Ach so, na dann.

Wenn wir gegen das Grundgesetz verstossen, weil wir Pädophilen unmöglich machen kinderpornografische Bilder aus dem Internet herunterzuladen, dann nehme ich das in Kauf.

Sagt Thomas Jurk, der Spitzenkandidat der SPD für die Landtagswahl in Sachsen. Gegen Herrn Jurk wurde übrigens schon im letzten Jahr wegen Amtsanmaßung ermittelt, als er, nachdem er von einem Motorradfahrer am Überholen gehindert worden war, jenen kurzerhand mit einer Polizeikelle rausgewunken hat.

Mich persönlich fröstelt es immer ziemlich, wenn einzelne Leute glauben, ihr persönliches Handeln sei …

Denial-of-Service mit Gästebuch

Auf dem Server eines Kunden gab es seit längerem höchst merkwürdige Phänomene: Obwohl die Maschine an sich nur minimal ausgelastet war, hat sie – mit steigender Frequenz – plötzlich Lastspitzen, die die Maschine geradezu unbenutzbar werden ließen. Schnell war ein extrem hoher iowait-Wert identifiziert. Mittels iostat war auch schnell festgestellt, dass der iowait nicht auf eine defekte Festplatte o.ä. zurückzuführen war, sondern zu den Zeiten der Lastspitzen wirklich astronomisch viele Daten auf die Platte geschrieben wurden.

Nun gibt es unter …

Nach Hause telefoniert

Gestern bekam ich ein Fax eines Polizeireviers: Ich möge bitte Auskunft darüber erteilen, wer an einem bestimmten Termin Inhaber der IP-Adresse 82.98.82.22 war. Ich war reichlich verwundert, da ich ja nun kein Zugangsprovider bin, sondern meine IP-Adressen alle fest im Rechenzentrum geroutet sind. Auf die einfachsten Varianten (mal die IP im Browser aufrufen, wo dann eine Seite von selfHOST erscheint … oder sich mal das Reverse Lookup anschauen, wo ebenfalls was von selfHOST herauskommt) war man irgendwie noch nicht gekommen.…

SCRIPT_NAME unter PHP+FastCGI

Auf mehreren Kundenservern setzen wir aus Sicherheitsgründen PHP unter FastCGI in Kombination mit suEXEC ein, in Anlehnung an diese Doku. Das läuft auch weitestgehend unproblematisch, allerdings stehen SCRIPT_NAME und SCRIPT_FILENAME in diesem Fall nicht auf dem Namen des PHP-Scripts, sondern auf dem des PHP-Interpreters, was einige PHP-Scripts etwas durcheinanderbringt.

Für diejenigen, die das für Bug #19656 halten: Nö. Viel simpler ist es mit dem Aktivieren von cgi.fix_pathinfo in der php.ini gemacht.

vorher:

_SERVER["SCRIPT_FILENAME"] = /var/www/virtual/site174/fcgi-bin/php4-fcgi-starter
_SERVER["SCRIPT_NAME"] = /fcgi-bin/php4-fcgi-starter

nachher:…