Fractalcenter

unter http://www.bestviewed.de/css/bsp/maxwidth findet man eine sehr elegante Möglichkeit um dem Problem max-width im IE bei zu kommen. Man muss einfach eine Tabelle als Conditional Comment nur für den IE anlegen. Denn:

Der IE ignoriert die Breitenangabe einer Tabellenzelle solange diese größer ist, als die im Fenster zur Verfügung stehende Breite. (Zitat s.o.)

Um also eine Element zu erhalten, welches maximal 30em breit ist, wenn weniger Inhalt ist aber schmaler sein soll, muss man nur folgenden Code verwenden.

<div style="max-width:30em">
<!--[if IE]><table><tr><td style="width: 30em"><![endif]-->
 
<p>Hier kann jetzt ganz viel
Text stehen.</p>
 
<!--[if IE]></td></tr></table><![endif]-->
</div>

Continue reading

Ich habe gerade einen interessanten Artikel auf www.sitepoint.com gelesen.

http://www.sitepoint.com/forums/showthread?t=643978

Es geht um die “crawl” Rate vom googlebot. Das ist die Häfigkeit mit der der Googlebot bei einer Internetseite “reinschaut”, sprich nach geändertem und neuem Inhalt sucht. Ich habe diesen 10-Punkte-Plan mal kurz übersetzt, da ich denke, dass es wichtig ist diese Punkte im Hinterkopf zu behalten.

1. aktualisiere den Inhalt regelmäßig und oft
2. stell sicher, dass der Server korrekt läuft und sicher konfiguriert ist
3. behalte die Ladezeit der Seite im Auge (vor allem die, die der Browser braucht um alles vollständig zu laden. Firebug ist dein Freund)
4. kontrollier die interne Link Struktur der Seite (Google mag es nicht über 2 verschiedene Links zu einer Seite zu kommen)
5. versuch mehr “Backlinks” von regelmäßig aktualisierten Seiten zu bekommen
6. Stell die “crawl” Geschwindigkeit bei dein Google Webmaster Tools ein
7. füge eine Sitemap hinzu (wenn man diese per XML zur Verfügung stellt, kann Google diese auch direkt abrufen.)
8. stelle sicher, dass der Server den korrekten Header zurück gibt.
9. alle Seiten sollten eindeutige Titel und Meta-Tags haben
10. beobachte Google crawl in den Google Webmaster Tools und schau was geht und was nicht

Ich persönlich möchte noch anmerken, dass bei der Seitenoptimierung der Title Tag von Google & Co.  auch gewertet und gewichtet wird. Dass ein ALT Tag eines Bildes gefüllt sein sollte versteht sich von selbst.

Continue reading

Da arbeitet man Wochen oder gar Monate an einem richtig genialen Projekt (Web 5.0 oder eine andere SuperDuperLikkerapplikation) und auf einmal kommt der Moment der Wahrheit immer näher. Man fragt sich dann, was muss ich denn jetzt eigentlich noch testen, welche Einstellungen muss ich denn noch verändern, damit die Webseite wie gewünscht starten kann? Zum Glück gibt es für Symfony-Entwickler eine eigene Seite, wo man die einzelnen Punkte abhaken kann. http://symfony-check.org/

Die meisten Sachen sind denk ich klar, aber gerade die Einstellungen für das Logging u.ä. sind vielleicht doch ein guter Tipp.

Continue reading

Über 80% aller Webserver laufen mit einem Unix Derivat, meist Linux. Um auf solche Maschinen zugreifen zu können benötigt man einen Shell/Bash Zugriff. Das geht recht einfach mit einem SSH.

