IT-weblog

All der tägliche Frust und Schweiß der IT-Branche

Kategorie: /dev/elop (Seite 1 von 21)

sourcecode.love

Immer nur selber stolz auf die verborgenen Schätze im Sourcecode zu sein ist ja auch traurig. Also raus damit an das Licht der Mitentwickler. sourcecode.love soll das nun richten – The beauty of your sourcecode

Facebook und Arabisch

Irgendwie hat facebook zur arabischen Sprache ein schlechtes Verhältnis. Die Locale-Angabe ar_AE jedenfalls wird als alternative Sprache nicht vom OG-Debugger akzeptiert, ar_AR hingegen schon.

Dieses Locale wiederum hat aber keine entsprechung unter debian Linux und ist daher von der PHP Programmierung auch nicht nutzbar. Probleme über Probleme und keiner war es.

Schade drum.

lggr – The web based syslog gui

Und noch ein Projekt. Zentralisiertes Logging ist die eine Sache, aber eine schöne und schnelle Optik die andere.

Also her mit dem aktuellen Web Gedöns und lggr aus dem Boden gezaubert.

tt_news Kategorien verschwinden beim Speichern

Wenn eigentlich alles schon funktioniert, aber der Redakteur beim Editieren von tt_news Artikeln immer mal wieder die Auswahl der auch für ihn sichtbaren Kategorien verliert:

Einfach dem Storage-Folder mit der Kategorien auch Lese-Rechte für „andere“ geben, oder die Gruppe des Redakteurs dort wenigstens lesen lassen, auch wenn die News-Artikel in einem ganz anderen Konten im Baum stecken.

Navigations-Titel anstelle vom Seiten-Titel anzeigen

Wenn das SEO-Monster zugeschlagen hat und die Seitentitel im TYPO3 Baum länger als die Spaltenbreite werden, dann ist es an der Zeit dort besser die alternativen Navigations-Titel anzuzeigen. Dazu einfach dem User oder der Usergruppe diese Option setzen:

options.pageTree.showNavTitle = 1

TYPO3 ohne Title attribute in Links

Die stören eigentlich immer nur, also weg damit:

RTE.classesAnchor {
internalLink.titleText =
internalLinkInNewWindow.titleText =
externalLink.titleText =
externalLinkInNewWindow.titleText =
download.titleText =
mail.titleText =
}

In dem TS Setup der Seite eintragen, da es ja ein Text im Backend ist.

TYPO3 Lead Parameter in Session retten

Da die Zählpixel ja voll im Trend sind, dann halt auch in TYPO3.

Einmal eine UserFunction, die an beliebigen Einstiegspunkten einen optionalen, numerischen Parameter einfängt und in die FE User Session rettet:

Aufruf im TS:

includeLibs.uleads = fileadmin/lib/uleads.php
lib.uleads = USER_INT
lib.uleads {
userFunc = user_leads->main
}
page.10.marks.ULEADS < lib.uleads

Code der Function selber:

<?php

class user_leads {
var $cObj;
function main($content, $conf) {
$get_vars = t3lib_div::_GET();
if(isset($get_vars[‚pid‘])) {
$pid = intval($get_vars[‚pid‘]);
$content .= ‚<!– pid=‘ . $pid . ‚ –>‘;
$GLOBALS[„TSFE“]->fe_user->setKey(’ses‘, ‚pid‘, $pid);
} else {
$content .= ‚<!– no pid –>‘;
} // if
return $content;
} // function
} // class

Und dann im Template eine beispielhafte Stelle die diese Variable ausgibt:

lib.usession = TEXT
lib.usession {
data = TSFE:fe_user|sesData|pid
}

Und schon hat man das gute Stück für die weitere Verwurstung.

Schön so.

Tomcat Versionsnummer verstecken

Findet sich an zwei Stellen wieder: Im HTTP-Header und in Fußzeilen bei Fehlermeldungen und muß auch an zwei Stellen angepasst werden.

Im server.xml bei dem Tag Connector ein neues Attribut

server=“Tomcat/9.99″

und für die Inhalte bei Fußzeilen etwas mehr Arbeit:

mkdir -p $CATALINA_HOME/lib/org/apache/catalina/util
cd $CATALINA_HOME/lib/org/apache/catalina/util
vi ServerInfo.properties
server.info=Apache Tomcat 9.99

Gerne auch abweichende Nummern zum obigen Tag um den Angreifer komplett zu vereumeln.

Schön so.

Tomcat mit SSL bestücken

Da mir OpenSSL irgendwie näher ist und mit dem Tomcat native Dingens das auch unterstützt ist, also mal eben ein Zertifikat erstellen lassen und mit ein paar Zeilen im server.xml eingebaut.

<Connector port=“443″ maxHttpHeaderSize=“8192″
maxThreads=“150″
enableLookups=“false“ disableUploadTimeout=“true“
acceptCount=“100″ scheme=“https“ secure=“true“
SSLEnabled=“true“
SSLCertificateChainFile=“${catalina.base}/conf/ssl/sub.class1.server.ca.pem“
SSLCertificateFile=“${catalina.base}/conf/ssl/cert.pem“
SSLCertificateKeyFile=“${catalina.base}/conf/ssl/key.pem“ />

Allerdings dürfte das nicht alles gewesen sein. Denn ein schneller Test bei SSLlabs vergibt die Note F und man ist sicherheits-technisch durchgefallen:

This server supports anonymous (insecure) suites (see below for details). Grade set to F.

Wer auch immer die Default-Werte beim Tomcat zu verantworten hat, darf sich die high5 bei mir persönlich abholen.

Also zwei Zeilen mehr rein in das Connector-Tag im server.xml:

SSLHonorCipherOrder=“true“
SSLCipherSuite=“ALL:!ADH:!SSLv2:!EXPORT40:!EXP:!LOW“

Das ergibt im Test schon mal Note B, aber es ist immernoch Compression aktiviert, die auch nicht gut tut. Also noch eine Zeile mehr hinein:

SSLDisableCompression=“true“

Nun gibt es Note A (100,90,80,90 für Eingeweihte) und auch die ForwardSecrecy wird angeboten.

Also alles nicht mal eben zu realisieren, man muß schon jeden Schritt testen.

Schade drum.

Tomcat 7 native interface

Bei debian 7 in etwa so:

root@j1:~#apt-get install libapr1 libaprutil1 libapr1-dev libssl-dev
root@j1:~# cd src
root@j1:~/src# cp /opt/tomcat/bin/tomcat-native.tar.gz .
root@j1:~/src# tar xzf tomcat-native.tar.gz
root@j1:~/src# cd tomcat-native-1.1.29-src/jni/native/
root@j1:~/src/tomcat-native-1.1.29-src/jni/native# JAVA_HOME=/opt/java
root@j1:~/src/tomcat-native-1.1.29-src/jni/native# export JAVA_HOME
root@j1:~/src# ./configure –with-apr=/usr/bin/apr-1-config
root@j1:~/src# make
root@j1:~/src# make install
root@j1:~/src# ln -s /usr/local/apr/lib/libtcnative-1.so /usr/lib/libtcnative-1.so

Und wenn dann Tomcat neu hochfährt, steht im catalina.out logfile hoffenlich:

INFO: Loaded APR based Apache Tomcat Native library 1.1.29 using APR version 1.4.6.

Schön so.

Ältere Beiträge

© 2017 IT-weblog

Theme von Anders NorénHoch ↑