Computer

Einträge für Oktober 2006

Samstag, 28. Oktober 2006

Geschrieben von Christian Boltz in Linux um 03:15 | Kommentare (0) | Trackbacks (0)

404 mal anders


"404 not found" hat wohl jeder schon mal gesehen.

Zur Abwechslung biete ich "404 bugs found" ;-)

Ja, von SUSE Linux 9.2 beta bis heute hat sich einiges angesammelt. Darunter waren einige Dauerbrenner, z. B. der Dualhead-Betrieb auf meinem Laptop (#61858), der dem Blinker-Prinzip folgt (pro SUSE-Release: geht, geht nicht, geht, ...) und PHP open_basedir, das ich gern pro vHost setzen würde - dummerweise werden aber die Einstellungen der vHosts bunt durcheinandergemischt (#136651). Der letzte "Fix" vor einiger Zeit war leider wenig erfolgreich. Ich bin ja mal gespannt, ob der jetzt angekündigte Patch das Problem endlich behebt ;-)

Andere Bugs befassten sich mit Ausnahmesituationen (z. B. dass /var/lib ein Symlink ist ;-) - #181606) und wieder andere "nur" mit ungewohnten Tastenfolgen für Datei - Öffnen (#215576). Auch der Spaß kam nicht zu kurz, wie beispielsweise einige Kommentare in Bug #141107 oder Bug #180796 zeigen. Dazu kamen diverse Verbesserungsvorschläge, von denen manche sofort und manche nach deutlichem Nachhaken (#206414, #143648) umgesetzt wurden. Beim Betatest der 10.1 hatten insbesondere die Programmierer von YaST und der Paketverwaltung ihre Freude - in diesen Bereich fielen 64 meiner 152 Bugreports zur 10.1 (was mich nebenbei zum zweitaktivsten Bugreporter nach Andreas Jaeger (182 Bugreports) gemacht hat ;-)

Nicht nur die Programmierer, auch das Doku-Team hatte seinen Spaß mit mir (oder umgehehrt?), als ich im berühmt-berüchtigten Bug #65000 (#50000 zu Zeiten von bugs.suse.de; ich habe zwar trotz der runden Zahl nichts gewonnen, aber "lots of people here were annoyed by it - they wanted to file this magical number themselves ;))") diverse Fehler im Handbuch ("handbug?") der 9.2 berichtete. Jede Büroklammer im Handbuch markierte einen Fehler im Kapitel "Shell", das Foto ging vorab ans Doku-Team. Die erste Reaktion seitens Jana Jaeger auf meinen Bugreport war dann übrigens "@bugreporter: please do not ever touch a paperclip again ... :)"

Inzwischen helfe ich gelegentlich auch selbst bei der Fehlerbehebung, beispielsweise in pin und in apparmor.vim (vim Syntax-Highlighting für AppArmor-Profile).

Nur einen Bug konnte ich bis heute nicht beheben: der Tag hat leider nur 24 Stunden. Egal, nehme ich eben die Nacht dazu ;-)

Ach so: Die älteren Bugreports für SUSE <= 9.3 sind nur für alteingesessene Betatester zugänglich, daher sind nur rund 290 Bugs öffentlich sichtbar. Vermutlich erhöt sich die Zahl aber demnächst - ich will morgen openSUSE 10.2 beta1 installieren...

Tags für diesen Artikel: , , , ,

Montag, 23. Oktober 2006

Geschrieben von Christian Boltz in PHP um 00:29 | Kommentare (0) | Trackbacks (0)

Typo3 und $_POST


Im Gästebuch der Landjugend RheinhessenPfalz habe ich ein paar Zeilen PHP-Code verwendet, um Gästebuch-Spam abzufangen. Das Funktionsprinzip war recht einfach: wenn der Eintrag nach Spam aussieht, setze $_POST['firstname'] = "". Das Gästebuch hat dann den fehlenden Vornamen beklagt ;-) und den Eintrag zuverlässig abgewiesen.

Nach dem Update auf Typo3 4.0 funktioniert das so nicht mehr - scheinbar wird $_POST von Typo3 gecacht.

