RSS-Feed

Interne News

Drei Updates: PHP-Konfiguration, Links- und Sitemap-Seite

| geschrieben von Dr. Sooom
Soeben wurden drei Updates durchgeführt, und zwar die folgenden:

1. PHP-Konfiguration – expose_php ausgeschaltet:

Wenn PHP auf einem Apache-Webserver zum Einsatz kommt, so plappert der Webserver über den Antwort-HTTP-Protokollheader standardmäßig die genaue Versionsnummer von PHP aus, zumindest ist dies bei PHP 5.x und 7.x der Fall. Nachstehend mal die Terminal- bzw. PuTTY-Ausgabe mithilfe von HTTPie, welches einfacher zu händeln ist und i.d.F. ein schöneres stdout ausgibt als cURL. Vorweg noch der Hinweis, dass die Zeitzone "GMT" UTC entspricht, u.a. in Österreich und Deutschland UTC+1, also CET, als Normalzeit vorherrscht.

$ http -h https://danielmayr.at/
HTTP/1.1 200 OK
Connection: Upgrade, Keep-Alive
Content-Encoding: gzip
Content-Type: text/html; charset=UTF-8
Date: Wed, 02 Nov 2022 06:21:38 GMT
Keep-Alive: timeout=5, max=250
Server: Apache
Transfer-Encoding: chunked
Upgrade: h2
Vary: Accept-Encoding,User-Agent
X-Powered-By: PHP/7.4.***

Da dies ein Sicherheitsrisiko darstellt bzw. darstellen kann, rief ich gestern die PHP-Konfiguration zu PHP 7.4 in der ServerCon-Web-GUI auf und durfte gleich mal feststellen, dass es keinen dezidierten Eintrag für "expose_php" gibt. Infolgedessen gab ich einfach im Textfeld "Zusätzliche Einstellungen", was mir in der Web-GUI angeboten wurde, "expose_php = off" ein und speicherte diese Einstellungen um 07:55 Uhr. Als Resultat wurde dann eine Datei namens "php7.4.ini" angelegt, allerdings mit weitaus mehr Konfigurationsparametern als erwartet. Nach kurzer Rücksprache mit meinem Webhoster sowie weiteren von mir durchgeführten Recherchen inkl. dem Vergleich der phpinfo(25)-Ausgabe vor und nach dieser Änderung, kam ich zum Schluss, dass die zusätzlichen Konfigurationsparameter nicht wesentlich waren, zumal jene laut meinem Webhoster standardmäßig bei Verwendung der PHP-Konfiguration über ServerCon der php.ini-Dateien angefügt werden. Zumindest passte nun das Endresultat und der Apache-Webserver überträgt die "X-Powered-By"-Zeile nicht mehr.

$ http -h https://danielmayr.at/
HTTP/1.1 200 OK
Connection: Upgrade, Keep-Alive
Content-Encoding: gzip
Content-Type: text/html; charset=UTF-8
Date: Wed, 02 Nov 2022 07:05:27 GMT
Keep-Alive: timeout=5, max=250
Server: Apache
Transfer-Encoding: chunked
Upgrade: h2
Vary: Accept-Encoding,User-Agent

2. Links-Seite – Drei Links hinzugefügt und zwei neu positioniert:

Am Dienstag, dem 11. Oktober 2022, also am 2022-10-11, erstellte ich einen Account bei TikTok, was gar nicht einmal so einfach war. Denn während der Registrierung auf der Website erhielt ich die Meldung, dass ich jene in der App aus Sicherheitsgründen nun fortsetzen solle. Tja, und in der App selber durfte ich die Registrierung ganz von vorne beginnen und musste währenddessen auf sehende Hilfe zurückgreifen, weil als CAPTCHA-Lösung "Ziele das Puzzle-Teil an die richtige Stelle" verwendet wurde. Ein rein visuelles CAPTCHA ohne Audio-Feedback. Selbst VoiceOver musste ich währenddessen auf meinem iPhone 12m (eigentlich als iPhone 12 mini bezeichnet) ausschalten, da ich sonst das Puzzle-Teil nicht ziehen konnte. Was für ein Dreck. Und dann ging's noch weiter, denn etliche Buttons wiesen in TikTok 26.4.2 keine sinnvollen Accessibility Labels auf, sodass VoiceOver z.B. für den Menü-Button eine Zahlenkolonne vorlas.

Nun gut, TikTok, Facebook und Twitter sind bei mir eh allesamt gleichermaßen komplett unten durch, weshalb ihr von mir auf TikTok nun wirklich keine Videos erwarten sollt. Mir ging's bei der Account-Erstellung nur darum meine Identität zu schützen. Auch wenn ich die rund 1 GB fette App kurz darauf wieder von meinem iPhone schliss, den Link zu meinem TikTok-Account wurde soeben dem Block Dr. Sooom auf auf der Links-Seite hinzugefügt. Aber auch Google bzw. YouTube hatte Mitte Jänner 2016 beim Versenden einer Nachricht über die YouTube-Website – warum auch immer – meinen YouTube-Kanal bzw. -Account mit meine Google-Account durcheinandergewürfelt, sodass ich seither zwei YouTube-Kanäle habe. Und da kürzlich YouTube Aliasse einführte, konnte ich nun für den neueren YouTube-Kanal vorgestern endlich einen sinnvollen Alias hierfür festlegen, und zwar "@DrSooom-Privat" und dessen Kanal-Name von "Daniel Mayr" auf "Dr. Sooom" abändern. Der Vollständigkeit halber sei noch erwähnt, dass mir die E-Mail-Benachrichtigung hierzu am Montag-Abend zugesandt wurde, also zu einem Zeitpunkt, wo ich mich im Dreamland befand.

Der Kanal-Name des älteren YouTube-Kanals, der Anfang Februar 2007 erstellt wurde, lautet weiterhin "DrSooom", sodass ich dessen von YouTube vorgegebenen Alias "@DrSooom" dahingehend nicht abändern musste, was mir YouTube erst heute erlaubt hatte. Beide Links sind nun Teil jenes zuvor genannten Blocks, wobei noch festzuhalten ist, dass ich keine Videos im neueren YouTube-Kanal veröffentlichen werde. Weiters wurde diesem Block auch noch ein Link zu meinem PayPal-Account hinzugefügt, damit Dritte leichter prüfen können, wem dieser PayPal-Account gehört. Und zum Schluss wurden auf der Links-Seite im Block Weitere Websites die Positionen der Links zur ABC-Notation-Website und jener zur HUC Braille Tables-Website vertauscht, sodass dessen Reihenfolge nun identisch zu jener im Sidebar-Block "Websites von Dr. Sooom" ist.

3. Sitemap-Seite – Position von zwei Links vertauscht:

Genau wie im Block "Weitere Websites" auf der Links-Seite wurde nun im selben Block auf der Sitemap-Seite die Position der beiden Einträge "ABC-Notation" und "HUC Braille Tables" vertauscht, sodass jener zur ABC-Notation-Website nun oben steht. Das war's.