˙·•● BRuTaL BiLLiG ●•·˙

Im WWW sind mittlerweile immer mehr spezielle email-Spider, die das Web nach E-mail-Addressen durchsuchen und diese zu Werbezwecken fest Speichern.
Die meisten Email-Adressen werden dann zu Spamzwecken verkauft. Wenn Du deine Emailadresse gegenüber solchen Spidern schätzen kannst, ist hier nachlesbar.
Eine Technik, die die Spider bisher noch nicht erkennen, ist das Verschlässeln der Zeichen durch die Verwendung des UniCodes.

Dabei werden die Zeichen einer Emailadresse in die des UniCodes umgewandelt.
Wichtig ist, das auch das “mailto:” mit umgewandelt wird, damit der Spider nicht einmal erkennt, was das für ein Link ist.

Normaler HTML Quelltext:

<a href="mailto:name@adresse.com">E-Mail</a>

(weiterlesen…)

So ziemlich jeder der ein Kontaktformular, Gästebuch oder auch Forum auf seiner Webseite betreibt hat schon einmal Bekanntschaft mit dieser verhassten Gattung gemacht: Spam-Bots!

Die ultimative Lösung gegen Spam-Bots gibt es nicht, aber man kann ihnen dennoch mit relativ einfachen Mitteln das Leben wesentlich erschweren.  Eine sehr einfache und zugleich effektive Maßnahme ist das einbauen eines sogenannten Captcha.

Der Ausdruck Captcha steht für Completely Automated Public Turing test to tell Computers and Humans Apart und ist vereinfacht ausgedrückt eine Methode,  die menschliche Interaktion bedarf um eine bestimmte Aktion auf einer Webseite auszuführen. Eine ausführliche Erklärung dazu findet man in diesem Artikel bei Wikipedia

In diesem HowTo erstelle ich ein einfaches Captcha-Script und anhand eines Pseudo-Kontaktformulars wird demonstriert wie man auch nachträglich noch ein Captcha in sein Formular, Gästebuch oder was auch immer, einbauen kann.

Pseudo-Kontaktformular sage ich deswegen, weil die Mail-Funktion nicht eingebaut ist und eine anständige Überprüfung der Benutzereingaben nicht statt findet.

(weiterlesen…)

Top 10 Killer Kommandos – Linux Befehle, die für Ihren Dateien oder sogar Ihr gesamtes Betriebssystem absolut tödlich verlaufen können.
Um dieses gefährliche Szenario zu vermeiden, habe hier eine Liste der Top-Ten Linux Killer-Befehle, die Sie unbedingt vermeiden sollten.

1. Code:

rm -rf /

Dieser Befehl wirkt rekursiv und löscht auf einen Schlag gewaltsam alle Dateien im Root-Verzeichnis.

rm-rf / funktioniert allerdings nicht mehr mit den meisten neueren Distributionen.

Auch jetzt sind die meisten großen Distributionen (Ubuntu, Fedora, openSUSE, Mandriva) immun dagegen

(weiterlesen…)

Wenn Sie im WWW einen Serverdienst aufsetzen wollen, welcher verschlüsselte SSL oder TLS-Verbindungen anbietet.

• HTTPS
• POP3S
• IMAPS
• LDAPS
• SMTP mit TLS

Um eine mit SSL/TLS abgesicherte Verbindung anzubieten, benötigen Sie jedoch ein Serverzertifikat. Dieses muss von einer Zertifizierungsstelle (Certification Authority oder kurz CA) signiert sein. Ein gültiges Serverzertifikat, welches von einer offiziellen Zertifikations-Stelle signiert ist, ist leider nicht kostenlos. Meist werden jährliche Kosten in Höhe hunderten von Euros fällig.

Unter Linux kann man mit Bordmitteln eine eigene CA aufsetzen und ein selbst Zertifikate erstellen und signieren. Das ist ein Vorgang von wenigen Minuten.

Der einzige Unterschied zu einem von einer anerkannten Stelle signierten Zertifikat ist, dass der Client (Browser, Email-Programm, usw.) eine Warnung ausgeben wird, dass er die CA nicht kennt.

Der Benutzer muss dann einmal bestätigen und kann das Zertifikat trotzdem akzeptieren. Aber auch dies kann man umgehen, indem man kostenlos Mitglied bei CAcert wird, und so kostenlos an Server-Zertifikate kommt.

(weiterlesen…)