Kategorieauswahl

Internet

Alles rund um’s Web.

Mit den Webbrowser elektronische Schaltpläne erstellen

Unter https://www.circuitlab.com/ können Sie sowohl digitale als auch analoge elektronische Schaltpläne direkt im Webbrowser erstellen und auch testen!

Wie anfällig sind Ihre Benutzer gegenüber Phising?

Alle Sicherheitsmechanismen sind machtlos, wenn der Endbenutzer (der Mitarbeiter in Ihrer Firma – nicht der Admin!!!) nicht in Sachen Sicherheit ausgebildet wurde. Mit dem Opensource-Projekt spt können Sie Ihre Anwender testen. spt erstellt Phisingwebsites, genauso wie es die „bösen Jungs“ auch tun würden, mit dem kleinen Unterschied, das sich das Tool nicht Ihre Kreditkartenangaben mitschreibt, sondern welche Ihrer Anwender auf der gefälschten Site bereitwillig Ihre Anmeldedaten eingegeben haben. Bei der heutigen Informationspolitik in Firmen (Anwender auf Sicherheitsschulungen zu schicken kostet Geld), denke ich mal dürfen 90% Ihrer Anwender auf die Phisingangriffe herein fallen. Aber vielleicht hilft dieses Tool dem IT-Leiter der Geschäftsführung endlich einmal die Augen zu öffnen, wie verwundbar die Firma ist, wenn Anwender mich Ach und Krach das Browser-Knöpfchen finden, um dann auf der Google Startseite „facebook“ einzutragen, wilde Links anzuklicken um sich anschließend (vielleicht tatsächlich) auf facebook einzuloggen.

Richtig gegen Spam wehren

Wenn Sie Spam erhalten, sollten Sie auf keinen Fall den häufig angegebenen Link zum Austragen aus dem E-Mail-Verteiler nutzen. Damit erhält der Spamer nämlich die Information, dass es Ihre E-Mail-Adresse tatsächlich gibt. Die Adressen von Spam E-Mails werden automatisch generiert und wenn man darauf antwortet, weiß der Spamer dass die zufällig generierte Adresse tatsächlich vorhanden ist. Dann bekommen Sie erst recht viel Spam, denn nun weiß man ja als Spamer an wen man die Werbung schicken muss. Oftmals werde solche qualifizierten Adresse sogar an Firmen verkauft.

Also nie antworten, oder Links anklicken und erst recht nichts ausfüllen!!!

Tragen Sie sich nicht in sog. Robinsonlisten ein!

Die sind auch schon geklaut worden und man hatte mit einem Schlag einen ganzen Haufen qualifizierter Adressen.

Einfach die entsprechende E-Mail als Spam markieren, sodass sie zukünftig direkt im Spamordner landet.

Sollte sich der Absender in Deutschland oder wenigstens der EU befinden können Sie juristisch gegen den Werbemüll vorgehen. Versuchen können Sie das natürlich auch in anderen Ländern, aber die Erfolgsaussichten sind = 0.
Mustertexte gegen Spamer finden Sie unter: http://www.recht-im-internet.de/themen/spam/mustertexte.htm. Zuckt sich auf dieses Anschreiben hin nichts, gehen Sie entweder direkt vor Gericht oder übergeben Sie die Sache einem Anwalt.

Pagerank durch mehr Geschwindigkeit verbessern

U. a. bewertertet Google die Geschwindigkeit mit der Websites ausgeliefert werden. Es gibt einen Haufen Verbesserungen um die Geschwindigkeit der Website zu steigern. Welches Tuningpotential in Ihrer Website steckt finden Sie unter:

https://developers.google.com/pagespeed

heraus. Um das CMS/Blogsystem Wordpress zu tunen schauen Sie in diesen Artikel.

