.
Ich habe aber heute eine Sicherheitslücke gefunden, die hier aber nicht zum Tragen kommat, aber in vielen anderen Foren und Gästebüchern etc.
Wenn ich Dir jetzt Deine IP (u.U. vom Proxy), Browser und Betriebssystem nennen würde, fändest Du das toll?
Gruß
Reiner
Tach,
Wenn ich Dir jetzt Deine IP (u.U. vom Proxy), Browser und Betriebssystem nennen würde, fändest Du das toll?
wo ist das Problem, mit diesen Informationen kannst du _nichts_ sinnvolles oder gefährliches anfangen. Es sind die Informationen, die mit jedem http-Request mitgeschickt werden (sofern ich das zulasse).
mfg
Woodfighter
Tach,
Wenn ich Dir jetzt Deine IP (u.U. vom Proxy), Browser und Betriebssystem nennen würde, fändest Du das toll?
wo ist das Problem, mit diesen Informationen kannst du _nichts_ sinnvolles oder gefährliches anfangen. Es sind die Informationen, die mit jedem http-Request mitgeschickt werden (sofern ich das zulasse).
Mit dem Unterschied, daß ich _eigentlich_ keinen Zugriff auf LogFiles _dieses_ Servers haben dürfte.
Tach,
Mit dem Unterschied, daß ich _eigentlich_ keinen Zugriff auf LogFiles _dieses_ Servers haben dürfte.
hast du doch auch nicht, wenn ich meinen Browser so konfiguriere, dass er Resourcen von fremden Servern lädt, ist das doch meine eigene Entscheidung (die ich übrigens eines Tages bewußt getroffen habe). Das ist kein Sicherheits-, sondern höchstens ein Datenschutzproblem (Thema Webbugs). Sobald ich eine Extension für Firefox finden würde, um das auf Serverbasis anzupassen, wie der Cookie- oder PopUpmanager, würde ich es nutzen, solange ist es mir so lieber.
mfg
Woodfighter
Hallo,
Mit dem Unterschied, daß ich _eigentlich_ keinen Zugriff auf LogFiles _dieses_ Servers haben dürfte.
hast du doch auch nicht, wenn ich meinen Browser so konfiguriere, dass er Resourcen von fremden Servern lädt, ist das doch meine eigene Entscheidung (die ich übrigens eines Tages bewußt getroffen habe). Das ist kein Sicherheits-, sondern höchstens ein Datenschutzproblem (Thema Webbugs). Sobald ich eine Extension für Firefox finden würde, um das auf Serverbasis anzupassen, wie der Cookie- oder PopUpmanager, würde ich es nutzen, solange ist es mir so lieber.
techn. gebe ich Dir vollkommen Recht!
Aber wieviele Leute haben das wissen nicht, um diese Funktionen abschalten zu können?
Gruß
Reiner
Tach,
techn. gebe ich Dir vollkommen Recht!
Aber wieviele Leute haben das wissen nicht, um diese Funktionen abschalten zu können?
zu viele, aber z.B. mein Freundeskreis bekommt seinen Browser von mir kofiguriert, wer es dann wieder einschaltet, oder einen anderen als den vom Experten (das bin in diesem Falle ich) empfohlenen Browser verwendet, ist selber schuld. Also keine Sorge "wir" werden immer mehr.
mfg
Woodfighter
Hallo,
Aber wieviele Leute haben das wissen nicht, um diese Funktionen abschalten zu können?
Dannn schreibt doch mal einen Feature-Artikel?!
Mit freundlichen Grüßen
André
Holladiewaldfee,
Wenn ich Dir jetzt Deine IP (u.U. vom Proxy), Browser und Betriebssystem nennen würde, fändest Du das toll?
Wie willst Du die Daten aus dem Image-Request einem bestimmten Nutzer dieses Forums zuordnen?
Außerdem gebe ich bei jedem Seitenaufruf auf irgendeinem Server meine IP (oder zumindest das, was der Server dafür hält) bekannt. Natürlich kann da auch ein Proxy dazwischen hängen, aber wenn der kein X-FORWARDED-FOR oder ähnliches mitsendet weißt Du nichts über meine "echte" IP. Und ob ich meine Browserkennung und die Kennung meines Betriebssystemes mitsende ist (zumindest prinzipiell) mein Bier.
