Beiträge von The Scout

Offiziell: http://httpd.apache.org/docs/current/mod/mod_rewrite.html
Umfangreich: http://corz.org/server/tricks/htaccess.php (hat nen zweiten Teil)

Willkommen im Forum,
und auf in die Theorie des SEO URL-Baus
Doppelten Content sehen Suchmachinen, wenn ein und dieselbe Page unter zwei verschiedenen Adressen zu finden ist. D.h., wenn du dieselbe Seite mit den zwei URLs aufrufen kannst, IST das Double Content.
Du musst verhindern, dass zB. http://beispiel.de/ direkt aufgerufen werden kann, indem du, wie richtig vermutet, via htaccess umleitest.

Allerdings musst du auch das www. berücksichtigen. Im Endeffekt brauchst du also eine .htaccess-Regel, welche die vier URLs http://www.beispiel.de/ und http://www.beispiel.de/index.html sowie http://beispiel.de/ und http://beispiel.de/index.html alle auf dieselbe Seite leiten.

Um jetzt noch das Problem mit eventuellen Abfragen auf index.htm, die weiter geleitet werden können, zu umgehen, empfiehlt es sich direkt, zB eine URL à la http://beispiel.de/index/ basteln zu lassen. Diese Variante mag ich übrigens am liebsten, weil, 1. kein www., das ist out ^^, 2. keine Dateiendung, also ein Angriffspunkt weniger für Scriptkiddies (Hacker sind was anderes), und 3. sieht statisch aus, also SEO freundlich

Und dafür gibt es im Internet verschiedene Tools, und Vorlagen, die man einfach per Copy&Paste übernehmen sollte, da schon ein falsches Zeichen in einer htaccess einen 500 Server Error auslösen kann, is also ne ganz heikle Kiste
Falls du sowas nicht findest, versuche ich gerne, was zusammenzuschrauben, aber da müsste ich selber testen, Copy&Paste ist also vermutlich schneler

Ich hab da mal ein nettes JavaScript gefunden, welches genau das bringt: localStorage wenn moegl, sonst Cookie.
Kannst du ja mal nach suchen im Inet, sonst geduldest du dich, bis ich daheim bin.

Aber ich hab zu dem Thema noch was bei der W3C gesehen: http://www.w3.org/TR/2013/REC-webstorage-20130730/#privacy
Ab da anfangen zu lesen, nach dem Absatz kommt Security. Und dann nochmal drueber nachdenken ...
Also, Shared Hosting und localStorage zusammen -> keine gute Idee!

Ich bin aber vor Kurzem ueber http://www.netcup.de/ gestolpert, von der Qualitaet kA, aber die bieten relativ guenstige vServer (laut eigener Aussage immer die guenstigsten) an, da waere das Problem beseitigt. Dafuer haette man mehr Arbeit ...

Hmm, mit usleep natuerlich...
Hab ich irgendwie verpennt, dass es die ja auch noch gibt, und dann muss man halt vorher runden

Ausserdem ist es fuer die meisten einfach in Sek, asntatt Mikrosek. zu denken, deshalb so. Aber recht hast du natuerlich

Jiop, könnt halt sein, dass die dann bitten, das wieder rauszunehmen, mal ausprobieren
Aber das tolle ist ja, durch das sleep() blockt es ja nicht duaerhaft, sondern nur alle

Und $duration = - ... weil sonst bei $duration += ... (Z. 12) eine zu hohe Zahl rauskommt, bei -= würde aber eine negative Zahl rauskommen.
Die Alternative wäre $duration = microtime() (Z. 6), dann $duration -= micro... (Z. 12), dafür aber dann $interval + $duration (Z.14).

