Post aus Kleinarl II

Und schon wieder schreib ich aus der Lobby des Robinson Clubs. Es ist immer noch klasse hier, gestern habe ich Desperados kennen und liebe gelernt😉.
Snowboarden ist auch cool, langsam schaffe ich sogar die Fakie-Kurven (also mit rechts vorne, obwohl ich eigentlich regular bin) ganz gut.
Heute abend fahren wir (die Jugend) mit einer Pistenraupe auf einen Berg und dann später mit Schlitten wieder runter. Wird sicher wieder lustig.
Leute grüßen will ich immer noch nicht, ich denke schon, dass ich nochmal von hier schreiben werde.
Danke nochmal für das Feedback (oder die comments) wegen Nevio und dem ersten Post von hier.
Bis bald.

01.03.2006. Sonstiges.

5 Kommentare

  1. hsagra replied:

    Hallo Max

    heute fand ich folgende Meldung. Sollen wir den Blog überprüfen.
    Gruß Hans, hsagra

    Sicherheitslücken im Blog-System WordPress

    In dem Blog-System WordPress wurden mehrere Sicherheitslücken entdeckt,
    die so genanntes Cross Site Scripting (XSS) und die Preisgabe interner
    Serverinformationen ermöglichen, wie aus einem Advisory einer Gruppe
    Namens Neo Security Team[1] hervorgeht. Durch eine unzureichende
    Filterung der Kommentare lässt sich JavaScript-Code in diese einbetten,
    der nach ihrer Freischaltung auf den Rechnern der Besucher zur
    Ausführung kommt. Dies ist besonders kritisch bei
    Wordpress-Installationen, auf denen keine Moderation erfolgt und
    Kommentare automatisch freigeschaltet werden. Ein unregistrierter
    Nutzer könnte sich auf diese Weise möglicherweise administrativen
    Zugang zum Blog verschaffen, wenn die manipulierten Kommentare von
    einem eingeloggten Administrator gelesen werden.

    Weiterhin lassen sich aufgrund fehlender Sicherheitsabfragen diverse
    PHP-Skripte von WordPress direkt aufrufen. Häufig kommt es dabei, wie
    beispielsweise bei der Datei wp-includes/default-filters.php, zu einer
    Fehlermeldung, die den vollständigen Pfad der WordPress-Installation im
    Dateisystem des Servers enthält. Unter Umständen lassen sich mit dieser
    Information weitere Angriffe gegen das Blog-System oder den Server
    realisieren. Darüber hinaus wird in dem Advisory ein frei zugängliches
    Directory-Listing beim Aufruf des Verzeichnisses wp-includes/
    bemängelt, was jedoch als unkritisch eingestuft wird.

  2. Rociel replied:

    Hi (und sorry, dass das etwas zusammenhangslos zu deinem Beitrag ist), ich bin auch ein WordPress-Blogger und seit kurzem Leser deines Blogs und frage mich – wie machst du das nur mit den ganzen coolen Videos?!

    Ich habe das ganze Support-Forum abgegrast, doch diese Code-Formatierung, die da angegeben wird, funktioniert bei mir einfach nicht! (Einen YouTube-Account habe ich.) Ich guck mir die ganze Zeit neidisch Clips von anderen an, wäre dir für einen Tipp echt dankbar! =)

    Viele Grüße, Rociel

  3. Ken replied:

    Dani hat ein modem!!!
    noch viel spass im urlaub….

  4. muxxxa replied:

    Hi Rociel, du brauchst eigentlich gar keinen YouTube-Account, ich selber habe auch keinen. Das einzige, was du schreiben musst, ist „“ (ohne Anführungszeichen, URL wird mit der Adresse, die bei der Videoansicht unten steht, ersetzt).
    Danke für den Hinweis, Hans. Ich bin morgen wieder zurück und werde mir das ganze mal näher anschauen. Allerdings denke ich, dass WordPress.com es schon irgendwie geschafft hat, das System sicher zu kriegen.

  5. Rociel replied:

    Dankeschön!😉

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Trackback URI

%d Bloggern gefällt das: