Der DDoS-Angriff auf meiner Website, den ich kürzlich erlebt habe, war offensichtlich die Ausnutzung eines Fehlers von PHP im Zusammenhang mit der Verarbeitung von XML. Siehe dazu auch die Meldung bei heise. WordPress hat ein entsprechendes Update veröffentlicht, um das Problem zu entschärfen.
Thema: Web
Update GPX-Viewer
Mein GPX-Viewer hatte unter Firefox noch ein Problem: Bei manchen Besuchern wurden in OpenStreetMap-Karten statt der Karte nur rosa Kacheln angezeigt. Das ist ein bekanntes Problem, das immer dann auftritt, wenn der Server, von dem die Kartendaten geladen werden, keinen passenden HTTP-Header für CORS schickt.
Anatomie eines Angriffs
Anfang der Woche wurde mein Server Opfer eines DDoS-Angriffs, der zeitweise dazu geführt hat, dass sämtliche Websites darauf wegen massiver Überlastung nicht mehr erreichbar waren. Ziel des Angriffes war offensichtlich ein Versuch, die Pingback-Lücke von WordPress auszunutzen, über die bereits im März berichtet wurde.
Update 2014-08-07: Tatsächlich wurde wohl ein Problem von PHP im Zusammenhang mit XML ausgenutzt, siehe auch diesen Beitrag dazu.
Google Maps in 3D
Seit einiger Zeit bietet Google Maps mit geeigneten Browsern, die WebGL unterstützen, auch eine 3D-Ansicht an – ähnlich wie es mit der separaten Anwendung „Google Earth“ möglich ist. Dazu genügt es, wenn man links unten in der Kartenansicht das „Earth“-Symbol anklickt:
Wer sich nicht sicher ist, ob der eigene Browser WebGL generell beherrscht, kann vorher auch mein kleines WebGL-Beispiel testen.
Mehrspaltiges Kategorie-Widget erweitert
Das mehrspaltige Kategorie-Widget wurde um eine zusätzliche Option erweitert, mit der die Anzahl der Beiträge hinter den Kategorienamen angezeigt werden kann.
Ein Experiment mit WebSockets
Hinweis: Dieses Experiment ist nicht mehr online.
Kürzlich habe ich mich mit dem Thema „WebSockets“ befasst und als erste Übung ein kleines Experiment gebaut: Einen simplen Chat.
Wer möchte kann das gerne unter https://arnowelzel.de/tools/chat/ ausprobieren. Voraussetzung ist allerdings ein aktueller Browser mit Unterstützung für SNI und WebSockets.
Breadcrumb-Navigation in WordPress
Auf meiner Website gibt es eine einfache „Breadcrumb-Navigation“. Diese Art der Navigation ist vor Allem bei komplexeren Seitenstrukturen hilfreich, wie etwa bei meinen Projekten. Aber auch bei Blog-Beiträgen bietet diese Navigationsleiste schnellen Zugang zu weiteren Inhalten.
Mehrspaltige Kategorieliste in WordPress
Das Widget für die Anzeige der Kategorien von WordPress listet die Kategorien nur in einer Spalte auf (Stand der Version 3.8.1). In vielen Fällen wäre aber genug Platz, um die Liste auf zwei oder mehr Spalten aufzuteilen.
Zu diesem Zweck habe ich mein erstes Plugin für WordPress gebaut – „Multicolumn Category Widget“, ein Widget für die mehrspaltige Anzeige der Hauptkategorien.
Pingback schädlich
Meine Website läuft zwar mit WordPress, aber Pingback & Trackback habe ich seit der offziellen Inbetriebnahme komplett ausgeschaltet.
Einer der Gründe, siehe hier: „Blogger unter Beschuss – Pingback missbraucht“ (heise) und hier: Meldung bei sucuri.net (Englisch)
Meine Website seit 1997
Anlässlich der Umstellung auf WordPress 2014 nach rund 8 Jahren mit DokuWiki ein kleiner Rückblick auf einige Stationen der Entwicklung seit 1997…