IIS 7 und 7.5 URL für verschiedene (mobile) Clients, auch Handys genannt, ohne Programmierkenntnisse umbiegen

 

Normaler Weise wird direkt im Code für die Website (php, asp, aspx oder was auch immer) festgelegt wie eine Website für den jeweiligen Client dargestellt wird. Oft wird auch von einer sog. Browserweiche gesprochen. Das kann man aber aber auch direkt vom IIS erledigen lassen. Beispiele im Web gibt es genug dafür nur entweder funktionieren die nicht, oder ich bin zu dusselig. 😉

Hier eine reich bebilderte Beschreibung über 5 Seiten wie das ganz einfach geht: IIS7 Websites für Mobile Clients erkennen

Falsch eingegebene URLs aus der Browserhistorie löschen

…geht am einfachsten indem Sie die falsche URL erneut beginnen ein zu tippen. Sobald der Eintrag auftaucht, wählen Sie ihn mit den Cursortasten aus und drücken dann auf Entf.

Identity Management bei IIS 7.5 unter Windows Server 2008 auf einen Blick

Bei IIS 7.5 unter Windows Server 2008 R2 und auch bei IIS 7 ist es gar nicht so leicht zu durchblicken wann welcher Benutzer zur Authentifizierung und Autorisierung zum Einsatz kommt. Daher habe ich einmal ein Schaubild gezeichnet auf dem die Zusammenhänge der verschiedenen Einstellungen deutlich werden (wenn das Bild fehlt bitte auf die Artikel-Überschrift klicken):

Weitere Informationen zur Application Pool Identity bei IIS 7.5 finden Sie hier. Wie man den Zugriff auf UNC-Freigaben weiterleitet wird hier erklärt.

Soll ich bei IIS 7.x den Usermode-, oder den Kernelmodecache aktivieren, oder beide?

Die Antwort lautet wie üblich: Es kommt ganz darauf an! 😉

Fakten: Kernelmodecache ist schneller als Usermodecache, da ein Übergang in den Usermode immer viel Zeit kostet! Wenn ein Webserver im Normalfall ca. 550/s Anfragen schafft, so werden daraus bei aktiviertem Usermodecache ca. 650/s, bei Kernelcache 950/s. Aktiviert man bei geht er knapp über 1000/s. Allerdings hat man dafür nicht immer genug Speicherreserven.

Des Weiteren ist es davon abhängig wie IIS mit der jeweiligen Website arbeitet. Wird von der Webanwendung mehr im Usermode gearbeitet, ist es sinnvoller den Usermodecache zu aktivieren, arbeitet Sie mehr im Kernelmode, natürlich lieber den Kernelcache. Dazu muss man allerdings wissen, wie die jeweilige Webanwendung tickt. Das verrät der folgende Powershell-Befehl:

Get-WmiObject win32_process | ? {$_.caption -eq "w3wp.exe"} | select commandline,usermodetime,kernelmodetime | fl

Ausgabe sind alle Workerprozesse vom IIS. Dabei wird als erstes angezeigt, welcher Applicationpool sich hinter dem Workerprocess versteckt und danach folgen die Zeiten die er sich im User und im Kernelmode aufhält. Anhand dieser Zahlen kann man sehr schön festlegen, welche Cacheart die sinnvollere für den jeweiligen Applicationpool und den damit verknüpften Websites ist. Zugegeben ,man hätte das ganze noch viel eleganter Lösen können am besten gleich mit der automatischen Cachekonfiguration. Aber das war eben mal so auf die Schnelle Quick & Dirty eben ;-).

IIS 7.5 Webserverkennung ändern

Im Internet gibt es unzählige Beiträge wie man den HTTP-Responseheader beim IIS verändert, oder abschaltet. Diese Tipps funktionieren aber nur bei ältern IIS Webservern. Die Beispiele die ich für IIS 7.5 unter Windows Server 2008 R2 gefunden habe sind entweder wirkungslos oder produzieren nur Fehler. Hier die Lösung!

Installieren Sie, falls noch nicht vorhanden, den Rollendienst ASP.NET mit dem Servermanager. Legen Sie in Ihrem Webverzeichnis einen Ordner namens App_Code an ( keine Verhandlungen – das Verzeichnis muss so heißen!). In diesem Verzeichnis erstellen Sie eine Datei Namens Martins.ServerModules.RemoveServerHeaderModule.cs. In die Datei schreiben Sie mit Notepad folgenden Text:

using System;
using System.Text;
using System.Web; 
namespace Martins.ServerModules 
 { 
  public class RemoveServerHeaderModule : IHttpModule 
  { 
   public void Init(HttpApplication context) 
   { 
     context.PreSendRequestHeaders += OnPreSendRequestHeaders; 
   } 
   public void Dispose() 
   { } 
   private void OnPreSendRequestHeaders(object sender, EventArgs e)
   {
    HttpContext.Current.Response.Headers.Set("Server", "Apache");
   }
  }
 }