Das nennt sich Mathematik, oder Zahlenlogik, wie mans lieber hat, einfach mal rumspielen, am Besten mit Abbruchfunktion

Heyho,
hier mal was für alle, die für echte Cronjobs zu doof sind/nicht genug Geld haben/nur begrenzte Zeitintervalle geboten kriegen

<?php 
ignore_user_abort(1); // im Hintergrund laufen (solange Server läuft!)
set_time_limit(0); // Kein automatischer Abbruch (Vorsicht!)
$interval=60*15; // Runintervall in Sekunden (hier alle 15 Min)
do {
    $duration = -microtime(true);




    /*
     * Hier das auszuführende "Cron"script
     */




    $duration += microtime(true);
    $duration = round($duration);
    sleep($interval - $duration); // WICHTIG!!! Skript pausieren!!!
} while (true); 
?>

Diese Funktion läuft aufgrund der beiden ersten Befehle theoretisch bis in alle Ewigkeit, praktisch zumindest, bis der Server abstürzt. Die Zeitangabe $interval muss in Sekunden erfolgen, es wird zudem berechnet, wie lange das Skript ungefähr lief, damit man besser abschätzen kann, wann es wieder startet.
Ohne Mikrozeit würde das Skript zB immer eine Viertelstunde nach Abschluss des letzten Mals starten (sich also immer weiter verschieben), so (fast genau) eine Viertelstunde nach Beginn des letzten Mals (und damit ungefähr zum gleichen Zeitpunkt).

sleep() ist hierbei essentiell
Ohne würde das Script ohne Unterbrechung, ohne Stopmöglichkeit in einer Dauerschleife laufen und eine enorme Serverlast darstellen!!!
Daher ist es auch enorm wichtig, falls Userdaten in diese Schleife geschickt werden, diese MINDESTENS dreimal zu validieren!

Nun mal ne blöde Frage: Ist das legal, wenn der Anbieter auch zeitlich befristete Cronjobs (zB max. 60 Sek ) anbietet?

Herzlichen Glueckwunsch

Ich bin vor Kurzen mal auf http://www.netcup.de/ gestossen. Hat da wer Erfahrung mit, kennt jemand den Anbieter?

Das fand ich auch nicht schlecht als RegExp Tut: http://www.regenechsen.de/phpwcms/index.php?regex_allg

cottton: gute frage!

Das wird jetzt irgendwie verworren

<content>
    var a = "blub";
    <ajaxbereich>
        a == "blub"; // Soll true?
        <ajaxgeladenes js>
            a == "blub"; // soll immer noch true?
            a = "bla";
        </ajaxgeladenes js>
    </ajaxbereich>
    a == "bla" // Soll wieder true?
</conten>

Psuedocode so richtig???

Frage: Wofuer zum Henker laedst du JS via JS in JS???? JS-seption!
Idee von mir: JS einmal zentral auslagern und ggf. in eigene Dateien fuer die Sieten schreiben.
ZB, wenn du die Seite content.html laden, laedst du einmal main.js und content.js, bei impressum.html aber main.js und impressum.js. Klingt das umsetzbar?

Basi, brauchst du eine Brille? Irgendwie haperts in der letzten Zeit mit dem Lesen, scheint mir

class=menu_1 | id=menup1
class=menu_2 | id=menup2

Und natuerlich traue ich mich her, ich bin der wandelnde Haertetest fuer all eure Projekte
Vielleicht sollte ich meine Signatur aendern: "Ist ihre Webseite auch so modern? Wollen Sie wissen, wie ihr Design in der Achtziger Jahre Zerstoerungsmaschine aussehen wuerde? Fragen Sie noch heute! Hochqualitative (Blue-)screenshots (1280x800), aufgenommen auf einem fortschrittlichen System (Windows), kompiliert fuer saemtliche Geraete! (bmp) Fuer nur 24,99 eur koennen auch Sie sich ihr Deisgn zerschiessen lassen!"

@Basiii: Ja, ich krieg auch immer wieder suizide Anwandlungen, aber die Firma stellt nichts anderes zur Verfügung und FF selber installieren geht nur mit Adminrechten

Firma: Internet Exploder und Qwerty Tastatur
Daheim: FF und Qwertz

Und wenn ich mal keine Lust habe in der Firma die Tastenpositionen zu raten, sieht man das an meinen ae, oe, ue, ...

Und vielleicht steht die ID für "menu popup 1"? Gern geschehen wolf, ich rette immer gern

So nicht komplett richtig, finde ich: Natürlich stimmt es, dass man vor allem bei PHP und SQL aufpassen muss, aber heutzutage mit den ganzen Webapps, die auch offline funktionieren sollen, spielt JavaScript und eben auch die Sicherheit von JavaScript eine immer größere Rolle...