Ich verstehe nicht, wo Du speziell _hier_ ein Problem siehst?
Ciao,
Harry
Ich verstehe nicht, wo Du speziell _hier_ ein Problem siehst?
Weil natürlich ein psycholigischer Aspekt hinzukommt.
Ob Du wirklich Win98 benutzt und einen MSIE5.5 hast, weiß ich nicht.
Aber Tiscali schätze ich schon als Treffer ein...
Gruß
Reiner
Holladiewaldfee,
Weil natürlich ein psycholigischer Aspekt hinzukommt.
Du meinst sowas wie sich mit total unbekannten Leuten über ICQ unterhalten, die IP rausfinden, Visualroute drauf ansetzen und den total verwirrten Leuten erzählen, woher sie ungefähr kommen, um anschließend für eine Art "Gott des Internets" gehalten zu werden? Naja ...
Ob Du wirklich Win98 benutzt und einen MSIE5.5 hast, weiß ich nicht.
Aber Tiscali schätze ich schon als Treffer ein...
T-Online, WinXP SP2 mit Mozilla 1.7.2 hinter einem Server mit FreeBSD 5.2.1 ... leider komplett daneben. Better luck next time ;-)
Ciao,
Harry
T-Online, WinXP SP2 mit Mozilla 1.7.2 hinter einem Server mit FreeBSD 5.2.1 ... leider komplett daneben. Better luck next time ;-)
ok, überzeugt!
Ich halte auch meine Klappe.
Da war Rauschen dabei!
Gruß
Reiner
Hello,
Wenn ich Dir jetzt Deine IP (u.U. vom Proxy), Browser und Betriebssystem nennen würde, fändest Du das toll?
Aber bitte nur bei gleichzeitiger Einbeziehung der Feuchtbiotope unter Berücksichtigung der Deutschen als unteilbare Nation...
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
Holladiewaldfee,
Nö, das geht nur, wenn der Browser im <img...>-Request was anderes als Grafik-Mime-Typen akzeptiereren würde. dann könnte man über das <img>-Tag z.B. JavaScript einschleusen.
Vielleicht meint er auch, daß der Browser Benutzername und Passwort auch an der Server schickt, der das Bild bereit hält, da das Bild als Teil der Seite betrachtet wird.
Das machen aber denke ich nur kreuzdämliche Browser, also Browser, die noch ein gutes Stück unsicherer sind als der IE, also allerhöchstens irgendwelche selbst zusammengeschusterten Dinger. Die "normalen" Browser wissen wohl um die Gefahren, die soetwas mit sich bringen würde und schicken den Request an den Image-Server ohne Auth-Daten.
Ciao,
Harry
Holladiewaldfee,
Aber wenn ein anderer so einfach ein paar Umgebungsvariablen auslesen kann, ist es immer noch ein Sicherheitsloch. Damit spielt man nicht herum, sondern das meldet man als bug.
Hm, Christoph, vielleicht solltest Du ein bißchen aus der Sonne gehen und erstmal ein kühles Bier schlürfen ... dann wird so einiges klarer, und der arme Christian kann da gar nix dafür, echt :-)
Ach ja: Ich glaube es ist echt zu warm heute ;-)
Ciao,
Harry
Hallo,
So sehr "reingefallen" bin ich gar nicht.
da bin ich mir nicht so sicher ;-) Beide Postings zusammen zeigen, das Du noch immer etwas im Gag "drin" hängst. Denn wenn Du es nach dem ersten "Huch-so-nicht" Posting doch schon begriffen hättest, wäre Dein zurückrudern was Dein Verständnisstand beim "huch-so-nicht"-Posting anging schon eher etwas peinlich offensichtlich eitel... ;-)
Chräcker
Hallo,
So sehr "reingefallen" bin ich gar nicht.
da bin ich mir nicht so sicher ;-) Beide Postings zusammen zeigen, das Du noch immer etwas im Gag "drin" hängst. Denn wenn Du es nach dem ersten "Huch-so-nicht" Posting doch schon begriffen hättest, wäre Dein zurückrudern was Dein Verständnisstand beim "huch-so-nicht"-Posting anging schon eher etwas peinlich offensichtlich eitel... ;-)
Christoph hat es sicher jetzt verstanden wie es funktioniert, nehme ich mal an!