Dann fügen Sie in der IIS-Verwaltungskonsole für die Website in der Sie vorhin den Ordner App_Code erstellt haben ein verwaltetes Modul hinzu. Unter Name schreiben Sie etwas was Sie wiedererkennen also z. B. MartinsModul und unter Typ schreiben Sie den Dateinamen ohne die Dateinamenerweiterung, also: Martins.ServerModules.RemoveServerHeaderModule. Dämliche Rückfragen mit Ja beantworten und schon ist Ihr IIS angeblich ein Apache. Das was er da anmotzt behebt er automatisch.

Mit einem Netzwerksniffer sehen Sie nun in der Rückantwort vom Server statt:

Server: Microsoft-IIS/7.0\r\n

Server: Apache\r\n

Den Eintrag: X-Powered-By: ASP.NET\r\n werden Sie ganz einfach über HTTP-Antwortheader in der IIS-Verwaltungskonsole los. Das kann ja jeder ;-), aber etwas löschen was nicht da steht ist gar nicht so einfach!

 

Drucken in 3D ohne eigenen 3D Drucker

Drucken in 3D ist keine Zukunftsmusik mehr. Man kann sich für viel Geld sogar einen eigenen 3D Drucker anschaffen, was sich in der Regel aber nicht  lohnt. Nutzen Sie stattdessen lieber Onlinedienste, an die Sie Ihre 3D Konstruktion schicken und erhalten Sie nach spätestens einem Monat Ihr Werkstück geliefert. Hier eine Übersicht über entsprechende Anbieter:

Deutschsprachig und auch in Deutschland gefertigt:

alphacam

Material: ABS, Farbe möglich

Dateiformat: CMB, max. 2 GB

Werkstückgröße in mm: max 20x20x15; min 0,5×0,5×0,5

Mindestwandstärke: 1 mm

Bezahlmöglichkeit: Kreditkarte, Giropay

Maßhaltigkeit: Bis zu 0,2 mm größer

Kosten: 25mm Rohling ab ca. 5,- €, 100mm Rohling ab ca. 170,- €

Englischsprachig aus verschiedenen Ländern:

Sculpteo

Material: Polyamid, Farbe möglich

Dateiformat: OBJ, PLY, STL, OFF, SKP, KMZ, 3DS, AC3D, ASE, Collada, MD2/MD3, Q3O, COB, DXF, LWO, IGES, STEP, VRML, max. 50 MB

Werkstückgröße in mm: max 25x38x20 oder 20x25x32

Mindestwandstärke: 0,8 mm

Bezahlmöglichkeit: Kreditkarte, Paypal

Maßhaltigkeit: Bis zu 0,15 mm kleiner

Kosten: 25mm Rohling ab ca. 11,- €, 100mm Rohling ab ca. 200,- €

Shapeways (beste Qualität)

Material: ABS, Polyamid, Alumide, Kunstharz, Stahl,Silber, Glas, Keramik, Farbe möglich

Dateiformat: STL, VRML, Collada, X3D, OBJ, max. 64 MB

Werkstückgröße in mm: max 70x38x58, min 2,5×2,5×2,5

Mindestwandstärke: 0,3 mm

Bezahlmöglichkeit: Kreditkarte, Paypal, Bankeinzug

Maßhaltigkeit: Bis zu 0,1 mm kleiner

Kosten: 25mm Rohling ab ca. 15,- €, 100mm Rohling ab ca. 630,- €

i.materialise

Material: ABS, Polyamid, Alumide, Kunstharz, Stahl, Titan, Farbe möglich

Dateiformat: STL, IGS, MODEL, 3DS, MXP, OBJ, WRL, 3DM, SKP, max. 100 MB

Werkstückgröße in mm: max 210x70x80

Mindestwandstärke: 0,3 mm

Bezahlmöglichkeit: Kreditkarte, Paypal

Maßhaltigkeit: exakt

Kosten: 25mm Rohling ab ca. 22,- €, 100mm Rohling ab ca. 115,- €