Archive for March, 2007

Screen Capture Software

Monday, March 26th, 2007

This feed was brought to you by Camtasia Studio

Good, Better, Camtasia Studio: The ultimate training tool. Stop the late night phone calls! Easily record, edit, and share professional-quality videos. Create compelling lectures, screencasts, and presentation videos by recording activity on your PC screen. Record your screen, PowerPoint, multiple audio tracks, and webcam video to create compelling videos without ever leaving your desk. Show to anyone, anywhere - accessible 24/7. Deliver high-quality content to even your most remote audience.

Posted in PHP world news | No Comments »

SSH Tunnel

Wednesday, March 21st, 2007

Ich möchte für meinen Arbeitgeber an einem Projekt von zu Hause aus arbeiten. Auf meiner Linux Workstation in der Arbeit ist das Java basierte Web-Framework inkl. dem Tomcat als Application Server installiert. Zugriff auf meine Linux Workstation habe ich dort über einen Gate Server an dem ich mich anmelde und von dem aus ich dann auf meine Workstation gelange. Da ich über den Gate Server keine Tunnelverbindung aufmachen kann und will, muss eine andere Lösung her.

Zu Hause verbinde ich mich über eine fritzbox fon ins Internet. Über die fritzbox sind SSH Tunnelverbindungen auch nicht so ohne weiteres möglich. Glücklicherweise gibt es eine Lösung für das Problem:

Mit Hilfe der hervorragenden Anleitung auf der Seite tecchannel.de habe ich mir zunächst auf meiner fritzbox einen SSH Server installiert, sodass ich mich von aussen per SSH mit meiner fritzbox verbinden kann.

Wenn das funktioniert, kann ich nun einen SSH Tunnel von meiner Workstation in der Arbeit auf meinen Rechner zu Hause aufmachen. Das funktioniert über einen “Local Port Forward” mit Hilfe des folgenden Befehls:


ssh -f -N -L 2222:192.168.xxx.xxx:22 root@externe-ip-fritzbox

-f Bewirkt, dass SSH als Hintergrunsprozess gestartet wird und somit das Terminal nicht von SSH blockiert wird
-N Bewirkt, dass kein Befehl auf dem Verbundenen Server ausgeführt wird, denn das ist bei lediglich einer Port Weiterleitung nicht erforderlich.
-L Lokale Port Weiterleitung: Alle Anfragen an den Port ‘2222′ auf der Linux Workstation in der Arbeit (von der aus ich diese Kommandos absetze) werden durchgereicht - und zwar an Port ‘22′ des über die IP Adresse spezifizierten Rechners in meinem lokalen Netz zu Hause. Die IP Adresse 192.168.xxx.xxx ist tatsächlich die Adresse, über die mein Rechner zu Hause der fritzbox bekannt ist.
  Als letzter Parameter wird der Login und die IP Adresse angegeben unter der mein Heimnetz im Internet erreichbar ist.

Nun wäre ein SSH-Tunnel zwischen meiner Workstation in der Arbeit und meinem Rechner zu Hause aufgebaut. Per ’ssh -p 2222 username@localhost’ sollte man sich nun auf den Rechner zu Hause per SSH anmelden können (beispielsweise zum Test der Verbindung). Die fritzbox wird dadurch praktisch “untertunnelt”.

Anschliessend kann über diesen bestehenden SSH Tunnel ein sogenannter “Remote Port Forward” eingerichtet werden. Damit ich von zu Hause aus via “http://localhost:8080/” über meinen Browser auf den Tomcat in der Arbeit zugreifen kann, gebe ich folgenden Befehl (wiederum auf der Linux Workstation in der Arbeit) ein:


ssh -p 2222 -f -N -R 8080:localhost:8080 harald@localhost

-p Bewirkt, dass SSH den Port ‘2222′ für die Verbindung verwendet - das ist mein Tunnel, also die direkte Verbindung zu meinem Rechner zu Hause
-f Bewirkt, dass SSH als Hintergrunsprozess gestartet wird und somit das Terminal nicht von SSH blockiert wird
-N Bewirkt, dass kein Befehl auf dem Verbundenen Server ausgeführt wird, denn das ist bei lediglich einer Port Weiterleitung nicht erforderlich.
-R Remote Port Weiterleitung: Der SSH Server auf meinem Rechner lokal zu Hause öffnet den Port 8080 für Verbindungen zurück zu meinem Rechner in der Arbeit. D.h. alle Anfragen an localhost:8080 von meinem Rechner zu Hause aus werden an meine Workstation in der Arbeit ebenfalls an Port 8080 durchgereicht.
  Als letzter Parameter wird der Name des Useraccounts auf meinem Rechner zu Hause, jedoch der Hostname “localhost” angegeben (da ich mich wie weiter oben ja schon beschrieben, per ’ssh harald@localhost’ direkt von der Workstation in der Arbeit auf meinem Rechner zu Hause einloggen kann.

Die Eingabe von “http://localhost:8080/” in meinen Browser zu Hause sollte mir nun die altbekannte Startseite des Tomcat in der Arbeit liefern.

