Froxlor Server Management Panel

Sicherheitslücke in Froxlor Version 0.9.33.1 entdeckt

Gerade eben wurde ich per E-Mail informiert, das in der aktuellen Froxlor Version 0.9.33.1 eine schwerwiegende Sicherheitslücke gefunden wurde. Über die Sicherheitslücke können Angreifer das Datenbankpasswort vom Server über die Log Dateien auslesen.

Weitere Informationen zu diesem Thema findet ihr im Netcup.de Forum: forum.netcup.de/anwendung/froxlor/7443-gefaehrliche-sicherheitsluecke-in-froxlor/

Weiterlesen

WordPress Plugin Review: Tracking Code

Wer kennt es nicht? Man baut sich in sein WordPress Theme ein Tracking-Code von Google Analytics, Piwik, etc. ein und auf einmal werden keine Statistiken mehr gezählt. Woran liegt dies? Natürlich an einem kleinen Theme Update, bei welchen die lokalen Änderungen überschrieben wurden. Damit dies nicht mehr passiert, habe ich mich nach einem kleinen sinnvollen Plugin umgesehen und das WordPress Plugin namens Tracking Code gefunden.

Funktionsweise

Ist das Plugin aktiviert, erscheint ein neuer Menüeintrag unter dem Punkt Einstellungen. Auf der Plugin-Seite werden zwei große Eingabefelder angezeigt, in denen HTML-Code für den Header- und Footer-Bereich eingefügt werden können. Der Inhalt aus dem Eingabefeld „Header“ wird anschließend in den HTML-Kopf (<head></head>) geladen, der Inhalt aus dem Eingabefeld „Footer“ wird am Ende des Quellcodes vor dem schließenden body-Tag eingefügt.

Das Plugin

Zu dem Plugin gehören insgesamt vier Dateien. Die license.txt, readme.txt, screenshot-1.png und die tracking-code.php Datei. In der license.txt und readme.txt Datei stehen die üblichen Informationen, die auch in der WordPress Plugin Liste angezeigt werden.

Die wichtigste Datei, das ist die tracking-code.php, besteht aus insgesamt 97 Zeilen Code. In diesen Zeilen wird eine PHP Klasse definiert, in der sich das Formular, die Ausgabe im Frontend und die Funktionsübergabe an WordPress befinden.

Zudem wird am Anfang der Datei überprüft, ob die Plugin Datei direkt aufgerufen wird:

if (realpath(__FILE__) == realpath($_SERVER['SCRIPT_FILENAME'])) {
 exit('Please don\'t access this file directly.');
}

Für mich sieht der Code insgesamt sauber programmiert aus. Es werden keine externen Scripte nachgeladen oder aufgerufen.

Ergebnis

Das Plugin Tracking-Code (Version 1.1) von  Khaled Hossain kann ohne bedenken eingesetzt werden.

Tracking Code
Entwickler: Khaled
Preis: Kostenlos

Weiterlesen

Datenträger unter Windows per Konsole formatieren und partitionieren

Für meinem Raspberry PI verwende ich eine 8GB große SD Karte. Nun wollte ich diese SD Karte einfach formatieren, um darauf ein neues Raspberry PI Betriebssystem zu installieren. Doch aus irgendeinen Grund konnte ich nur einen bestimmten Teil meiner SD Karte formatieren. In der Windows Datenträgerverwaltung wurden mir zwar 8GB angezeigt, allerdings hatte ich nur auf 50MB Zugriff. Der Rest war einfach da, aber nicht beschreibbar oder löschbar.

Da Windows nicht wollte, habe ich es unter Linux versucht. Jedoch kam ich auch hier nicht weiter. Vielleicht bin ich auch zu doof für Linux.. Zum Glück habe ich dann im Raspberry Forum ein kleines Tutorial gefunden mit dem ich es endlich geschafft, habe meine SD Karte zu formatieren und neu zu partitionieren.

Datenträger formatieren und neu partitionnieren

Schritt 1: Rufe zunächst per Windows Taste + R das Ausführen Fenster auf.

