Beiträge von Synonym

    Dieses allow_url_fopen erlaubt es eben, dass an gewissen Stellen / bei gewissen Funktionen nicht nur eine lokale Datei eingebunden / aufgerufen werden kann, sondern eben auch eine externe (über den Wrapper). Natürlich hat das möglicherweise Konsequenzen in Sachen Sicherheit, das liegt aber weniger an der Funktion als solche, sondern viel mehr an den Scripten, die sie verwenden.

    Du versuchst da oben also per getimagesize() auf ein Bild zuzugreifen, das nicht lokal auf Deinem Server liegt. Dazu brauchst Du den http-Wrapper oder wie ich zur Datenübertragung den SSH-Wrapper. Also man muss da dann schon aufpassen, was die Systeme da so aufrufen, ob das feste Vorgaben sind oder eventuell von Usereingaben vorgegeben wird. ;)

    Ein echo file_get_contents(domain-mit-schadcode.net); wäre unter Umständen nicht sonderlich gut.

    Eingestellt wird es in der php.ini. Entweder in der globalen oder in einer eigenen, falls es sowas gibt - seit PHP 4.3.4. Bei Versionen davor geht es auch per ini_set() in der htaccess. Der Defaultwert von allow_url_fopen ist allerdings 1, eben weil es keine Sicherheitslücke öffnet, sondern 0 nur versucht eine mögliche im Script zu "schließen".

    Cura
    Das würde aber bedeuten, dass man einen Link zu sich nicht los werden kann, ohne dafür eventuell zahlen zu müssen. Genau hier gibt es aber schon 2 Fälle, wo das Gericht ganz anders entschieden hat. In beiden Fällen war zwar prinzipiell erlaubt, andere Seiten zu verlinken, aber es musste eben auch dem Wunsch auf Löschung nachgekommen werden.

    Zum anderen gibt es ja auch Seiten, die man eventuell nicht verlinkt haben möchte. Seiten, die vorher vielleicht einem anderen gehörten, AV-Einträge, die von Anderen (Agenturen) gemacht wurden etc. Also ist der Link ja noch nicht mal vom Seiteninhaber dort eingestellt worden. AVs, de den Besitzer gewechselt haben etc...

    P.S. Einen Fall gab es auch mal in RV. Da hatte einer ein PR-Portal und das war an diverse Submitter angeschlossen. So kamen dann zig Domänen bei dem rein. Und eine Löschung sollte 7,50 Eur kosten. Kosten, die vorher nicht da standen und für etwas, das man nicht selbst gemacht hat.

    Das kann ja wohl nicht Sinn der Sache sein !? Wenn dem so ist (was ich persönlich nicht glaube), dann hat man ganz schnell eine neue Einnahmequelle. Und, was mir dem auch widersprechen würde. Es gibt genug Presseportale, die im Grund ja auch nichts anderes als AVs sind, bei denen aber bei der Eintragung klar geregelt ist, dass eine Änderung / Löschung xx,- Eur kostet.

    Bei den AVs kommt ja eigentlich dazu, dass bei 99% eine Änderung über das Backend nicht mehr möglich ist. Dies selbst aber bei der Anmeldung gar nicht offengelegt wird. Da steht also auch nicht drinnen, "Trag Dich ein, aber für immer und ewig".

    Zitat

    dürfte es keine geben, es sei denn, beim Eintrag wurde dem rechtsgültig zugestimmt.


    Ha, Du bist der erste der mir da zustimmt / zustimmen würde. Eben wegen den nicht vorhandenen Bedingungen. Im anderen Teich sind alle vehement der Meinung, dass das in Ordnung wäre, denn es wäre ja eine "Dienstleistung".

    Nee, geht nicht. Die Daten müssen von Server 1 nach Server 2. Da ist kein normaler Rechner dazwischen. Erste Übernahme sind alle Daten, das dauert aber ewig (ca. 450GB). Bis die drüben sind, können die auf Server 1 schon wieder geändert worden sein. Dann wird der Zugang gesperrt. Anschließend müssen dann nochmals alle rüber, aber eben nur die "neuen" und nicht nochmals alle 450GB. Dann wird der Zugang auf dem neuen Server freigegeben.