In der Forumssoftware wäre insofern nur ein Bug, als daß sie das setzen von Bildern zuläßt.
Aber: Ein Link ist dann genauso ein Problem und leichter irgendwo zu hinterlegen.
Was ich mich Frage, wenn man weiß, was Christoph sonst so (ernst gemeint!) an intelligenten Dingen von sich gibt, warum er annimmt, völlig anonym im Netz rumzuschwirren...
Gruß
Reiner
Hallo,
kommt, wie interpretieren alle mal Christoph ;-) (dafür darf er uns allen mal in Dresden auf die Füße treten ;-)))
Was ich mich Frage, wenn man weiß, was Christoph sonst so (ernst
gemeint!) an intelligenten Dingen von sich gibt, warum er annimmt,
völlig anonym im Netz rumzuschwirren...
Davon geht er sicherlich kaum aus. Nein, er hatte (wie ich auch) gedacht, dieses Bildchen würde allen(!) seine(!) eben nicht anonymen Daten per Posting weltweit verbreiten. Was er nicht so lustig fand und auch deutlich sagte. Nicht DAS sie nicht "per se" anonym sind, sondern auch noch so exlusiv verbreitet würden, bemängelte er. Was ja definitiv nicht der Fall wart. Der einzige, der seine IP-Adresse allen nannte war er selber ;-)
Und jetzt sparen wir alle für ein paar Glas Holunderwein und Biere ;-)))
Chräcker
hi,
diese Grafik ist einfach ein Gag, ein Scherz, was zum schmunzeln, ein Joke, Spaß ...
Das finde ich nicht. Du solltest schon auch erklären, wie sie zustandekommt, und daß es keine "statische" Grafik ist. Es gehört nicht zu den Gewohnheiten dieses Forums, daß die Angabe der aktuellen IP, das aktuelle Betriebssystem und der aktuelle Browser scheinbar im Klartext irgendwo nachzulesen sind. Solche Scherze solltest du nicht machen, ohne sie wenigstens zu erklären.
die Technik dahinter ist rel. einfach:
Es handelt sich um einen grafischen Counter.
Das (vielleicht) verwunderliche ist, daß .jpg somit cgi ausführt.
Aber das kann man auf seinem Server ja handhaben, wie man möchte.
Sowas nutze ich auch oftmals, wenn ich feststelle, daß ein Kunde auf 100.000 Seiten einen Eintrag drin hat, den man nicht "mal eben" ändern kann, ich aber eine Verhaltensänderung brauche, so bleibt der Name als Ziel so bestehen, aber ich sage dem Apache, Roxen, was_auch_immer, daß .jpg nun ein CGI ist.
Das mußt Du dann nur noch entsprechend abfangen und da wirklich z.B. Perl platzieren und (nicht unwichtig) den Client ein JPG zurückliefern, damit das Ganze auch rund bleibt... ;-)
Viele Grüße,
Reiner
Hallo Christoph,
hast Du im Internet oder in Spam-Mails noch nie gesehen, daß einem vorgegaukelt wird, daß der eigene "Festplatteninhalt" im Internet zu sehen wäre? Und tatsächlich wird der "Inhalt" auch angezeigt! Aber jeder kann halt nur den "Inhalt" seiner Festplatte sehen, nicht den eines anderen PCs.
So siehst auch nur Du in der Grafik Deine IP usw. Ich sehe da z. B. meine IP usw., nicht aber Deine.
Viele Grüße
Jörg
So siehst auch nur Du in der Grafik Deine IP usw. Ich sehe da z. B. meine IP usw., nicht aber Deine.
Fast!
Es geht auch anders!