Schritt 2: Gebe in das Eingabefeld Diskpart ein und drücke ENTER.

Schritt 3: Liste mit dem Befehl list disk alle verfügbaren Datenträger aus.

Schritt 4: Wähle mit „select disk 2″ den Datenträger aus, den du formatieren möchtest. Die Zahl am Ende  gibt die Datenträger Nummer an.

Schritt 5: Leere mit clean den Datenträger.

Schritt 6: Lege mit dem Befehl create partition primary eine neue Partition an.

Schritt 7: Wechsel in die Partition mithilfe von select partition=1.

Schritt 8: Aktiviere zunächst die neue Partition mit active.

Schritt 9: Jetzt muss die SD Karte formatiert werden. Angegeben ist das Schnellverfahren und das Dateisystem fat32: format fs=fat32 QUICK. Dieser Vorgang dauert je nach Größe des Datenträger etwas länger.

Schritt 10: Im letzten Schritt muss dem Datenträger nur noch ein Laufwerksbuchstabe zu geordnet werden. Das passiert mit dem Befehl assign.

Fertig!

Ab jetzt steht wieder der gesamte Datenträgerspeicher zur Verfügung.

In meiner Konsole sah das ganze so aus:

Weiterlesen

E-Mail Bewerbung Tipps

Richtig Online Bewerben per E-Mail

Vor 10 Jahren kamen nur die wenigsten auf die Idee sich per E-Mail auf eine Stellenausschreibung zu bewerben. Doch heutzutage ist es gang und gebe sich Online über das Netz per E-Mail bei einem Unternehmen zu bewerben. Wie bei der postalischen Bewerbung muss allerdings auch bei der Online Variante auf eine Fehlerfreie Bewerbung geachtet werden. Welche Formfehler es gibt und wie diese zu vermeiden sind möchte ich in diesem Artikel erläutern.

Der Betreff

Das erste was der Personaler in seinem E-Mail Postfach sieht ist der Betreff. In diesem solltest du nicht nur stumpf „Bewerbung“ schreiben, denn ein aussage kräftigerer Betreff ist das A und O einer Online Bewerbung. So ist es sinnvoll die Position, auf die du dich bewirbst, oder den eigenen Namen mit in den Betreff aufzunehmen. Um die Gestaltung des Betreffs zu vereinfachen habe ich drei positiv Beispiele aufgelistet:

  • Bewerbung als Softwareentwickler/in
  • Max Mustermann – Bewerbung als IT-Administrator
  • Bewerbung Max Mustermann – IT Berater – Kennziffer 168-9849

Wie in den drei Beispielen zu sehen, sollte immer die Position mit im Betreff stehen. Steht der eigene Name mit im Betreff, so hat der Personaler sofort deinen Namen im Gedächtnis und kann sich schneller an deinen Namen erinnern.

Die Absender Adresse

Neben dem Betreff steht natürlich die Absender-Adresse im Vordergrund. Da sich das Internet immer mehr personalisiert, sollte sich natürlich auch dein Name in der E-Mail Adresse befinden. Ein Pseudonym wie tiger94@yahoo.com sollten auf gar keinen Fall verwendet werden! Wenn du keine E-Mail Adresse mit deinem Namen besitzt, dann registriere dir am besten eine persönliche E-Mail Adresse. Der Vorteil bei den meisten E-Mail Anbietern ist dabei, dass man sich einfach neue Adressen über einen bestehen Account anlegen kann. Dies geht zum Beispiel ohne Probleme bei gmx.de, web.de, outlook.com oder yahoo.com.