    Ansonsten sortieren.... Geht ohnehin nicht wirklich, da die Files auf ca. 6000 Ordner verteilt sind ;)

    Aber wie gesagt, wenn man beim find ein "-type f" mit reinnimmt, dann geht es. Das daraus entstehende tar.gz hat nur ca. 40 MB - wesentlich besser als 450GB :)

    Oh, das können die Japaner hier auch immer sehr gut. Die hocken auf nem Weinfest, bestellen sich Wein und beim ersten Schluck verziehen sie ganz seltsam die Gesichter... Spätestens beim zweiten Schluck bestellen sie Zucker und kippen den Löffelweise ins Glas. Dann verziehen die zwar die Gesichter nicht mehr, fallen aber meist kurz drauf reihenweise von Bank :)

    So, ich glaube ich frustriere so langsam. Wo sind denn die Linux-Leute hier... Hoffe Ihr seit da etwas begabter dafür.

    Folgendes: Ich möchte Dateien mit einem bestimmten Alter haben. Soweit kein Problem:

    Code
    find /home/domain/public_html/bilder/ -mtime 0


    Das liefert mir exakt das, was ich möchte. Ca. 150 Dateien....

    So, nun brauche ich das aber eigentlich in Verbindung mit scp, aber das geht nicht, da die Kombination nicht möglich ist. Also dachte ich mir, ich packe das dann einfach in ein Archive und entpacke das dann auf dem anderen Server.

    Also einfach das ganze dann so gemacht:

    Code
    find /home/domain/public_html/bilder/ -mtime 0 | xargs tar rvf /home/domain/public_html/Backuptest.tar

    So, nun das Problem, dass in dem Mist-Archive eben nicht die Files mit mtime 0 drinnen sind, sondern ALLE über 400.000 Bilder!

    Hab es auch schon ohne Pipe und dafür mich -exec versucht, ist genau das gleiche Spiel.

    Code
    find /home/domain/public_html/bilder/ -mtime 0 -exec echo {} \;


    Liefert mir wieder die ca. 150 Files und zeigt sie an.

    Code
    find /home/domain/public_html/bilder/ -mtime 0 -exec tar rvf /home/domain/public_html/Backuptest2.tar {} \;


    Schreibt wieder ALLE in das Archive!


    Wo ist denn hier mein Denkfehler?

    Ok, wie dem fast immer so ist. Gestern die Nacht um die Ohren geschlagen, heute den ganzen Morgen und was ist, jetzt geht es.

    Du muss ganz dringend ein "-type f" mit rein, sondern liefert find auch Verzeichnisse. Das alleine ist noch gut, aber tar Packt dann das ganze Verzeichnis samt Inhalt, auch wenn da von x-tausend Files nur eines geändert wurde....

    Zitat von catcat;28062

    Da fehlt aber noch die Umleitung mit ohne www. ^^


    Nop, fehlt nicht. Durch das "RewriteCond %{HTTP_HOST} alte-domain.de" wird alles angesprochen, was alte-domain.de beinhaltet, also eben exakt alte-domain.de oder *** Link veraltet *** oder xyz.alte-domain.de oder ganz-andere-sub.alte-domain.de

    Das Ziel ist aber immer mit www, wenn Du das gemeint haben solltest ;)

    Äm, nee, nicht wirklich. Sagte ich vorhin ja schon mal. Du brauchst gültige Nameserver und das nach Richtlinien eben auch zwei verschieden in verschiedenen Class-C-Netzen. Eben um einigermaßen sicherzustellen, dass min. einer von beiden online ist. Und ja, die Daten müssen auch stimmen. So was wie 0.0.0.0 funktioniert nicht.

    Zitat

    Auf meinem NS kann ich ja eigentlich machen, wie ich lustig bin


    Ja kannst Du, aber nur wenn der nicht im öffentlichen Netz ist. Wenn Du da fehlerhafte Daten einträgst, dann verbreiten sie sich ja auch auf die übergeordneten und das ist eben entgegen den Bestimmungen.

    Ja, Schecks habe ich auch und auch andere beleghafte Dinge. Das ist genau der Grund, warum ich noch bei der VB bin, auch wenn die mir eigentlich zu teuer ist. Da kann man anrufen, die machen das am Telefon, direkt und sauber. Schecks einfach per Post hinschicken und wird auch erledigt (kostenfrei.). Und ich zahle da momentan auch 0,20 pro Buchung und 3,- GG. EC-Karte, diese Steuerunterlagen etc sind in der GG enthalten.