Bitte beobachte mal DIESES Posting über mehr als eine halbe Stunde!
Gruß
Reiner
hallo Andre,
Die von dir genannte IP ist im Moment zufällig meine: 217.88.117.207. Richtig ist, daß ich einen T-Online-Anschluß habe, falsch ist, daß ich gerade eben irgendwelchen Unsinn gepostet hätte.
Da du mich nun enttarnt hast, werde ich mich sofort nach dem Abschicken dieses postings ab- und neu anmelden müssen.
Christoph S.
Hallo Christoph,
Die von dir genannte IP ist im Moment zufällig meine: 217.88.117.207. Richtig ist, daß ich einen T-Online-Anschluß habe, falsch ist, daß ich gerade eben irgendwelchen Unsinn gepostet hätte.
Da du mich nun enttarnt hast, werde ich mich sofort nach dem Abschicken dieses postings ab- und neu anmelden müssen.
... und siehst dann in der Grafik Deine neue IP ;-)
Viele Grüße
Jörg
Hallo!
Da du mich nun enttarnt hast, werde ich mich sofort nach dem Abschicken dieses postings ab- und neu anmelden müssen.
... und siehst dann in der Grafik Deine neue IP ;-)
Ich denke Christoph hats eher so gemeint, daß Zeromancer jetzt seine IP hat. Er holt sich eine neue (durchs Neuanmelden) und sieht sich dann die Grafik nimmer an ...
Beste Grüße
Viennamade
Hi Viennamade,
Ich denke Christoph hats eher so gemeint, daß Zeromancer jetzt seine IP hat. Er holt sich eine neue (durchs Neuanmelden) und sieht sich dann die Grafik nimmer an ...
m. E. hat Christoph einfach die IP von der Grafik abgeschrieben, die seine eigene IP war.
In der Grafik steht doch auch "_Sie_ sind ...", also derjenige, der die Grafik gerade sieht. Deshalb ist es doch eigentlich schon logisch, daß ich jetzt in der Grafik meine IP sehe, wenn Christoph die Grafik sieht, seine, wenn Du die Grafik siehst, Deine, usw.
Da wäre es doch Quatsch, wenn Zeromancers IP gezeigt werden würde.
Viele Grüße
Jörg
Holladiewaldfee,
Da wäre es doch Quatsch, wenn Zeromancers IP gezeigt werden würde.
ja, des schon ... aber Christoph hat gemeint, die angezeigte IP wäre diejenige dessen der dieses Sinnlos-Ausgangs-Posting verfasst hat und entsetzt festgestellt, daß sie mit seiner identisch ist ... *g*
Ciao,
Harry
("diejenige dessen der dieses" ... wow :-)
Moin Harry,
ja, des schon ... aber Christoph hat gemeint, die angezeigte IP wäre diejenige dessen der dieses Sinnlos-Ausgangs-Posting verfasst hat und entsetzt festgestellt, daß sie mit seiner identisch ist ...
* Ich schmeiß mich wech * LOOOOOOOOL
Grüsse
Mike
grmpf,
ja, des schon ... aber Christoph hat gemeint, die angezeigte IP wäre diejenige dessen der dieses Sinnlos-Ausgangs-Posting verfasst hat und entsetzt festgestellt, daß sie mit seiner identisch ist ...
jaja, immer auf solche newbies wie mich :-(
Woher ihr nur immer wißt, was ich gemeint habe, tststs.
Grüße aus Berlin
Christoph S.
Holladiewaldfee,
jaja, immer auf solche newbies wie mich :-(
och ... 'schuligung.
Werd mal bei der Forumsmama anklingeln, ob sie Dich'n bißchen trösten kann :-) Ich kann das leider nicht so toll.
Ciao,
Harry
Hello,
jaja, immer auf solche newbies wie mich :-(
och ... 'schuligung.
Werd mal bei der Forumsmama anklingeln, ob sie Dich'n bißchen trösten kann :-) Ich kann das leider nicht so toll.
Meinst Du jetzt: "Armer schwarzer Kater..."?