Posted in PHP related news and/or information | No Comments »

Flip a Web Site Fixer-upper

Friday, March 16th, 2007

Want to buy and sell web sites for profit? In this practical guide, experienced site flipper Peter steps through the process, providing tips to keep you from the common pitfalls, and showing how to add value that translates to real profits when you sell.

Posted in PHP related news and/or information | No Comments »

Easy Reflections v3

Tuesday, March 13th, 2007

Today I released Version 3 of Easy Reflections. This version brings about some significant advances, including full support for PNG alpha transparency in the source image, alpha transparency in the output image allowing for overlaying the mirrored images on-top of complex backgrounds or gradients, and colour tinting / saturation support.
Continue reading “Easy Reflections v3″

Posted in PHP world news | No Comments »

PHP 5.2.2 and PHP 4.4.7 Released

Friday, March 9th, 2007

The PHP development team would like to announce the immediate availability of PHP 5.2.2 and availability of PHP 4.4.7. These releases are major stability and security enhancements of the 5.x and 4.4.x branches, and all users are strongly encouraged to upgrade to it as soon as possible. Further details about the PHP 5.2.2 release can be found in the release announcement for 5.2.2, the full list of changes is available in the ChangeLog for PHP 5. Details about the PHP 4.4.7 release can be found in the release announcement for 4.4.7, the full list of changes is available in the ChangeLog for PHP 4. Security Enhancements and Fixes in PHP 5.2.2 and PHP 4.4.7:Fixed CVE-2007-1001, GD wbmp used with invalid image size (by Ivan Fratric)Fixed asciiz byte truncation inside mail() (MOPB-33 by Stefan Esser)Fixed a bug in mb_parse_str() that can be used to activate register_globals (MOPB-26 by Stefan Esser)Fixed unallocated memory access/double free in in array_user_key_compare() (MOPB-24 by Stefan Esser)Fixed a double free inside session_regenerate_id() (MOPB-22 by Stefan Esser)Added missing open_basedir & safe_mode checks to zip:// and bzip:// wrappers. (MOPB-21 by Stefan Esser).Fixed CRLF injection inside ftp_putcmd(). (by loveshell[at]Bug.Center.Team)Fixed a remotely trigger-able buffer overflow inside bundled libxmlrpc library. (by Stanislav Malyshev)Security Enhancements and Fixes in PHP 5.2.2 only:Fixed a header injection via Subject and To parameters to the mail() function (MOPB-34 by Stefan Esser)Fixed wrong length calculation in unserialize S type (MOPB-29 by Stefan Esser)Fixed substr_compare and substr_count information leak (MOPB-14 by Stefan Esser) (Stas, Ilia)Fixed a remotely trigger-able buffer overflow inside make_http_soap_request(). (by Ilia Alshanetsky)Fixed a buffer overflow inside user_filter_factory_create(). (by Ilia Alshanetsky)Fixed a possible super-global overwrite inside import_request_variables(). (by Stefano Di Paola, Stefan Esser)Limit nesting level of input variables with max_input_nesting_level as fix for (MOPB-03 by Stefan Esser)Security Enhancements and Fixes in PHP 4.4.7 only:XSS in phpinfo() (MOPB-8 by Stefan Esser) While majority of the issues outlined above are local, in some circumstances given specific code paths they can be triggered externally. Therefor, we strongly recommend that if you use code utilizing the functions and extensions identified as having had vulnerabilities in them, you consider upgrading your PHP. For users upgrading to PHP 5.2 from PHP 5.0 and PHP 5.1, an upgrade guide is available here, detailing the changes between those releases and PHP 5.2.2. Update: May 4th; The PHP 4.4.7 Windows build was updated due to the faulty Apache2 module shipped with the originalUpdate: May 23th; By accident a couple of fixes where listed as fixed in both PHP 5.2.2 and 4.4.7 but where however only fixed in PHP 5.2.2. The PHP 4 ChangeLog was not affected.

Posted in PHP common news | No Comments »

Browserfarm

Friday, March 9th, 2007


Browserfarm zum Testen von Web Seiten mit folgenden Browsern:

  • Internet Explorer 7.0
  • Internet Explorer 6.0
  • Internet Explorer 5.5
  • Internet Explorer 5.0
  • Firefox 3.0a (Nightly Build)
  • Firefox 2.0
  • Firefox 1.5 (JRE 1.5)
  • Firefox 1.5 (JRE 1.4)
  • Firefox 1.0
  • Konqueror 3.5
  • Opera 9.0
  • elinks 0.10

Posted in PHP related news and/or information | No Comments »

Easy Reflections v2

Tuesday, March 6th, 2007

I have updated my Easy Reflections code and released v2. Thanks to feedback and some code from Monte Ohrt (co-developer of Smarty) he added in cache support and fixed a banding issue with the alpha levels. It all works really nicely now - and the new version, with the new docs are available at http://reflection.corephp.co.uk.

Easy Reflection is a PHP script that will take any given image (jpeg, png) and create a ‘reflection’ of it, ala Apple iTunes style. You can control the height, the intensity, the background colour and more. Monte has deployed this script all over a new site he built (http://www.motortopia.com) and I too integrated it into a private gallery system, so it can cut the mustard if you have a need for it.

Posted in PHP world news | No Comments »