Hier wieder drei Beispiele wie deine E-Mail Adresse idealerweise aussehen sollte:

  • max.mustermann@web.de
  • mustermann.max@yahoo.com
  • m.mustermann@outlook.com

Der Empfänger

Die meisten Unternehmen haben auf ihrer Karriere Seite einen Ansprechpartner der Personalabteilung hinterlegt. Sollte dies nicht der Fall sein, muss du dich nach dem richtigen Ansprechpartner erkundigen. Das kann über zwei Wege erfolgen:

  1. Ein kleiner Anruf kann die benötigten Informationen in wenigen Minuten ans Tageslicht bringen
  2. Du sendest deine Bewerbung an die Kontakt E-Mail Adresse des Unternehmens. Diese ist in den meisten Fällen im Impressum hinterlegt bzw. lautet meistens info@unternehmen.tld oder kontakt@unternehmen.tld.

Anrede, Inhalt und Grußformel

Wie bei einem richtigen Brief gehört auch in eine E-Mail immer eine Anrede mit einer abschließende Grußformel dazu. Wie in meinem Beispiel darf die E-Mail auf gar keinen Fall geschrieben werden:

Hallo

Im Anhang finden Sie meine Bewerbungsunterlagen.

LG Nico

Was muss in der E-Mail stehen?

Wer genau hinsieht findet neben einer falschen Anrede und Grußformel noch einen kleinen Fehler im Text. Doch zuerst zur Anrede. Bei der Anrede ist es wichtig diskret zu bleiben und nicht einfach mit „Hallo“ anzufangen. Kennt man den Ansprechpartner nicht, schreibt man also am besten „Sehr geehrte Damen und Herren“ in die Anrede. Ansonsten wird natürlich immer der Ansprechpartner genannt, z.B.: „Sehr geehrte Frau Kobes“.

In der E-Mail selbst braucht nicht viel Text stehen. Allerdings sollte nicht nur auf die Bewerbungsunterlagen hingewiesen werden, sondern auch auf die Stellenbezeichnung auf die du dich bewirbst und ein kurzes Bewerbungsschreiben schadet nie.

Die abschließende Grußformel darf natürlich auch nicht fehlen. Hier darf auf gar kein Fall irgendeine Abkürzung, wie in meinem Beispiel zu sehen, stehen. Vielmehr sollte immer eine höfliche Grußformel wie „Mit freundlichen Grüßen“ vorhanden sein.

Der Anhang

Nein mit Anhang ist nicht die Freundin oder der Freund gemeint, sondern die Bewerbungsunterlagen wie Anschreiben, Lebenslauf und Zeugnisse, sowie Zertifikate.

Bei diesem Punkt ist darauf zu achten das die Dateien zumindest halbwegs richtig benannt sind und nicht „asdawf.doc“ heißen oder das Zeugnis als Lebenslauf benannt ist. Auch die Dateigröße ist wichtig. Einige Online Systeme können größere Anhänge (ab 10MB) nicht verarbeiten bzw. lehnen diese ab. Darum solltest du auf Nummer Sicher gehen und nicht mehr als 5MB an die E-Mail hängen.

Zu guter letzt: Was in deiner Bewerbung steht, wie dein Lebenslauf und Zeugnis aussieht und wie du dich präsentierst bleibt natürlich dir allein überlassen. Und wenn eine Absage dabei ist, mach dir nicht gleich in die Hose! Es gibt noch andere Unternehmen die dich wollen. 😉

 

Weiterlesen

WordPress Admin-Backend mit Captcha On Login absichern

Da WordPress eine sehr verbreitete Online Software ist und immer wieder Angriffe auf das Admin-Backend bzw. den Admin Login gerichtet sind, sollte diese Stelle natürlich zusätzlich abgesichert werden. Am einfachsten geht dies mit dem kostenlosen WordPress Plugin Captcha on Login von Anderson.Makiyama.

Ist das Plugin erst einmal installiert, muss dies nur noch konfiguriert werden und schon wird auf der Wordpress Login Seite ein Captcha angezeigt, dass vor allem vor der Brute-Forde-Methode schützen soll.

 

Eingestellt werden kann die Anzahl der Buchstaben im Captcha-Bild, wie viele Fehlversuche es geben darf und wie das Captcha aussehen soll. Alle weiteren Informationen gibt es auf der WordPress Plugin Seite Captcha on Login.

Weiterlesen