2017, Blog

Ungewolltes Monero-Mining per Browser

Ihr habt es gelesen? Einige Webseitenbetreiber haben mit Hilfe des Anbieters Coinhive heimlich ein Script in ihre Webseiten eingebaut, mit deren Hilfe die CPU-Power der Webseitenbesucher zum Schürfen der Cryptowährung Monero ausgenutzt wurde. Dufte Sache, oder? Mittlerweile werden die Scripte von üblichen…

[…]

2017, Blog

Flat-File-CMS

Bereits am Anfang des Jahres habe ich mich mit Flat-File-Contentmanagementsystemen beschäftigt. Ein langes Wort. Flat-File-CMS tut es aber auch. 🙂 Vor einigen Tagen musste ich einen etwas älteren NAS (Netzwerkspeicher) bearbeiten und für einen Nutzerkreis eine kleine Netzwerkdokumentation hinterlassen. Die einfachste Lösung:…

[…]

2017, Blog

Directory Traversal

Ich hatte den Begriff in dem vorangegangenen Beitrag genannt. Da kam die kurze Frage: Was ist das? Das ist leicht beantwortet. Directory Traversal ist eine Methode, um eine Schwachstelle in einem Webserver herauszufinden. Wenn der Webserver falsch konfiguriert wurde, kann man mit…

[…]

Blog

Zum Google-Bot oder NSA-Bot werden

Wenn Ihr mal Langeweile habt und ein bisschen spielen wollt, dann fügt dem FireFox-Browser mal das PlugIn User Agent Overrider hinzu. In den Einstellungen fügt Ihr folgende Zeilen ein: #GoogleBot Googlebot 2.1: Googlebot/2.1 (+http://www.google.com/bot.html) oder / und #NSA SpyBot 7.8.beta: NSASpyBot (+http://www.nsa.gov)…

[…]