kreuz und quer

 sd  20120904191948  Leave a Comment on kreuz und quer

was ein durcheinander da oben…

rmv nutzt windows

 sd  20120904073624  1 Comment on rmv nutzt windows

gib mir ne tastatur…

quasi nen hunni

 sd  20120903213029  Leave a Comment on quasi nen hunni

und der tank war nicht mal leer. da passen 70 liter rein…

speedhammer karosserie

 sd  20120902072404  4 Comments on speedhammer karosserie

die hats jetzt hinter sich. aber vielleicht klebe ich die nochmal 😉

led schnuersenkel

 sd  20120901232341  2 Comments on led schnuersenkel

“fuer schuhe mit magnet”… wtf?

fliesst da geld?

 sd  20120831170936  Leave a Comment on fliesst da geld?

…oder ist eine gefaelligkeit? oder gar “echt”?

postie – possible xss attack – ignoring email

 sd  20120831165718  8 Comments on postie – possible xss attack – ignoring email

das postie plugin nervt seit version 1.4.4 mit “possible xss attack – ignoring email” rum, wenn ich z.b. mit dem iphone per mail ein bild bloggen wollte.

das problem ist schon gut bekannt. abhilfe hat von den entwicklern noch keiner geschaffen. ich hab dann einfach kurzen prozess mit der komischen sicherheitsabfrage gemacht und in der datei /wp-content/plugins/get_mail.php ab zeile 36 den kram auskommentiert.

 // check for XSS attacks - we disallow any javascript, meta, onload, or base64
    if (preg_match("/.*(script|onload|meta|base64).*/is", $email)) {
      echo "possible XSS attack - ignoring email\n";
      continue;
    }

was ich nicht so ganz verstanden habe… in der mail vom iphone ist der anhang base64 codiert. also hab ich erst das rausgeschmissen aus der abfrage. ging trotzdem nicht, obwohl in der ganzen mail nix von “script|onload|meta” drinne stand. erst nachdem ich die komplette abfrage auskommentiert habe, brachte das das gewuenschte ergebnis.

starker mann

 sd  20120831163036  Leave a Comment on starker mann

thunderbird kann nun chatten

 sd  20120831084211  Leave a Comment on thunderbird kann nun chatten

heute thunderbird v15.0 installiert. man kann nun chats einbinden… hmm.. gleich mal ausprobieren. und natuerlich hats auf anhieb nicht geklappt. die fehlerkonsole sagt:

not authorized? passwort, benutzername und server/port alles richtig eingegeben.

und wie das immer so ist, findet man erstmal nichts, wenn man nach “brandneuen” problemen sucht. irgendwann bin ich auf einen ganz frischen eintrag in einem forum gestossen, der das problem erkannte:

We identified today the cause of the “Not authorized” error message for people connecting to OpenFire.
OpenFire doesn’t follow the standard DIGEST-MD5 exchange, and Thunderbird closes the connection when it receives something unexpected.

ahja.. der thunderbird mag also nicht mit meinem openfire reden. also dem openfire die DIGEST-MD5 methode zur authentifizierung abgewoehnen und alles ist gut. PLAIN login reicht mir vollkomen, da die verbindung ja sowieso verschluesselt ist. in der openfire.xml also diesen eintrag hinzufuegen:

PLAIN

das muss in der config irgendwo zwischen diesen beiden tags stehen:

...

dienst neu starten und gut 🙂

und der facebook chat scheint auch zu funktionieren (auch jabber/xmpp basiert)… denn prompt kam ne nette video chat anfrage 😉

naja… vielleicht bauen die das ja auch noch in den thunderbird ein.

UPDATE: nachdem ich voller vorfreude den kram zum laufen gebracht habe, stelle ich fest: der chat client kann quasi nix. alles sehr rudimentaer gehalten.. aber scheint zu funktionieren.

standards

 sd  20120830080656  Leave a Comment on standards