one59

Crazy!

Bei Chris Shifflet läuft seit dem 1. Dezember ein PHP Adventskalender:

Each day, starting today and ending on Christmas Day, a member of the PHP community will be sharing a PHP-related tip or trick

Da gibt’s sicher Interessantes zu entdecken.

Hier beginnend mit Day 1 und hier ein nettes Interface zur Übersicht.

Problem:

Alle Anfragen an domain.com (z.B. Subdomains á la blehblablub.domain.com oder “vertipper-subs” á la ww.domain.com) sollen permanent umgeleitet werden auf http://www.domain.com.

Lösung:

Einfache Umleitungen mittels mod_rewrite und .htaccess-Datei:

RewriteEngine on
RewriteBase /

RewriteCond %{HTTP_HOST} !^www\.domain\.com$ [NC]
RewriteRule ^(.*)$ http://www.domain.com/$1 [L,R=301]

Syntax:

In der Rewrite Condition:
%{HTTP_HOST} : In dieser Variablen steht die angeforderte Domain
[NC] : Nicht case-sensitive

In der Rewrite Rule:
^ : Am Anfang
(.*) : .* string wird in $1 geschrieben
$ : Am Ende

[L] : Nach dieser Regel keine weitere ausführen
R=301: 301 permanente Weiterleitung

Wir sagen also:

Wenn die angeforderte Domain NICHT www.domain.com ist, benutze die RewriteRule und setze http://www.domain.com/ und alles was nach dem / angefordert wurde ($1, z.B. seite1.php). Außerdem soll die Weiterleitung permanent (R=301) gelten.

Sorry, dass es hier in letzter Zeit so ruhig ist. Ich habe am Wochenende mir zum ersten mal richtig AppleScript Studio angeschaut und bin total begeistert. Es ist damit super einfach coole Applikationen herzustellen (gerade in Verbindung mit dem Interface Builder) und macht süchtig.

Meine Lesestoff des Wochenendes:

AppleScript Studio Programming Guide
AppleScript Studio Terminology Reference
MacScripter.net

Hat hier schon jemand Erfahrungen damit gesammelt, evtl. sogar ganze Applikationen damit entwickelt?

Ein sehr interessantes Video über eine mögliche Attacke auf das iPhone.

Rik Farrow beschreibt wie man mit Benutzung von Metasploit Remote Kontrolle über das iPhone erhält:

Links:
Hacking the iPhone, bei FastCompany.com
Rik Farrow
Video Link, bei FastCompany.com
Metasploit

Seit einiger Zeit fallen mir einige Bilder im Web auf, die im Firefox nicht angezeigt werden, im Safari und auch allen Bildbearbeitungsprogrammen aber ohne Probleme. Beim direkten Aufruf des Bildes gibt Firefox folgenden Fehler:

“Die Grafik “http://pfad/zum/kaputten/bild.jpg” kann nicht angezeigt werden, weil sie Fehler enthält.”

Nach ein bisschen Suchen habe ich herausgefunden, dass die Dateien keineswegs “Fehler enthalten”, sondern einfach CMYK und nicht RGB encodiert sind. Damit kommt Firefox wohl nicht klar.

Um für alle betroffenen Bilder den “Colorspace” zu ändern, habe ich folgendes Shellskript geschrieben (setzt ImageMagick voraus):


#! /bin/bash

for i in *.jpg; do
file=`basename “$i”`
if [ `identify -format %r $file` = "DirectClassCMYK" ]; then
mogrify -colorspace RGB $file
fi
done


…und schon sind die Bilder sichtbar!

Seit “Leopard” hat Mail.app wieder eine altbekannte Sicherheitslücke. Es öffnet ohne (!) Warnung ein als Bilddatei getarntes Shellskript. Die Warnung “xx.jpg ist möglicherweise ein Programm…” kommt erst nach (!) dem ersten Öffnen – nicht sehr konsequent.

Um den Leck zu testen, kann man einen heisec Mailservice nutzen. Es wird folgend ein Shellskript namens Heise.jpg zugesandt. Es beinhaltet nur:

/bin/ls -al
echo
echo
echo “heise Security: Sie sind verwundbar.”
echo
echo


…zeigt aber deutlich den Ernst dieser Lücke.

[via fscklog]

Ich mache mal ‘ne Woche Pause um mir Leopard genauer anzuschauen und dann mit neuer Energie wieder durchzustarten.

Bis nächste Woche…

So, nun läuft hier auch endlich Leopard. Probleme bisher nur mit der keychain, aber das kriegt man auch noch irgendwie hin.

Bevor ich berichten kann, stehen mir noch einige Stunden bevor in denen Software geladen wird, Einstellungen verändert und andere Experimente durchgeführt werden.

Macht Spass das neue OS!