Um z.B. auf einem Ubuntu System SSH einzurichten ist sehr gut auf der Wiki Seite von ubuntuusers.de beschreiben. http://wiki.ubuntuusers.de/SSH

Das Problem daran ist, dass der Zugang für alle offen ist, d.h. es kann jeder versuchen sich auf diesem Server ein zu loggen. Natürlich verwenden wir sichere Passwörter, aber dennoch wäre es doch schöner, wenn man den Zugriff für alle anderen, außer einem selbst und ggf. Mitentwickler, sperren könnte. Das geht und zwar relativ einfach, man muss nur einen SSH public/private Key erzeugen und diesen dann verwenden. Alle anderen Zugänge werden gesperrt. Unter http://www.systemengineers.de/linux/debian/key-basierte-ssh-logins-mit-putty ist der Vorgang sehr anschaulich für User beschrieben, die wie ich auf Arbeit ein Windows System mit putty benutzen.

Continue reading

Wenn die Fehlermeldung “Kann Standarddatenbank des Benutzers nicht öffnen” im “Microsoft SQL Server Management Studio” kommt, muss man die Standarddatenbank auf eine andere Datenbank zurück stellen. Um diese zurück zu setzen muss man sich auf dem Server direkt einloggen und dort folgendes ausführen:

USE master
go
sp_defaultdb <login name> <new DEFAULT DATABASE name>
go

Dementsprechend den eigenen Loginnamen und die neue Standarddatenbank eintragen. Dann sollte die Fehlermeldung auch wieder weg sein.

Continue reading

Subversion ist eine Arbeitserleichterung, die ich nicht mehr missen möchte. Es hat aber auch seine Tücken. Wenn man damit ein Projekt entwickelt werden durch Subversion “.svn” Verzeichnisse angelegt, und das in rauen Mengen. Dadurch, dass ich auf einem Ubuntu-System entwickle, sehe ich diese Verzeichnisse gar nicht, da diese standardmäßig ausgeblendet werden. Wenn man dann seine Änderungen auf den Webserver spielen will, kann man das mit FTP machen, was sehr umständlich ist, oder durch einen SSH geschützen Tunnel per SVN. Wenn man ein
svn export macht, ist das auch OK, nur leider dauert das dann sehr lang. Wenn man dies bei einem Produktivsystem macht, läuft man Gefahr, dass die Internetseite nicht erreichbar ist. Also hat man ja noch die Möglichkeit mit einem svn update zu arbeiten. Es vergleicht die Dateien und schreibt nur die Veränderungen an den Dateien aus der letzte Revision. Im Prinzip ist das das Beste was einem passieren kann. Es gibt nur einen großen Haken! Die .svn Verzeichnisse sind standardmäßig im Internet erreichbar. Normalerweise ist das nicht sooo schlimm, da über das Internet nur das “web” Verzeichnis und nicht etwas das “lib” oder sonstige delikate Verzeichnisse erreichbar sind. Abhilfe kann man eigentlich recht einfach schaffen, indem man einfach die Verzeichnisse “.svn” im Apache direkt sperrt. Das geht über z.B. die apache.conf (/etc/apache2/apache2.conf)

<Directory ~  '*\.svn'>
Order Allow,Deny
Deny from All
</Directory>

Update 25.2.2010 :

In den Kommentaren zu Nils seinem Artikel habe ich eine interessante Alternative zu o.g. vorgehen gefunden.

Man kann eine kleines Shellscript schreiben, in dem erst “svn export” auf ein temporäres Verzeichnis gemacht wird und dann ein Symlink vom webroot auf dieses Verzeichnis gelegt wird.

Der Vorteil dabei: Man hat keine .svn Verzeichnisse auf dem Produktivsystem und die Ausfallzeiten sind fast null.

#/bin/sh
svn export svn://SVNSERVER /var/www/ROOT_DIR_TEMP
chown www-data /var/www/ROOT_DIR_TEMP
chmod 755 /var/www/ROOT_DIR_TEMP
mount --bind /var/www/ROOT_DIR_TEMP /var/www/ROOT_DIR

Man könnte natürlich das ganze noch mit ein oder zwei Variablen flexibler gestalten, damit das TEMP Verzeichnis nicht überschrieben wird. Aber ich denke so in etwa dürfte es funktionieren.

