Kaputte Feeds in Gregarius

Falls ihr als Feed-Reader Gregarius nutzt und auf einmal in vielen Feeds kaputte HTML-Tags auftauchen, dann ist sehr wahrscheinlich ein Update von libxml2 auf Version 2.7.x schuld.

Wie im Forum beschrieben, behebt ein Downgrade von libxml2 auf Version 2.6.x das Problem.

Der entsprechende Bugreport auf php.net: #45996

Seltsame Zeichen vor dem <html>-Tag in WordPress mit PHP 5.2.1

WordPress 2.0.9 und PHP 5.2.1 scheint nicht die ideale Kombination zu sein – das musste ich heute leider feststellen, als die Startseite meines Blogs nur noch im schlichten Weiß daherkam.

Ursache scheint wohl eine Änderung in PHP zwischen Version 5.1.6 und 5.2.1 zu sein, da ein Downgrade von PHP auf dem Server das Problem behoben hat.

Im Forum von wordpress-deutschland.org (Danke Sven für den Link!) wird die Vermutung geäußert, daß es etwas mit dem Transfer-Encoding-Header zu tun hat, den der Client an den Server mit dem Request mitschickt.

Siehe auch wrong server protocol for HTTP/1.0 requests resulting in uninterpreted chunked encoding im WordPress Bugtracker.

Hier der Patch für WordPress 2.0.9.

Crawler der JK PHOTOAGENCY ignoriert robots.txt

Scheinbar hat sich die JK PHOTOAGENCY, http://www.18×24.com, einen kleinen Webcrawler stricken lassen, der nun offenbar Webseiten nach Bildern dieser Agentur durchsucht.

Im Logfile für adminblogger.de schlug der Crawler dieser Agentur am Mittwoch auf und ignorierte dreist die robots.txt:

xxx.227.xx.83 – – [04/Oct/2006:19:11:36 +0200] “GET / HTTP/1.0” 302 285 “http://www.18×24.com” “FOTOCHECKER”
xxx.227.xx.83 – – [04/Oct/2006:19:11:36 +0200] “GET /blog/ HTTP/1.0” 200 50056 “http://www.18×24.com” “FOTOCHECKER”

Auf mindestens einer weiteren Domain von mir war der Bot schon am 1. und 2. Oktober unterwegs – natürlich wieder, ohne die robots.txt abzurufen.

Falls hier rein zufällig ein Verantwortlicher von JK PHOTOAGENCY mitliest: Geben Sie Ihrem techn. Verantwortlichen bitte einen Wink mit diesem Zaunpfahl. Danke.

PHP-Sicherheit

Da lese ich doch gerade auf heise online einen Beitrag von Peer Heinlein über die Gefahren bei der Benutzung von popen() und proc_open() in PHP.

Empfohlen wird dem umsichtigen Administrator das Deaktivieren von einigen PHP-Funktionen mittels disable_functions:

disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open

Wem das nicht reicht und so wie ich in Sachen Sicherheit leicht paranoid ist, der kann mittels disable_functions in der php.ini eine ganze Menge Funktionen deaktivieren, ohne daß es großartig den Betrieb stört (das ist natürlich von Fall zu Fall unterschiedlich):

Bei mir laufen WordPress, phpMyAdmin, Squirrelmail, Gallery, Sitebar & Co. ohne diese Funktionen ohne Probleme.