Und meine Meinung ist, dass sich das Thema Sicherheit genauso weiterentwickelt wie HTML, PHP JS, wenn auch vielleicht nicht ganz so schnell. Kleines Bsp: Passwortverschlüsselung. Vor ein paar Jahren noch hat md5 gereicht, heutzutage gibt und braucht es eine komplette API, da einfach die Rechner leistungsfähiger wurden.

Und da fände ich es praktischer, wenn man einfach alles sortiert hätte, anstatt sich tief in den PHP Bereich zu wühlen um zB eine Möglichkeit für gute SQL Abfragen zu finden.

Heyho,
Das Thema Sicherheit ist ja in letzter Zeit immer größer geworden *hust*NSA*hust*.
Daher wäre mein Vorschlag der zusätzliche explizite Themenbereich zu dem Thema, wo man nützliche Codesnippets, Artikel, bekannte Probleme, ... zusammentragen kann, sodass andere schnell solche Dinge finden könnten.

Man hätte da mehrere Möglichkeiten, das aufzuziehen:
- Die Mitglieder könnten ihre eigenen Gedanken zu verschiedenen Sicherheitsmodellen diskutieren
- Sie könnten explizit nochmal Snippets aus verschiedenen Coderegionen vorstellen und erläutern (Bsp.: HTML Form Validation, PHP password_hash(), JavaScript Web Cryptography API, ...)
- Man könnte Probleme, die man öfter hat diskutieren, oder die Lösung vorstellen (vielleicht findet ja wer anders eine Schwachstelle, besser hier, als ein Hacker...), Bsp. Login Cookie und Man-in-the-Middle
- Man könnte Themen wie Tracking und Social Security (Fatschebuck, Twittha und Co ^^) ansprechen (Bsp Heise Zwei-Klick-Lösung der Like Buttons)

Ich fände halt, es wäre praktisch, das Ganze nochmal zusammenzutragen und zu diskutieren, was meint ihr?

... hat sich das W3C was ganz was Tolles ausgedacht: Die neueste Sepzifikation (nightly)

Man kann nur hoffen, dass die Variante, die die HTML 5 Boilerplate (Bildchen im Wurzelverzeichnis der Seite, ohne spezifische Links im Code) auch funktioniert, sonst werden wir da noch viel Spaß haben (siehe Codebeispiel) ...

Übrigens ist es immer mal wieder lehrreich sich durch die W3 Seite zu klickern, kann ich allen nur empfehlen. Hier mal ein nützliches Sprungbrett auf der Seite: wichtige Standards, thematisch

Und natuerlich macht IE mal wieder Zicken

Klappt nicht in IE 9...

$(".s_class").click({
 var onclick = $(this);
}

Damit würde die Variable onclick das Element repräsentieren, auf das geklickt wurde, soweit ich weiß.
Und dann die relevanten Elemente einfach mit onclick.element ansprechen...

Naja, CSS3 Animation ist im Basic ja nicht sooo komplex, da gibt es Schlimmeres : hier mal ein Beispiel 1 und Beispiel 2

Die zwei wichtigen Dinge im Beispielcode sind folgende:

@keyframes marquee { /* Hier ist "marquee" der Name der Animation */
 0%   { text-indent: 0% }
 100% { text-indent: 100% }
}




.marquee {
 animation: marquee 10s linear infinite;
}

Das erste definiert die "Keyframes", wobei mindestens 0% (Start) und 100% (Ende) vorhanden sein müssen.
Mit dem Befehl animation gibt man dann zuerst den Namen der Animation an, dann die Dauer von Start bis Ende, dann wie es abgespielt werden soll (geradlinig/langsamer werdend/schneller werden/schnell-langsam-schnell/...) und durch infinite wird es eine Dauerschleife.

Weiteführende Erklärungen (en) - Viel Spaß beim Basteln

Dafür wurde etwas erfunden, das nennt sich "Nutzugngsbedingungen".
Findet man normalerweise unten auf einer Website, die sowas anbietet. Auch bei Google Auswendig weiß ich es grad nicht...

Mmmh, das mit dem Buchladen im Moment ist schwierig ... ich kann halt kein Chinesisch
Aber gut, warte ich noch ein bisschen, vielleicht wurden dann auch mehr der Techniken standardisiert.