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
Moin moin,
ja, des schon ... aber Christoph hat gemeint, die angezeigte IP wäre diejenige dessen der dieses Sinnlos-Ausgangs-Posting verfasst hat und entsetzt festgestellt, daß sie mit seiner identisch ist ... *g*
*stirnklatsch*
War wohl etwas viel gestern abend - jetzt habe ich das auch verstanden ;-)
Viele Grüße
Jörg
Hallo!
Ich denke Christoph hats eher so gemeint, daß Zeromancer jetzt seine IP hat. Er holt sich eine neue (durchs Neuanmelden) und sieht sich dann die Grafik nimmer an ...
Da wäre es doch Quatsch, wenn Zeromancers IP gezeigt werden würde.
So war es auch gemeint, denn:
Er != Er
Beste Grüße
Viennamade
Hallo Zeromancer!
Da fällt mir nur ein: Feigling!
Dieser Aufreger (=Thema des Ausgangspostings) ist Dir aber gelungen!
;-) & nix für ungut!
Beste Grüße
Viennamade
Hi Zeromancer,
bitte lass das sein!
Viele Grüße
Mathias Bigge
Holladiewaldfee,
bitte lass das sein!
Jungs, ich weiß ja nicht, was Ihr so gefrühstückt habt ...
Was'n los? Die Grafik ist ein Gag, der beim dritten mal nimmer lustig ist und hier halt evtl. in den falschen Zusammenhang gebracht werden kann. Allerdings muß man André zugute halten, daß die Grafik durch die Signatur ja vom Rest des Postings abgetrennt ist. Aber sonst ... was gibt's daran auszusetzen? Klärt mich auf, ich versteh's nicht!
Ciao,
Harry
Moin Harry oder Waldfee :-)
Was'n los? Die Grafik ist ein Gag, der beim dritten mal nimmer lustig ist und hier halt evtl. in den falschen Zusammenhang gebracht werden kann. Allerdings muß man André zugute halten, daß die Grafik durch die Signatur ja vom Rest des Postings abgetrennt ist. Aber sonst ... was gibt's daran auszusetzen? Klärt mich auf, ich versteh's nicht!
also ich hatte damit kein Problem. Es scheint aber so zu sein, das die Mißverständlichkeit zu groß ist. Es erweckt den Anschein als würde das Forum deine persönlichen Daten preisgeben. Ich denke mal das daher die Aufregung kommt.
Grüsse
Mike
Hello,
also ich hatte damit kein Problem. Es scheint aber so zu sein, das die Mißverständlichkeit zu groß ist. Es erweckt den Anschein als würde das Forum deine persönlichen Daten preisgeben.
Ach, solange es Harrys persönliche Daten sind, stört mich das auch nicht *gg*
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
Moin Tom,
Ach, solange es Harrys persönliche Daten sind, stört mich das auch nicht *gg*
*LOL* Habe ich mir's doch gleich gedacht das du die sehen kannst ;-)))
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
Grüsse
Mike
Hi,
Ach, solange es Harrys persönliche Daten sind, stört mich das auch nicht *gg*
*LOL* Habe ich mir's doch gleich gedacht das du die sehen kannst ;-)))
Das hat aber nichts mir Zeromancers Bildchen zu tun, sondern mit Toms Pro-Account. Oder hat er etwa garkeinen? Dann würde ich mir Sorgen machen, dass das auch ohne Pro-Account geht. Skandal! Bio, wo bist du, wir brauchen frische Steine ^^
Grüße aus Barsinghausen,
Fabian
Hello,
Das hat aber nichts mir Zeromancers Bildchen zu tun, sondern mit Toms Pro-Account. Oder hat er etwa garkeinen? Dann würde ich mir Sorgen machen, dass das auch ohne Pro-Account geht. Skandal! Bio, wo bist du, wir brauchen frische Steine ^^
Wieso? Wollte Bio heute noch backen?
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
Hi Tom,
Das hat aber nichts mir Zeromancers Bildchen zu tun, sondern mit Toms Pro-Account. Oder hat er etwa garkeinen? Dann würde ich mir Sorgen machen, dass das auch ohne Pro-Account geht. Skandal! Bio, wo bist du, wir brauchen frische Steine ^^
Wieso? Wollte Bio heute noch backen?
