|
|
|
|
|
|
|
|
So, den letzten Container hab ich mal entfernt, da haste recht, das gehört da nich hin
|
|
|
|
|
|
|
|
|
|
|
Sacht mal, hat das minimieren/gzippen von JavaScript eigentlich nen Sinn, ausser die Dateigrösse und damit den Traffic zu reduzieren?
Mir wird hier was von schnellerer Ausführung erzählt...
|
|
|
|
|
|
|
|
|
|
|
Jetzt habe ich 8 Seiten durchgeklickt, um den Link zu Triggers Homepage zu finden. 
Link plx?
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Smoking
Sacht mal, hat das minimieren/gzippen von JavaScript eigentlich nen Sinn, ausser die Dateigrösse und damit den Traffic zu reduzieren?
Mir wird hier was von schnellerer Ausführung erzählt...
| |
Ne, wird nur kleiner und dadurch schnell übertragen. An der Ausführungsgeschwindigkeit ändert sich durch reines gzippen nichts.
Ob allerdings ein entsprechendes CodeKomprimieren (Also unnütze Leerzeichen, Kommentare, etc. vorher zu entfernen was an der Auführungszeit änder, kann ich so nicht sagen. Könnte ich mir aber vorstellen. Wenns auch nur in einem bestimmten Testumfeld nachzuweisen sein wird 
|
|
|
|
|
|
|
|
|
|
|
|
Gut auf die URL hätte ich auch kommen können
|
|
|
|
|
|
|
|
|
|
|
Doch, kleinere JS Dateien werden schneller ausgeführt.
Das ist aber wirklich extremst minimal.
Wie du meintest, ohne Leerzeichen etc isses halt einfach weniger Code, deshalb fixer. Aber das dürften 2,3ms wenn überhaupt sein.
Nur: komprimineren mittels diesem eval(function(p,a,c,k,e,r)) sollte man lassen - das dekomprimieren dauert zT länger als die Übertraung einer unkomprimierten Datei.
|
|
|
|
|
|
|
|
|
|
|
Ich will mir n root server zulegen.
Worauf muss ich achten, dass der nicht wie ne 14jährige aufm Tankstellenklo unterwegs ist?
Irgendwelche Sicherheits-Must-Haves etc?
Der da: http://www.ovh.de/produkte/eg_best_of.xml
|
|
|
|
|
|
|
|
|
|
|
tigg0r, das hier macht einfach keinen Sinn:
"Nachfolgend einige Möglichkeiten mit mir in Kontakt treten zu können."
=> "Nachfolgend einige Möglichkeiten, mit mir in Kontakt zu treten:"
|
|
|
|
|
|
|
|
|
|
|
444
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Teufel
Ich will mir n root server zulegen.
Worauf muss ich achten, dass der nicht wie ne 14jährige aufm Tankstellenklo unterwegs ist?
Irgendwelche Sicherheits-Must-Haves etc?
Der da: http://www.ovh.de/produkte/eg_best_of.xml
| |
Faustregel: wer diese Frage stellt, sollte keinen Rootserver mieten.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von GarlandGreene
| | Zitat von Teufel
Ich will mir n root server zulegen.
Worauf muss ich achten, dass der nicht wie ne 14jährige aufm Tankstellenklo unterwegs ist?
Irgendwelche Sicherheits-Must-Haves etc?
Der da: http://www.ovh.de/produkte/eg_best_of.xml | |
Faustregel: wer diese Frage stellt, sollte keinen Rootserver mieten. | |
Aha, weil ich etwas nicht kann, darf ich mich nicht damit beschäftigen? 
|
|
|
|
|
|
|
|
|
|
|
Naja, ein Compiler/Parser optimiert im Allgemeinen ja als erstes whitespaces, Kommentare, etc. weg, wenn das schon erledigt ist, muss er auch nichts mehr optimieren.
Aber die ganzen Packer ersetzen ja auch die Bezeichner durch kürzere Namen und mir wird halt erzählt, dass das auch die Ausführung beschleunigt. Und eben das bezweifle ich ganz stark. Das dürfte höchstens nochmal den Speicherverbrauch reduzieren.