Continue reading

ServerTokens und ServerSignature stehen in Ubuntu / Debian im Verzeichnis
var/apache2/conf.d/security
und sind standardmäßig auf “Full” bzw. “On” gestellt.
Das heißt, dass jede Anfrage mit einem String wie z.B.
Apache/2.2.9 (Ubuntu) mod_ssl/2.2.9 OpenSSL/0.9.8g
beantwortet wird. Damit weiß ein potenzieller Angreifer schon recht viel über das System und kann sich auf eventuelle Sicherheitslücken dieser Produkte (Apache/Ubuntu) konzentrieren.
Deshalb ist es empfehlenswert die “ServerTokens” auf “Prod” (siehe Link) zu stellen und die ServerSignature sollte auch auf “Off” stehen. Damit wir auch die Infomationsflut” gedämpft. (siehe Link)
Es ist zwar keine richtige Sicherheitsfunktion, aber es hilft die Angriffsfläche zu verkleinern, da der Angreifer raten muss, welche Version von Apache installiert ist.

Continue reading

Manchmal muss man einen Fluss durchqueren, um zu sehn, dass es ganz in der Nähe eine Brücke gibt.

Ich habe versucht sämtliche Sonderzeichen die in meiner Firma so verwendet werden rauszufinden, damit ich diese dann gleich in HTML Entities umwandeln kann. Da unser Backend und Frontend ISO-8859-15 codiert ist, ließen sich die UTF-8 Strings nicht direkt in die DB schreiben.

Mit escape kann man die Daten vorm Senden UTF-8 encodieren. (bzw. URL encodieren). Im PHP nimmt man dies dann wieder entgegen mit rawurldecode(). Dann wird der Text durch folgende Funktion gejagt:

$suchmuster = '/(%u)(\w{4})/';
$ersetzung = '&#x$2;';
$inhalt = preg_replace($suchmuster, $ersetzung, $inhalt);

Die Ersetzen-Funktion sucht nach “%u” und den darauf folgenden 4 Buchstaben/Zahlen. Ersetzt wird das %u mit “&#x“, was die Codierung für hexadezimale HTML-Entities ist, und dann werden die 4 Buchstaben/Zahlen also der Hexcode eingefügt. Abschließend noch ein Semikolon zum Schluss und fertig ist der UTF-8 Konverter.

Wichtig zu erwähnen wäre, dass “normale” Umlaute, die sozusagen vom Zeichensatz unterstützt werden z.B. (ä,ö,ü) extra umgewandelt werden müssen. Bevor die Frage “Wozu das Ganze?” auftaucht, in unserem Eingabefeld sind teilweise HTML-Entities und teilweise richtige Sonderzeichen. Wenn ich nun  htmlentities() laufen lasse, wandelt er mir alles um auch bereits umgewandelte Zeichen wie ä.

Continue reading

Wer die folgende Fehlermeldung, bei einer Verbindung zu einem MS SQL 2005 Server bekommt, tut mir ehrlich gesagt leid.

Microsoft SQL Server-Anmeldung

Fehler bei der Verbindung: SQLState: ’01000′ SQL Server-Fehler: 11001 [Microsoft][ODBC SQL Server Driver][DBNETLIB]ConnectionOpen (Connect()). Fehler bei der Verbindung: SQLState: ’08001′ SQL Server-Fehler: 6 [Microsoft][ODBC SQL Server Driver][DBNETLIB]Der angegebene SQL Server konnte nicht gefunden werden.

Ich habe fast einen Tag lang nach einer Lösung gesucht und sie durch einen Kollegen, nicht aber durchs Internet, gefunden.

Es gibt einenKnowledgebase Arktikel auf den immer verwiesen wird, in dem vieles steht, nicht jedoch der Fehler, der es bei mir war.

MS-KB: 328306

Bei mir war es ein “Sicherheitsfeature” von Windows Vista. Der Dienst COM+Systemanwendung steht nicht auf “automatisch starten”, sondern ist auf “manuell” eingestellt. Nachdem ich diesen Dienst gestartet hatte, konnte ich unsere CRM-Anwendung starten und die MSSQL Management Konsole hatte auch Zugriff auf den Server.

Continue reading