
	Navigation: Know-How

Know-How für unsere Nutzer

Impressum für Websites

Kennwortschutz / .htaccess

Links und Hinweise auf die JPBerlin

E-Mail-Lauschangriff

Mailinglisten


	Wichtige Links

Webmailer

Mailinglisten (Ilpostino)

PHProjekt

JPBerlin Admin-Logbuch


	Volltextsuche


	Aktueller Status


	Alles OK.


	Der JPBerlin-Support

Telefon: 030/40 50 51 - 20
(Mo-Fr 9-18 Uhr)

support@jpberlin.de (Mo-So)

Suchmaschine auf eigenen Webseiten

Wer auf dem Server der JPBerlin eigene Webseiten ablegt, bekommt von uns natürlich Rundum-Service. Dazu gehört auch eine von uns zentral gepflegte Suchmaschine, die sämtliche Webseiten kennt, die auf unserem Server liegen - sei es unter http://www.jpberlin.de oder unter den zahlreichen eigenen Domains unserer Nutzer.

Alle öffentlichen und frei zugänglichen Dokumente dieses Servers sind ihr bekannt. Passwortgeschützte Bereiche werden natürlich nicht indiziert!

Die Indizierung findet alle 5 Tage (1., 5., 10.) in der Nacht statt. Ganz frische Seiten sind also ggf. noch nicht gleich auffindbar.

Mit den folgenden beiden Beispielen kann jeder in seine eigenen Webseiten ein Formular einbauen; dieses ruft dann unsere Suchmaschiene auf. Das Formular muss nicht so groß sein - wie aus dem HTML-Quelltext ersichtlich können "unwichtige" Angaben, wie z.B. die Sortierung etc. auch als "hidden" Tag generiert werden. Damit lässt sich sowohl eine Kurzsuche mit lediglich einem Eingabefeld (wie auf jeder JPBerlin-Seite), als auch eine Profi-Suche mit allem Drum und Dran generieren.

Tip: Über den Paremeter "restrict" lassen sich Elemente einer URL zuweisen. Wer nur "seine" Seiten indiziert haben möchte, der weist dem Flag "restrict" einfach den Wert "www.jpberlin.de/username" oder -bei eigener Domain- den Wert "www.domain.de" zu. Dann kommen als Suchergebnisse nur Seiten heraus, die diesen Text in der Adresse beinhalten.

Wer für die Ergebnisse eine eigene Ausgabeseite im Stil seiner Webseiten haben möchte, kann sich an uns wenden. Es ist möglich einen eigenen Seitenkopf/Seitenabspann etc. zu hinterlegen!

Hier ein Beispiel für eine Profi-Suche:

<form method="post" action="/cgi-bin/htsearch">
<div align="left"> 
<table>
<tr> 
<td align="right">Zutreffend: </td>
<td align="left"> 
  <select name="select">
  <option value="and">Alles 
  <option value="or">Irgendeins 
  <option value="boolean">Boolean 
  </select>
</td>
</tr>
<tr> 
<td align="right">Umfang der Suche: </td>
<td> 
  <select name="restrict">
  <option value="">Alle Webseiten auf dem Server 
  <option value="www.jpberlin.de">Nur www.jpberlin.de 
  </select>
</td>
</tr>
<tr> 
<td align="right">Ausgabeformat: </td>
<td> 
  <select name="format">
  <option value="builtin-long">Lang 
  <option value="builtin-short">Kurz 
  </select>
</td>
</tr>
<tr> 
<td align="right">Sortierung: </td>
<td> 
  <select name="sort">
  <option value="score">Treffer 
  <option value="time">Zeit 
  <option value="title">Titel 
  <option value="revscore">R&uuml;ckw&auml;rts Treffer 
  <option value="revtime">R&uuml;ckw&auml;rts Zeit 
  <option value="revtitle">R&uuml;ckw&auml;rts Titel 
  </select>
</td>
</tr>
<tr> 
<td align="right">Suche nach: </td>
<td> 
  <input type="text" size="30" name="words2" value="">
</td>
</tr>
<tr> 
<td> </td>
<td> 
  <input type="hidden" name="config" value="user">
  <input type="hidden" name="exclude" value="">
  <input type="submit" value="Start" name="submit">
</td>
</tr>
</table>
</div>
</form>


	Sicherheitslücke in Timthumb macht Blogseiten angreifbar


	Eine Sicherheitslücke in dem Dienstprogramm Timthumb für Wordpress kann genutzt werden, um Wordpress-Blogs zu manipulieren. Der Entdecker der Sicherheitslücke stellt ein Patch zur Verfügung, der Entwickler will den Fehler korrigieren. Quelle: http://www.golem.de/1108/85446.html


	Hintertür in populären WordPress-Plug-ins


	Eine in drei populären Plug-ins entdeckte Hintertür hat die WordPress-Entwickler dazu bewogen, alle Passwörter für WordPress.org zurückzusetzen und den Zugriff auf die Erweiterungsrepositories zu sperren. Wie die Hintertüren in AddThis, WPtouch und W3 Total Cache gelangt sind, ist noch unklar. Bislang nimmt man an, dass nicht die Entwickler selbst sie eingebaut haben, sondern Angreifer an deren Zugangsdaten für die Konten gelangt sind und im Repository den Code manipulierten. Wie die Unbekannten an die Daten gekommen sein könnten, schreiben die Betreiber von WordPress.org nicht. Man untersuche den Fall derzeit noch, sicherheitshalber habe man jedoch ein Passwort-Reset durchgeführt – dies betrifft auch die Seiten bbPress.org und BuddyPress.org. Die Backdoors in den Plug-ins sollen sehr gut getarnt gewesen sein. Die WordPress-Entwickler haben die alten Versionen ohne Backdoor in die Repositories wieder zurückgespielt. Wer die genannten Plug-ins nutzt und in den letzten Tagen aktualisiert hat, sollte die Update-Seite erneut besuchen und die dort angebotene Version erneut installieren. Damit sollen die potenziellen Backdoors wieder aus dem System verschwinden – sofern ein Angreifer nicht bereits ins System eingedrungen ist und weitere Zugänge etabliert hat. (dab) Quelle: http://www.heise.de/newsticker/meldung/Hintertuer-in-populaeren-WordPress-Plug-ins-1265218.html


	E-Mail-Injection

Immer mehr Webseiten mit Mailformularen werden von Spammern zum Versand von unerwünschten Mails missbraucht. Wie das funktioniert und was man dagegen tun kann...


	Automatischer SPAM-Filter

In der JPBerlin ist ein automatischer SPAM-Filter für jeden Mailaccount aktiv. Mit Beantragung eines Kontos erklärt sich der Nutzer mit diesem SPAM-Schutz ausdrücklich einverstanden.