Journal 2016

<< Do | Main.Jour | Jour1401 >>

today

mit {*bold*} oder? wk13 klein

4.11.17 Willkommen FiWiKo

Hallo Jürg und Philipp

bevor ich die Einladung für die FiWiKo Gruppe und Drive an alle schicke, wollte ich Euer Feedback, was Euch gefällt, was funkioniert und was nicht.

Nur Mitglieder dieser GoogleGruppe fiwiko sind berechtigt unseren Google Drive zu benutzen.

Voraussetzung ist (wahrscheinlich) dass Du Dich mit Deinem Google Konto anmeldest,

Zum Anfangen gibts ein Dokument, mit den Links um überallhin zu kommen.

Dadrin ist auch die Anleitung erwähnt, was wie gemacht werden soll.

Fragen, Kritik und Vorschläge an mich per eMail oder unseren Google Chat: https://groups.google.com/forum/?hl=de#!myforums

viel Spass

Walter

4.6.17 hoststar SSL für sp

Guten Abend

  • für diese Domain habe ich vor längerer Zeit free SSL installiert, mit einem Certifikat auf *.hoststar.ch das von den meisten Browsern als unsicher eingestuft wird.
  • unterdessen bieten Sie kostenlose Let's Encrypt Zertifikate an, die funktionieren (auf einem anderen Domain von mit, auf dem ich nie SSL bestellte) reibungslos.
  • leider sehe ich in myPanel.ssl keine Möglichkeit, wie ich das freeSSL Zertifikat löschen und durch ein Let's Encrypt Zertifikat ersetzen kann - können Sie das für mich erledigen?
  • Gibt es eine Möglichkeit das Organisation Feld in diesem Certificatge abzufüllen?

Mit bestem Dank

Walter Keller

20.3.17 Relaunch SP Webseiten Kanton Züri

der neue Webauftritt findet sich unter http://www.spkantonzh.ch ==> schaut mal rein, ob Euch das gefällt

Sektionen können sich da anhängen, mit dem Ziel

  • Die Webseite ist gratis :-)
  • Einheitliches, modernes Erscheinungsbild
  • Die (technische) Wartung der Webseite übernehmen wir
  • Durch die Integration in der kantonalen Webseite wird Aktualität garantiert
  • Unterstützung beim Aufsetzen der Webseite durch die Kantonalpartei
  • Bessere Sichtbarkeit für Suchmaschinen wie google (SEO)
  • Die Seite ist sehr einfach zu bedienen (Wordpress)

die Spielregeln finden sich in der angehängten Präsentation

Nach dem Zügeln auf die Wordpress Lösung würde

  • mein Administrationsaufwand reduziert
  • wäre es (einfacher) möglich, dass jemand anders die Homepage nachführt, wenn ich abwesend bin
  • könnten wir uns (nach einer Uebergangszeit) die Hosting Gebühren (Fr. 100.- / Jahr) sparen - unsere webAdresse wäre dann wallisellen.spkantonzh.ch (oder ähnlich) statt spwallisellen.ch - da man selten die URL eintippt, stört das wenig

es gibt aber eine Reihe von Nachteilen, die ich seit längerer Zeit mit dem Kanton diskutiere

  • (a) Termine, Parolen, Artikel usw. kommen immer mit denen des Kantons und des Bezirks vermischt (auch in der Suche!) das ist manchmal praktisch, manchmal verwirrend oder ärgerlich
  • (b) unter Positionen haben wir zurzeit 17 Jahre Geschichte der SP Wallisellen aufgeschaltet, die Migration ist wohl mit viel manuellem Aufwand (und Fehlern) verbunden - wegen (a) wohl auch nicht mehr so praktisch
  • es gibt keinen geschützten Bereich mehr, auf denen wir zurzeit die Prototkolle der letzten 10 Jahre archivieren - wohin wollen wir die schieben, mit welchem Aufwand?
  • die SuchFunktion ist deutlich schlechter, z.B. kann man nur noch nach 27. oder Sep suchen, nicht mehr wie heute auch nach 27. Sep. Unverändert werden weder PDFs noch WordDocs durchsucht.

14.12.16 restrict apache2 static file access, depending on php login

http://stackoverflow.com/questions/2187200/using-php-apache-to-restrict-access-to-static-files-html-css-img-etc

  • Solution 1
    • Create the following .htaccess file under "static-files":
      Options +FollowSymLinks  
      RewriteEngine on  
      RewriteRule ^(.*)$ ../authorize.php?file= [NC]
    • And then in authorize.php...
      if (isLoggedInUser()) readfile('static-files/'.$_REQUEST['file']);
      else echo 'denied';
  • Solution 2
    • Create the following .htaccess file under "static-files":
      Order Deny,Allow
      Deny from all
      Allow from 000.000.000.000 
    • And then my login page could append that .htaccess file with an IP for each user that logs in. Obviously this would also need to have some kind of cleanup routine to purge out old or no longer used IPs.
  • answer 3
    • I would consider using a PHP loader to handle authentication and then return the files you need. For example instead of doing <img src='picture.jpg' /> Do something like <img src='load_image.php?image=picture.jpg' />.
    • Your image loader can verify sessions, check credentials, etc. and then decide whether or not to return the requested file to the browser. This will allow you to store all of your secure files outside of the web accessible root so nobody is going to just WGET them or browse there 'accidentally'.
    • Just remember to return the right headers in PHP and do something like readfile() in php and that will return the file contents to the browser.
  • X-Sendfile. There's a module for Apache (and other HTTP servers) which let's you tell the HTTP server to serve the file you specify in a header in your php code: So your php script should look like:
    // 1) Check access rights code
    // 2) If OK, tell Apache to serve the file 
    • header("X-Sendfile: $filename");
    • 2 possible problems:
      • You need access to rewrite rules (.htaccess enabled or direct access to config files)
      • You need mod_xsendfile module added to your Apache installed
      • Here's a good answer in another thread: http://stackoverflow.com/a/3731639/2088061

5.10

28.2

  • eins
  • zwei
  • David Graeber exponent von occupy
    • buch: Bürokratie / Bureaucrazy. On Technology, Stupidity, and the Secret Joys of Bureaucrazy
    • buch: Schulden
  • Nadja Tolokonnikowa, Kopffrau von Pussyriot
    • buch: Anleitung für eine Revolution
  • Knotentheorie (Topologie) Anna Beliakova, Uni Züri