    [ATTACH=CONFIG]258[/ATTACH]

    Zitat

    Ursprünglich sollte das Konto damals zur VB, als der mir jedoch die Gebühren aufgezählt hat, bin ich fast rückwärts vom Stuhl gefallen und hab dankend auf die Konkurrenz verwiesen.


    Ja, so geht mir das auch. Ich zahl bei der VB ca. 120,- Eur im Monat. Aber deren Preisliste ist günstiger als die der Cronbank. Oder es war eben die falsche Preisliste. Da war eine Konto: "Geschäftskonto direkt" und eines "Geschäftskonto". Beide waren eigentlich identisch, nur dass das "direkt" 50 Freiposten im Monat hat. Und bei der EC-Karte stand was von 7,50 pro angefangenem Jahr laut Gültigkeit. Die Karte ist bei der VB schon dabei. Muss ich nachher mal ansehen, vielleicht gibt es da ja noch ein drittes Konto ;) Muss aber erst Treppenhaus putzen :(

    Zitat

    Die mit Abstand unkomplizierteste und günstigste Bank für Geschäftskonten


    Äm, und welches Konto ist das dann? Hab mir das eben mal angesehen, das ist ja teurer als die VB. In den Preisinformationen steht 0,30 EUR pro Buchungsposten für das Geschäftskonto und 5,- Eur Grundgebühr im Monat. Oder habe ich mir da das falsche Konto angesehen?

    Schöne Antworten... Beide, aus beiden Sichtweisen. Daher war ich gestern einfach mal ruhig ;) Und ja, technisch gesehen kann man eine Domain ohne NS haben. z.B. im lokalen Netzwerk kannste die ja vergeben wie Du lustig bist. Funktionieren in freier Wildbahn aber halt nicht.

    "Domain zu mieten"
    Da dürfte es aber schon wieder anders aussehen, denn die Hoster tragen die ja automatisch ein. Wobei man die NS-Server bei einigen auch manuell wieder löschen kann.

    Zitat

    hier sind ja auch einige unterwegs die "dual" unterwegs sind


    Das war nett gesagt. Eben war die Müllabfuhr da. Da muss ich wohl dann aufpassen, dass die mich nicht mit abholen, so von wegen "dual" (duales System) ;)

    Zitat

    Hast du ein Control Panel, wenn ja welches?


    Ja, nennt sich Putty :)

    So wie es ausschaut - und aktuell schaut es gut aus - lag es an einer Kombination aus Gruppenrechten und SuexecUserGroup. Natürlich ist Suexec aktiv gewesen ;)

    Problem nur, dass bei Suexec eine andere Gruppe eingetragen war. Diese war auch im Dateisystem hinterlegt. Folge war, dass HTML und PHP funktionierte, SFTP aber nicht.

    SFPT brachte die Gruppe sftpuser, mit der aber FCGI nicht lief. Bei SuexecUserGroup hatte ich:
    Vhost 1: SuexecUserGroup wusr1 wusr1
    Vhost 2: SuexecUserGroup wusr2 wusr2

    Dann war ich halt am chmod, denn ein 755 brachte den SFTP zum Laufen. Allerdings ist 755 bei Suexec nicht erlaubt und er liefert Serverfehler.

    Erst nach dem Fliesensuchen kam mir die Idee, einfach die Suexec-Gruppe zu ändern, denn die Sammelgruppe für die sftpuser brauche ich ja auch (verschiedene sftp-User müssen auf den gleichen Speicherplatz zugreifen können).

    Also hab ich dann eben die vhost geändert in:
    Vhost 1: SuexecUserGroup wusr1 sftpuser
    Vhost 2: SuexecUserGroup wusr2 sftpuser

    Der User war eh schon der gleiche.
    wuser1 ist sowohl für FCGI als auch für sftp (home1)
    wuser2 ist sowohl für FCGI als auch für sftp (home2)

    Dann gibt es da aber noch einen suser1, der ist für den Datenaustausch zwischen den Servern (SCP) und muss auf home1 zugreifen und schreiben können. Da der auch der Gruppe sftpuser angehört ist das möglich.

    Dann alles Gruppen im Filesystem geändert und siehe da, es läuft. Allerdings muss ich erst testen, denn das ist komplettes Neuland für mich.