Klar, wir haben schon lange keine richtige Steinigung mehr gehabt >;p
Grüße aus Barsinghausen,
Fabian
Moin Fabian,
Das hat aber nichts mir Zeromancers Bildchen zu tun, sondern mit Toms Pro-Account. Oder hat er etwa garkeinen? Dann würde ich mir Sorgen machen, dass das auch ohne Pro-Account geht. Skandal! Bio, wo bist du, wir brauchen frische Steine ^^
Ähm, was ist bitte ein "Pro-Account"? Das Post an Tom war eher witzig gemeint :-O
Grüsse
Mike
Holladiewaldfee,
Ähm, was ist bitte ein "Pro-Account"? Das Post an Tom war eher witzig gemeint :-O
Pro-Accounts bekommen nur die Supertollen-Ewigansässigen-Sichzumindestteilweisepersönlichkennenden-Gottgleichen-Übermächtigen-etc.-Leute, kurz: Leute wie ich *g*. Und Bio. Usw. Also die Leuts vom Innercircle halt. Sie sind besonders privilegiert und haben viele tolle Features zur Verfügung, die Otto-Normalo NIE zu sehen bekommen wird, von denen er meist nicht mal geträumt hat!
http://forum.de.selfhtml.org/cgi-bin/innercircle/proforum/professionals/apply.pl
Ciao,
Harry
http://forum.de.selfhtml.org/cgi-bin/innercircle/proforum/professionals/apply.pl?id=42
PS: Suche nach "Pro-Account" und "Innercircle"
Moin Harry,
Sichzumindestteilweisepersönlichkennenden-Gottgleichen-Übermächtigen-etc.-Leute, kurz: Leute wie ich *g*. Und Bio. Usw. Also die Leuts vom Innercircle halt. Sie sind besonders privilegiert und haben viele tolle Features zur Verfügung, die Otto-Normalo NIE zu sehen bekommen wird, von denen er meist nicht mal geträumt hat!
<tief verbeug>Master of Featurers</tief verbeug> ;-))
Grüsse
Mike
Hallo Mike,
<tief verbeug>Master of Featurers</tief verbeug> ;-))
Wenn Harry Master Of The Features ist, was bin denn dann ich? *gg*
Grüße,
CK
Moin CK
Wenn Harry Master Of The Features ist, was bin denn dann ich? *gg*
Lasse es uns mal so ausdrücken: Master of Disaster *Unterm Tisch lieg*
Grüsse
Mike
Tag Mike,
Wenn Harry Master Of The Features ist, was bin denn dann
ich? *gg*Lasse es uns mal so ausdrücken: Master of Disaster *Unterm Tisch
lieg*
Du glaubst doch wohl nicht, dass du jemals einen Pro-Account
kriegst? >;))
Grüße,
CK
Moin CK,
Du glaubst doch wohl nicht, dass du jemals einen Pro-Account
kriegst? >;))
Jetzt nicht mehr *HEUL* Obwohl ich ein Programmierer der wohl größten (sch...) Company der Welt bin. Mit anderen Worten, eigentlich hätte ich es verdient. ;-)
Grüsse
Mike
Holladiewaldfee,
Lasse es uns mal so ausdrücken: Master of Disaster *Unterm Tisch lieg*
Oh oh ...
war nett, Dich kennengelernt zu haben ...
Wenn SIE das lesen ... SIE werden Rache nehmen ... SIE kommen aus Bielefeld un*hiarch*
Hallo Harry,
Wenn SIE das lesen ... SIE werden Rache nehmen ... SIE kommen
aus Bielefeld un*hiarch*
Verraeter. Pack schonmal deine Zahnbuerste ein.
Grüße,
CK
Holladiewaldfee,
also ich hatte damit kein Problem. Es scheint aber so zu sein, das die Mißverständlichkeit zu groß ist. Es erweckt den Anschein als würde das Forum deine persönlichen Daten preisgeben. Ich denke mal das daher die Aufregung kommt.