Der Einfachheit halber habe ich jetzt doch ve_guestbook gepatcht:

--- pi1/class.tx_veguestbook_pi1.php_ORIG   2006-10-22 03:07:02.000000000 +0200
+++ pi1/class.tx_veguestbook_pi1.php        2006-10-22 02:56:52.000000000 +0200
@@ -947,6 +947,11 @@  function checkForm() {
                        }
                }

+               if (!empty($this->postvars['entry'])) {
+                       if (preg_match ( "/\[url=.*\]|<a[^>]*href/i", $this->postvars['entry']))
+                           $error .= "<li>Bitte keinen Spam posten!</li>\n";
+               }
+
                if ($this->config['email_validation'] && !empty($this->postvars['email'])) {

                        if (t3lib_div::validEmail($this->postvars['email']) == false) {

Der Feature Request für eine offizielle "Eintrag Blacklist" Konfiguratonsoption in ve_guestbook, die ganz normal übers Typo3-Backend konfiguriert werden kann, ist übrigens auch schon beim Autor eingereicht ;-)

 

UPDATE (17.11.2006)

Der Fehler lag woanders - Typo3 4.0.2 cacht ve_guestbook zu aggressiv.

Das führte zum Einen dazu, dass mein Hack, $_POST zu verändern, nicht mehr funktioniert hat, und zum anderen dazu, dass keine neue Gästebucheinträge akzeptiert wurden - die Bestätigungsseite wurde gechacht und der Eintragen-Code im Gästebuch wurde deshalb nicht mehr ausgeführt :-(

Die Lösung: Die Seite komplett vom Cachen ausschließen (nicht wirklich empfehlenswert) oder im Typoscript plugin.tx_veguestbook_pi1 = USER_INT eintragen. (Quelle)

Und schon kann man wieder $_POST missbrauchen ;-)

Tags für diesen Artikel: , ,
(Seite 1 von 1, insgesamt 2 Einträge)

Kommentare

Christian Boltz zu AppArmor 2.12 - The Grinch is confined!
Do., 04.01.2018 17:17
I'd also prefer to be able to redirect "restart" to "reload" - but unfortunately the systemd developers didn't lik [...]
Gianluca Frustagli zu AppArmor 2.12 - The Grinch is confined!
Do., 04.01.2018 15:37
Hi, even considered the existence of the "aa-teardown" command I don't think this is a good idea both from a "phy [...]
Andreas zu PostfixAdmin 3.0.2
Do., 09.02.2017 08:43
Thanks for making and maintaining this great piece of software!
techrights.org zu Another openSUSE Board candidate ;-)
So., 01.01.2017 14:36
Christian Boltz zu PostfixAdmin 3.0
So., 13.11.2016 20:32
The *Handler classes basically map between database and user interface (read and write mode, including error check [...]
Oliver zu PostfixAdmin 3.0
Sa., 12.11.2016 10:04
Hi Christian First of all, thanks for postfixadmin. I am just adding some functionality but could need some he [...]
techrights.org zu PostfixAdmin 3.0
Mo., 12.09.2016 05:50
victorhck zu Jeopardy!
So., 17.07.2016 14:10
yes! send me that, and I'll check it out! ;) Thanks in advance! :)
Christian Boltz zu Jeopardy!
Do., 14.07.2016 00:45
I'm not sure if someone took photos ;-) Yes, you can download it and run it locally (even offline) - but I shou [...]
victorhck zu Jeopardy!
Mi., 13.07.2016 23:27
Hi ! Would be great to see some pics from OSC'16 playin this :) Downloading the package I can run in my PC loc [...]
techrights.org zu openSUSE Conference 2016
Mo., 04.07.2016 21:35
Sascha zu 1001 Bugs - oder: die goldenen Regeln für schlechte Programmierung
Fr., 22.05.2015 21:30
Eine sehr gute Idee, das Ganze von der anderen Seite zu betrachten (von der Seite der schlechten Programmierer :) [...]
Christian Boltz zu Releases!
Mo., 29.08.2011 16:44
Sourceforge hat auf der "Files"-Seite jedes Projekts einen RSS-Feed im Angebot (rechts über der Dateiliste). Fü [...]
prego zu Releases!
Mo., 29.08.2011 10:54
Gibt es fuer postfixadmin eigentlich irgendeine release Mailingliste oder Website die ich per RSS abbonieren kann, [...]
Kaktustier zu Die BESTEN der BESTEN der BESTEN, SIR!
Mo., 01.08.2011 01:57
Nimm die Fußzeile weg, dann stimmt's ^^

Archive

Kategorien

Blog abonnieren

  • XML

Impressum

Dies ist das Blog von Christian Boltz.
[Impressum]
[Datenschutz]


[Admin]