Pascua Theus – Seite 2 – Informatik, IT-Sicherheit, Web

IP per Kommandozeile bestimmen

Hin und wieder möchte man im ganz normalen Informatiker-Alltag seine IP-Adresse herausfinden. Tools wie ip sind unter Linux das Mittel der Wahl:

$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: wlp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether a0:88:b4:38:49:68 brd ff:ff:ff:ff:ff:ff
    inet 192.168.178.131/24 brd 192.168.178.255 scope global dynamic wlp3s0
       valid_lft 851135sec preferred_lft 851135sec
    inet6 2001:4dd6:c6e9:0:1860:5ddc:f9c1:92e/64 scope global dynamic noprefixroute 
       valid_lft 6824sec preferred_lft 3224sec
    inet6 fe80::97e0:6e18:ff00:4a8d/64 scope link 
       valid_lft forever preferred_lft forever
3: enp0s25: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
    link/ether 00:21:cc:5d:73:ad brd ff:ff:ff:ff:ff:ff

„IP per Kommandozeile bestimmen“ weiterlesen

Arbeiten mit PDFs

Immer mal wieder muss man zu große PDF-Dateien komprimieren, mehrere PDFs kombinieren (praktisch wenn man eine ganze Reihe verschiedener PDFs drucken möchte bzw. jemandem zum Druck weitergeben will) oder eine einzelne Seite aus einem PDF herausschneiden. Die folgenden Linux-Befehle sind mehr oder weniger übernommen von milan.kupcevic.net und benötigen Ghostscript. Sie dürften auch mit PostScript-Dateien wunderbar funktionieren (ungetestet). Bitte beachte, dass bestehende Dateien ohne Warnung überschrieben werden!

„Arbeiten mit PDFs“ weiterlesen

Der DFB und seine Passwörter

Ich bin nicht nur Informatik-Student, sondern stehe in meiner Freizeit immer noch (zumindest hin und wieder) als Schiedsrichter auf den Fußballplätzen des Fußball-Verbands Mittelrhein (FVM). Der FVM ist einer der 21 Landesverbände des DFB und nutzt daher zur Ansetzung seiner Schiedsrichter (also der Zuteilung der Schiedsrichter zu den Fußballspielen) und für die Spielberichte das DFB-Portal SpielPlus. Mein Benutzerkonto für dieses Portal unterliegt der Sicherheitsstufe Mittel. Deshalb muss ich alle 180 Tage mein Passwort ändern. „Der DFB und seine Passwörter“ weiterlesen

OpenSSH und die PowerShell

Mit der PowerShell und OpenSSH bietet Microsoft inzwischen zwei Tools an, die insbesondere aber nicht nur Linux-Entwicklern und -Administratoren, die Arbeit in Windows-Umgebungen erleichtern können. Mit der offiziellen Portierung von OpenSSH hakt es aber noch an der ein oder anderen Stelle. Das darf einen aber auch nicht wundern, denn offiziell handelt es sich hierbei noch um einen sogenannten Pre-Release.

„OpenSSH und die PowerShell“ weiterlesen

Endlich https!

Ich hatte vor kurzem einen Artikel darüber geschrieben, wie man seinen Browser dazu zwingen kann auf bestimmten Seiten https zu nutzen. Grund war der Frust über die fehlende Reaktion eines Browsergame-Anbieters auf meinen Hinweis der fehlenden Verschlüsselung beim Login. Nun gibt es Grund zur Freude.

„Endlich https!“ weiterlesen

HTTPS erzwingen

Um im Internet wirklich sicher unterwegs zu sein, gehört eine ordentlich verschlüsselte Verbindung zu den Webseiten zu den wichtigsten Dingen. In den letzten Jahren hat, nicht zuletzt durch die erleichterte Beschaffung von kostenlosen TLS-Zertifikaten mittels Let’s Encrypt, der Anteil der Server mit HTTPS-Unterstütung deutlich zugenommen. Umso verwunderlicher, dass manche Seiten standardmäßig immer noch keine verschlüsselte Verbindung anbieten.

„HTTPS erzwingen“ weiterlesen

Datumsvalidierung über Pattern

Mit HTML5 zogen viele neue input-Typen in den Standard ein. Neben den bekannten Typen namens text, password, submit, reset, button, checkbox, select und radio gibt es nun einige weitere, die es einem ermöglichen seiner Website mehr Semantik zu geben und außerdem einige syntaktische Prüfungen der Eingabe direkt und nativ durch den Browser stattfinden zu lassen. An dieser Stelle sei natürlich angemerkt, dass eine Prüfung der Eingabe auf Serverseite stets unerlässlich ist.

Einer der neuen Typen ist auch der date-Typ. Der ist ziemlich fancy, denn er lässt in Browsern, die die Rendering-Engine blink nutzen, ein Popup eines Kalenders erscheinen. Firefox unterstützt in aktuellen Versionen diesen Typen jedoch nicht. Und mir persönlich ist diese Eingabemethode im Desktop-Browser zu umständlich. Ich habe daher nach einer besseren Möglichkeit gesucht.

„Datumsvalidierung über Pattern“ weiterlesen

Noch bessere Passwörter

Nach meinem Artikel über gute Passwörter habe ich einmal gedankenverloren durch den Wikipedia-Artikel gestöbert. Dort wird vorgeschlagen, die Generierung eines diensteindividuellen Passwortes einem Generator zur überlassen. Das ist keine schlechte Idee! „Noch bessere Passwörter“ weiterlesen

HUGE im DocumentRoot

In meinem letzten Artikel habe ich dir gezeigt, wie du das PHP-Framework HUGE auf einen Uberspace installieren kannst. In der Anleitung wird HUGE in ein Unterverzeichnis installiert. Das ist an der einen oder anderen Stelle sicher nicht gewünscht. „HUGE im DocumentRoot“ weiterlesen

Login-System mit PHP

Ein Login-System mit PHP? Na klar, das geht und ziemlich schnell schief. Und darum sollte man tunlichst die Finger davon lassen, das Rad jedes mal neu zu erfinden. Besser man greift auf bestehende Frameworks zurück und spart sich so viele Anfängerfehler und auch erfahrene Programmierer profitieren von der Sicherheit solcher Frameworks.

Ich möchte dir in diesem Artikel zeigen, wie du das PHP-Framework HUGE auf einem Uberspace installierst. HUGE ist primär ein Benutzer-Authentifizerungssystem. Das Framework hat zwar sein Soft End Of Life erreicht, wird also nicht mehr mit neuen Funktionalitäten erweitert, bekommt aber immer noch Sicherheitsupdates und Fehlerbehebungen. Auf Grund seines Fokus als Authentifizierungssystem und des KISS-Prinzips halte ich es aber als Einstieg in die Welt der Frameworks für gut geeignet.

„Login-System mit PHP“ weiterlesen