Total Verfriemelt

Ich bin auf der Suche nach einem neuen Code Plugin fündig geworden. SyntaxHighlighter Evolved heißt das gute Stück und nutzt das SyntaxHighlighter JavaScript Package von Alex Gorbatchev. Die Darstellung lässt sich schön in den Settings umstellen.

Einstellungsmöglichkeiten Backend

Beispiel Theme 1

Beispiel Theme 2

Beispielcode:

[root@dagan ~]# cat /etc/httpd/conf.d/awstats.conf
Alias /awstats/icon/ /var/www/awstats/icon/

ScriptAlias /awstats/ /var/www/awstats/
#<Directory /var/www/awstats/>
#    DirectoryIndex awstats.pl
#    Options ExecCGI
#    order deny,allow
#    deny from all
#    allow from 127.0.0.1
#</Directory>

#Alias /css/ /var/www/awstats/css/
#Alias /js/ /var/www/awstats/js/
[root@dagan ~]#

Eingebunden wird der Code einfach via eckigen Klammern und der darin enthaltenen Sprache. Wie z.B.:

 [php]code here[/php], [bash]code here[/bash],[csharp]code here[/csharp]

Eine komplette Liste der verfügbaren Syntaxen gibt es hier.

Mit einem Klick oben rechts auf das “View Source” Symbol, öffnet sich ein Popup mit dem dargestellten Sourcecode.Wer oft Sourcecode oder Bash blogt sollte sich das Plugin mal genauer ansehen. Ich bin jetzt erstmal alle Artikel ändern

Bei Caschy gerade drüber gestolpert und bei Filzo gibt es den technischen Hintergrund.

Die beste Möglichkeit, sich gegen diverse Attacken zu sichern, ist den /wp-admin/ Ordner komplett per .htaccess (Apache) oder mod_auth (Lighttpd) zu sichern.

Da mein Blog auf einem Lighttpd läuft, hier mal ein kurzer Überblick welche Schritte notwendig sind, um Angreifern das Leben etwas scherer zu machen. Die VHosts habe ich seperat in eine extra Config verlegt um bessere Übersicht zu erhalten. Sollten sich diese bei euch in der lighttpd.conf befinden, dann die Einträge dort einfügen.

In der lighttpd.conf muss erst einmal das Modul mod_auth aktiviert werden:

server.modules              = (

[...]

"mod_auth",

[...]

In der entsprechenden Sektion für die VHosts folgende Einträge machen um eine einfache Plain Authentifizierung einzufügen:

auth.backend = "plain"
auth.debug = 2
auth.backend.plain.userfile = "/etc/lighttpd/.lighttpdpasswd"
auth.require = ( "/wp-admin/" =>
(
"method" => "basic",
"realm" => ">Follow the white rabbit",
"require"=> "user=ichbinadmin"
)
)

}

Die Datei /etc/lighttpd/.lighttpdpasswd mit Inhalt füllen, die Rechte anpassen und den Webserver einmal durchstarten.

[root@yoda ~]# vim /etc/lighttpd/.lighttpdpasswd

benutzername:passwort #Benutzername wie bei “require”=> “user= angegeben

[root@yoda ~]# /etc/rc.d/lighttpd restart
:: Stopping lighttpd daemon [DONE]
:: Starting lighttpd daemon [DONE]
[root@yoda ~]#

Ruft man nun http://euerblog/wp-admin/ auf, sollte eine zusätzliche Passwortabfrage das Wordpress Backend schützen.

Dies ist aber nur die simpelste Art ein Verzeichnis zu schützen. Für weitere Mod-Auth Methoden schaut euch den Wiki Eintrag an.

So ich habe es mal gewagt und mein Wordpress aktualisiert. Bisher sind mir keine Fehler aufgefallen, mit 2 Backups im Rücken gucke ich mal ob noch irgendwas schief läuft.

Die lange Liste der neuen Features kann hier eingesehen werden.

Wünsche dann mal allen Blogkollegen viel Glück und wenig Downtime

Heute im Registrierungswahn für meinen Arbeitgeber 5 .com Domains registriert die es bei United Domains momentan für 1€ im ersten Jahr zu haben gibt (danach 12€). Für mich privat war auch noch eine drin…

Eigentlich wollte ich total-verfriemelt.com für mich beanspruchen, nur verfriemelt.com gefiehl mir nach kurzer Überlegung allerdings doch besser. Denkt mal nach was man für tolle Subdomains damit basteln kann xD total.verfriemelt.com, alles.verfriemelt.com, ich.habe.alles.verfriemelt.com O.o

Aus gegebenen Anlass habe ich gleich noch Wordpress installiert um meine manchmal mehr, manchmal weniger sinnlosen Verfriemelungen nieder zu schreiben.

Und weil die Web 2.0 Bewegung keine Grenzen kennt habe ich gleich noch das Last.FM Plugin installiert. Damit seid ihr auf dem Laufenden was meinen aktuellen Musikgeschmack angeht.