Coinhive.com – Risiko oder Hype?

Coinhive - Ein Risiko?

Coinhive.com dreht eine Runde nach der anderen durch die News, und die Updateseiten von Anti-Malware-Software. Aber was ist das, und was macht es?

Ist Coinhive.com ein Risiko für den Nutzer?

Nun, ein Risiko wie ein Wurm oder Trojaner oder gar Virus ist Coinhive.com nach aktuellem Stand sicher nicht! Das kleine Script erzeugt einfach jede Menge Hash-Werte. Diese Hash-Werte dienen dem Minen von Crypto-Geld (aka dem Aufbau der Blockchain). Im aktuellen Fall geht es um den Monero. Coinhive.com empfängt diese Hashes, und teilt die geschürften Moneros unter seinen Lieferanten, den Websitebetreibern auf. Eine ordentliche Provision zum Betreiben des Dienstes wird natürlich von der Auszahlung abgezogen. „Coinhive.com – Risiko oder Hype?“ weiterlesen

Piwigo und PHP7, Teil 2 – der RSS Feed

Code

Der RSS Feed von Piwigo ist in Version 2.8.6 immer noch nicht PHP7 kompatibel. Wir müssen also erneut Hand anlegen, wie schon im Artikel Piwigo Umstellung auf PHP7. Wie man das selbst ändern kann, steht in diesem Artikel!

Wie äußert sich der Fehler?

Beim Abonieren des Fehlers wird ein malformed XML Fehler angezeigt. Eine Recherche im Quelltext des Feeds ergibt „Piwigo und PHP7, Teil 2 – der RSS Feed“ weiterlesen

Die Google Bildersuche – wie der Suchmaschinenriese Fotografen um den Traffic bringt

Google Bildersuche und robots.txt mit Piwigo

Die Google Bildersuche ist seit Anfang Februar 2017 nun auch in Deutschland so verfügbar, wie sie es schon vorher im Rest der Welt war…wie auch Bing seine Bildersuche präsentiert! Für uns Piwigo Bildergalerie-Betreiber ist das vielleicht ein Problem.

Wo ist das Problem mit der Google Bildersuche?

„Die Google Bildersuche – wie der Suchmaschinenriese Fotografen um den Traffic bringt“ weiterlesen

TLS – Transport Layer Security für eingehende und abgehende Emails

TLS aka Transport Layer Security – Verschlüsselung

Wir wollen dafür sorgen, dass unsere Mails auf verschlüsselten Wegen gesendet und empfangen werden. Immer mehr Provider warnen, wenn Emails über SMTP ohne TLS (ohne Verschlüsselung) empfangen wurden. GMail sagt dann z.B.:

Ohne Verschlüsselung bzw TLS
Ohne Verschlüsselung bzw TLS

 

Wir wollen aber lieber das hier sehen

Mit Verschlüsselung bzw TLS
Mit Verschlüsselung bzw TLS

„TLS – Transport Layer Security für eingehende und abgehende Emails“ weiterlesen

SPF aka Sender Policy Framework für abgehende Mails nutzen mit Postfix

SPF aka Sender Policy Framework

SPF besteht aus einem Eintrag im für unsere Domain zuständigen DNS-Server. Dieser Eintrag enthält Regeln. Anhand dieser Regeln kann ein empfangender Mailserver prüfen, ob die Quelle der Mail für die Domain von deren Verwalter zugelassen wurde. Anlaufstelle für die Dokumentation ist http://www.openspf.org/, es gibt aber gute deutsche Seiten und sogar Generatoren für SPF-Einträge. Man muss sich einfach nur Gedanken machen, welche Server im eigenen Namen Mails versenden dürfen, und was passieren soll, wenn der absendende Server nicht im SPF-Record enthalten ist.

Ein sehr einfacher Eintrag: „SPF aka Sender Policy Framework für abgehende Mails nutzen mit Postfix“ weiterlesen

Piwigo Umstellung auf PHP7

Piwigo auf PHP7 umstellen ist eigentlich problemlos. Wenn da nicht dieses eine Plugin wäre: Advanced Menu Manager. Je nach Konfigration des Webservers sieht man Warnungen auf der Seite.

Im Logfile steht dann:

[Fri xxx xx 16:xx:xx.914143 2017] [:error] [pid xxxxx] [client xxxx] PHP Deprecated:  Methods with the same name as their class will not be constructors in a future version of PHP; AMM_AIM has a deprecated constructor in /xx/xx/xx/plugins/AMenuManager/amm_aim.class.inc.php on line 20, referer: https://xx.xx.xx/

„Piwigo Umstellung auf PHP7“ weiterlesen

DKIM für den Mailversand einrichten

DKIM aka Domain Keys Identified Mail

Bei DKIM werden aus Teilen der Mailheader Signaturen gebildet. Der private Schlüssel zum Signieren liegt dabei auf dem absendenden Mailserver, und der empfangende Mailserver holt sich den öffentlichen Schlüssel aus dem für die Absenderdomain verantwortlichen DNS-Server. Damit kann der absendende Mailserver bestätigen, dass er der richtige Mailserver ist und für das Versenden der Mail auch zuständig ist. Anders als bei Verfahren wie S/Mime, PGP oder GPG muss im Mailclient nichts konfiguriert werden, denn jegliche Verarbeitung findet am Mailserver statt. Im Gegenzug kann DKIM den Absender einer Mail nicht sicher belegen.

„DKIM für den Mailversand einrichten“ weiterlesen