freepbx community login fails

Single Sign On, der eine Stunde dauert? Die Meldung kommt nicht, wenn man sich direkt aus der Anlage heraus registriert.

Registration complete! Please wait up to 1 hour after registration before trying to login to the various FreePBX services to allow our login systems to synchronize your login. If you try to login before this process completes you will see „permission“ errors.

Chrome Adblocker

Seit Februar 2018 blockt Chrome Werbung in den USA und Europa, die sich nicht an die Better Ads Standards hält. In anderen Ländern wird der Filter im Juli scharf geschaltet.

Auf dem Desktop sind das folgende Anzeigen:

  • Popups
  • Videos mit Ton, die von selbst starten
  • Anzeigen, die sich erst nach Countdown schließen lassen
  • große Anzeigen, die fest eingeblendet werden und sich nicht durch Scrollen ausblenden lassen

Auf dem Handy sind das die gleichen Anzeigen und zusätzlich

  • Seiten, die zu mehr als 30 % aus Anzeigen bestehen,
  • blinkende, animierte Werbung
  • Anzeigen, die über dem Seiteninhalt eingeblendet werden und die ganze Fläche einnehmen.

Es werden sowohl Google Ads, als auch Anzeigen anderer Anbieter gefiltert.

Plugins, die Werbung nicht nur nach diesen Regeln blockieren, sondern möglichst vollständig ausblenden, werden in Zukunft mit Chrome nicht mehr funktionieren. Google ändert die dafür notwendige API:

„Google engineers have proposed changes to the open-source Chromium browser that will break content-blocking extensions, including various ad blockers,“ reports The Register. „The drafted changes will also limit the capabilities available to extension developers, ostensibly for the sake of speed and safety. Chromium forms the central core of Google Chrome, and, soon, Microsoft Edge. The report notes that Adblock Plus „should still be available“ since „Google and other internet advertising networks apparently pay Adblock Plus to whitelist their online adverts.“

slashdot

Bleibt als Alternative noch pi-hole oder Firefox.

Vor 19 Jahren waren Popups übrigens noch nicht ganz so verpönt. Ein großer Webhoster hat Pakete zum 1/2 Preis angeboten, wenn man dafür an einem Bannertausch teilgenommen hat:

Unlock Plesk 17 admin account

Kann man sich nach der Installation nicht in die Plesk Oberfläche unter https://t-plesk1.chris.int:8443 einloggen, muss man das Passwort zurücksetzen. Der Account wurde entweder durch mehrere Fehlversuche gesperrt oder das Passwort ist tatsächlich falsch. Es wird bei der Installation nur einmal eingegeben.

plesk bin admin --set-admin-password -passwd 'NeuesPasswort'

Die Lockout Tabelle gibt es in Version 17 nicht mehr:

MariaDB [psa]> delete from lockout where login = 'admin';
ERROR 1146 (42S02): Table 'psa.lockout' doesn't exist

URL Parameter erraten

Es gibt noch immer Seiten, auf denen man durch Raten fremde Bestellungen einsehen kann. Session IDs gibt es in PHP seit Version 4, veröffentlicht Mai 2000.

Dallas-based Web developer Brandon Sheehy discovered that slightly modifying the link in the confirmation email he received and pasting that into a Web browser revealed another customer’s order, including their name, billing address, shipping address, phone number, email address, items and total amount purchased, delivery date, tracking link, and the last four digits of the customer’s credit card number.

Jared, Kay Jewelers Parent Fixes Data Leak

WordPress Sprachupdates deaktivieren

Für WordPress gibt es, wenigstens bei manchen Themes und Plugins, fast täglich Translation Updates für Sprachen, die man gar nicht verwendet. Wie kann man die deaktivieren?

rm *-de_DE.* und rm de_DE.* in folgenden Verzeichnissen:

  • wp-content/languages/
  • wp-content/languages/themes/
  • wp-content/languages/plugins/

How can I uninstall a language?

Edit 2018-01-06: großer Nachteil: Suchmaschinen wird als Sprache en_US in den HTML-Metadaten angezeigt. WordPress Benutzeroberfläche und „HTML-Sprache“ lassen sich mit Boardmitteln nicht getrennt ändern.

Pound SSL: Too many Redirects after switching to https

Bei Uberspace (6) lässt sich Let’s Encrypt mit nur vier Konfigurationszeilen einrichten! Das geht schnell und problemlos. Bei Uberspace 7 sogar automatisch!

Nicht auf Anhieb funktioniert hat die Weiterleitung von HTTP auf HTTPS. Der (CentOS) Server verwendet Pound statt dem üblichen mod_ssl. Deshalb muss die htaccess für SSL-Weiterleitungen (bei WordPress) so aussehen:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteCond %{ENV:HTTPS} !=on
RewriteRule ^(.*)$ https://%{SERVER_NAME}/$1 [R=301,L]

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

Das ist aber auch im Uberspace Wiki beschrieben.

Screenscraping nicht gleich per AGB verboten

Screenscraping ist möglich, wenn ein Anbieter die Grenze zum Urheberrechtsschutz nicht erreicht und er es in seinen AGBs verbietet:

Allein der Umstand, dass sich die Beklagte über den von der Klägerin in ihren Geschäftsbedingungen geäußerten Willen hinwegsetzt, keine Vermittlung von Flügen im Wege des sogenannten “Screen-Scraping” zuzulassen, führt nicht zu einer wettbewerbswidrigen Behinderung der Klägerin.

Anders kann es aussehen, wenn ein Kopierschutz überwunden wird:

Ein Unlauterkeitsmoment kann allerdings darin liegen, dass eine technische Schutzvorrichtung überwunden wird, mit der ein Unternehmen verhindert, dass sein Internetangebot durch übliche Suchdienste genutzt werden kann

rechtslupe.de

WordPress Slimstat

Wirklich das beste Statistik Plugin, das ich bisher verwendet habe. Es scheint realistische Zugriffszahlen anzuzeigen und nicht jeden Bot mitzuzählen. Es ist einfacher als Piwik und Datenschutz-technisch weniger bedenklich als Google Analytics.