Lustig ist vor allem, daß es lauter Leute "erwischt" hat, von denen man denkt, sie würden auf der Stelle merken, wie der Hase läuft: Tom, Christoph, vielleicht auch Mathias ... ;-)
Ciao,
Harry
Hello,
Lustig ist vor allem, daß es lauter Leute "erwischt" hat, von denen man denkt, sie würden auf der Stelle merken, wie der Hase läuft: Tom, Christoph, vielleicht auch Mathias ... ;-)
Ich habs ja dann wenigstens noch gleich verstanden *rot werd*
Liegt vielleicht aber auch daran, dass ich hier angestrengt an einem Identifikationsproblem arbeite. Ich habe da nämlich leider gerade eine hässliche Sicherheitslücke gefunden, die viele Foren etc. betrifft. Da war ich im ersten Moment sofort soweit, dass ich dachte, ich hab doch das Problem noch gar nicht hier geschildert...
Werde ich besser auch nicht tun.
Aber der Gag war gut.
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
Moin Harry,
Lustig ist vor allem, daß es lauter Leute "erwischt" hat, von denen man denkt, sie würden auf der Stelle merken, wie der Hase läuft: Tom, Christoph, vielleicht auch Mathias ... ;-)
Jow, das hat was. Sah ja schon fast nach Verfolgunswahn aus *ROFL*
Grüsse
Mike
Hi Harry,
Lustig ist vor allem, daß es lauter Leute "erwischt" hat, von denen man denkt, sie würden auf der Stelle merken, wie der Hase läuft: Tom, Christoph, vielleicht auch Mathias ... ;-)
Wenn Du mich meinst, such mal im Archiv. Ich hatte noch vor kurzem darauf hingewiesen, wie Spammer mittels HTML-Mails und der zur Debatte stehenden Technik Daten sammeln, und sei es nur die simple Existenz von eMail-Adressen.
Die Sache ist mir einfach unsympathisch. Deshalb hatte ich auch nur kurz gebeten, solche Späße zu unterlassen. Warum, habe ich an anderer Stelle schon geschrieben.
Viele Grüße
Mathias Bigge
Holladiewaldfee,
Wenn Du mich meinst, such mal im Archiv. Ich hatte noch vor kurzem darauf hingewiesen, wie Spammer mittels HTML-Mails und der zur Debatte stehenden Technik Daten sammeln, und sei es nur die simple Existenz von eMail-Adressen.
Ich bin grade zu faul zum Suchen, aber ich gehe mal davon aus daß Du in HTML-Mails eingebundene Grafiken meinst, die von einem externen Server geladen werden. Die Grafik wird von einem Skript ausgeliefert, das auf eine Datenbank zugreift, in der eine übermittelte ID mit der Mail-Adresse verknüpft ist und so die Mail-Adresse validiert wird.
Das ist aber doch was anderes als die Grafik hier auf der Webseite. Hier bin ich nicht oder nur mit größeren Schwierigkeiten durch den Aufruf der Grafik identifizierbar, da der Aufruf nicht personalisiert ist. Selbst wenn, so sind die scheinbar über mich gewonnen Informationen marginal: IP, Os, Browser. Evtl. noch eine Interessenpräferenz für bestimmte Themen. Ich glaube aber kaum, daß sich hieraus Kapital schlagen lassen würde.
Und selbst wenn: Ich gehe ziemlich jede Wette ein, daß es niemandem auffallen würde, wenn ich mein Grinsemännchen aufeinmal durch ein Skript ausliefern lassen würde und so die entsprechenden Informationen sammeln würde. Ich könnte ja meinen Server anweisen, alle im Verzeichnis /temp liegenden .jpg-Dateien von PHP-Parsen zu lassen ... sprich das Skript in einer unscheinbaren .jpg-Datei verstecken, so daß es 100%ig nicht auffällt. Oder eine der diversen anderen Techniken verwenden, die es hierfür gibt, das brauche ich Dir aber wohl nicht zu erzählen.
Der einzige Unterschied zu Andrés Grafik wäre, daß es bei ihm offensichtlich ist, daß er die Informationen auswertet, bei mir wäre es das nicht.
Natürlich ist meine Grafik nur ein einfaches Jpg ... und ich generiere auch keine forumsbezogenen Statistiken darauf. Aber die Möglichkeite bestünde ja trotzdem prinzipiell.
Ciao,
Harry
Hi Harry,
Der einzige Unterschied zu Andrés Grafik wäre, daß es bei ihm offensichtlich ist, daß er die Informationen auswertet, ....
Christian hat es bereits dekretiert: Erstmal kein Handlungsbedarf. Wir gehen ja auch mit den Logs sehr offen um.
Trotzdem erlaube ich mir, die Datensammelei Scheiße zu finden.
Da fehlt es einigen hier an Sensibilität, obwohl sie sonst immer mit allerlei Verschwörungstheorien bei der Hand sind. Beispiel: Ohne besondere Mühe finde ich bei Google 607 Einträge zu meinem Namen, mit ein bisschen Geschick sind es ein paar Tausend. Viele davon mit Uhrzeit und sonstigen Informationen. Das gefällt mir ganz und gar nicht. Denk Dir mal noch die Daten dazu, die man über meine Kredit- und Kundenkarten sowie meine Telefonanschlüsse sammelt. Ist das alles nicht ein bisschen heftig?
Zum anderen finde ich es irritierend für DAUs, die hierherkommen, um einen ersten Einstieg in Internettechnologien zu finden. Natürlich sind die hier gesammelten und angezeigten Informationen nicht besonders kritisch, aber dennoch würde es mir auch nicht gefallen, auf diese Weise begrüßt zu werden.
Ich gelte hier wahrscheinlich sowieso schon als hyperkorrekt, und habe deshalb zunächst nur mal gebeten, das einfach zu lassen. Es gilt IMHO hier wie in Chats: Mitloggen ist in bestimmtem Umfang möglich, aber meist unerwünscht.
Natürlich ist meine Grafik nur ein einfaches Jpg ... und ich generiere auch keine forumsbezogenen Statistiken darauf. Aber die Möglichkeite bestünde ja trotzdem prinzipiell.
Ja, man muss aber dennoch nicht alles machen, was geht. Vielleicht wäre das auch ein Thema für die Initiative Safer Surfing: Möglichkeiten zu erklären, wie man die Informationen reduziert, die man unter die Leute streut.
Alles irrelevant? Stell Dir vor, einer der Arbeitgeber der wertbesten Poster bekäme solch ein Log in die Hand und sähe, dass da dauernd während der Arbeitszeit herumgepostet wird....
Viele Grüße
Mathias Bigge
Hello,
Christian hat es bereits dekretiert: Erstmal kein Handlungsbedarf. Wir gehen ja auch mit den Logs sehr offen um.
Das hat sich auch bei mangelndeer Loyalität eines meiner Rechtsanwälte schon mal temporär negativ ausgewirkt.
Trotzdem erlaube ich mir, die Datensammelei Scheiße zu finden.
In hundert Jahren kann das sowieso kaum noch einer lesen.
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
Hallo!
Versuche das Aufregende zu finden ... mit "7. Klassenstufe" fange ich als Österr. wenig an, ich versuche zu übersetzen und denke die Schüler sind 12. Jahre jung. Also der nicht besonders elegante HTML-Stil kann daher nicht das Aufregende sein. Verstehe das Posting nicht.
Beste Grüße
Viennamade
Sup!
Ist doch klar - die reden von "HTML-Programmierung", und die gibt's bekanntlich nicht.
Gruesse,
Bio
Ach das sind Kids....
Aber was soll man von hagalil halten, die ein Formular zum anmelden von _ANTISEMITISCHEN_ Inhalten bereitstellen?
Ich meine, Ich frage mich, was meinen die wenn die sagen ANTISEMITISMUS?
Und ich habe bis heute noch nicht rausgefunden was NAZI effektiv bedeutet?
Es heisst ja nicht NASO...
Aufregen? Meinetwegen, oder halt selber schreiben und denken lernen.
mfg Beat