/Ihr seid ja schnell.
Und Teufel, das Problem ist, dass du, während du dich damit beschäftigst, erstmal mit nem offenen Scheunentor rumlaufen könntest. Und das ist nicht so ideal.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Smoking am 30.03.2010 14:01]
|
|
|
|
|
|
|
|
|
|
doch klar, nur ist "learning by doing" gerade da nicht ganz ungefährlich.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von GarlandGreene
doch klar, nur ist "learning by doing" gerade da nicht ganz ungefährlich. | |
Ich glaub aber nicht dass es so ein Ding ist, wenn ich einen Linux Server bei einem anständigen Hoster stehen habe. Deshalb frag ich ja, was gibts für Risiken? Wie kann ich die minimieren? Was muss ich tun, was auf keinen Fall etc.
Ich bin sicher nicht der erste der einen Server mieten will.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Teufel
| | Zitat von GarlandGreene
| | Zitat von Teufel
Ich will mir n root server zulegen.
Worauf muss ich achten, dass der nicht wie ne 14jährige aufm Tankstellenklo unterwegs ist?
Irgendwelche Sicherheits-Must-Haves etc?
Der da: http://www.ovh.de/produkte/eg_best_of.xml | |
Faustregel: wer diese Frage stellt, sollte keinen Rootserver mieten. | |
Aha, weil ich etwas nicht kann, darf ich mich nicht damit beschäftigen?
| |
Damit soll gesagt werden, dass du ohne jedwede Erfahrung damit einfach nur auf die Fresse fliegen wirst. Besser ist da zum einen wenn man sich daheim schon damit auseinander gesetzt hat, dass man zumindest die grundlegenden Dinge schon kennt und weis, wie man sich auf der shell weiterhilft.
Weil sobald dein Server online ist, wird er auch angegriffen. 
Nur mal so als Hinweis: Auf meinem Server sind seit dem 28.03. 02:50 bis heute ~1500 fehlgeschlagene Loginversuche für den SSH-Server eingegangen. (Also alle 2 Minuten Sekunden versucht sich jemand )
Wenn du also nen offenen SMTP-Relay betreibst, deine Passwörter schlecht wählst, ne buggige Version von Wordpress, PHPMyAdmin oder sonstwas installierst, reden wir oftmals von Minuten, bis jemand davon weis und bei Gelegenheit es nutzt
// Dummer Rechenfehler...geteilt statt multipliziert
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von GH@NDI am 30.03.2010 14:09]
|
|
|
|
|
|
|
|
|
OVH ist in Ordnung, sofern Du gewillt bist über abendlich einbrechende Bandbreite, hohe Latenzen und die assige "Nachbarschaft" hinweg zu sehen.
Mit "assiger Nachbarschaft" meine ich die ganzen Warez-Spacken und Virenschleudern.
|
|
|
|
|
|
|
|
|
|
|
Muss mich gerade leider ein wenig mit JS abquaelen:
Wie hole ich mir einfach die selected options aus einem multiple select per JS (Formvalidierung)? Da komme ich nicht drum rum mir eine eigene Funktion zu basteln oder?
|
|
|
|
|
|
|
|
|
|
|
aber dann ist der ganze Angriffs-Traffic ja zumindest RZ-intern 
|
|
|
|
|
|
|
|
|
|
|
|
Und lässt sich so ja recht bequem blocken
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von damisau
Muss mich gerade leider ein wenig mit JS abquaelen:
Wie hole ich mir einfach die selected options aus einem multiple select per JS (Formvalidierung)? Da komme ich nicht drum rum mir eine eigene Funktion zu basteln oder? | |
$("select :selected")
oder das hier:
| |
| Code: |
function getSelects(element) {
var options = element.getElementsByTagName("option"), stack = [];
for (var i=0; i<options.length; i++) {
if (options[i].selected) { stack.push(options[i].value); }
}
return stack;
} |
|
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von Teufel am 30.03.2010 14:17]
|
|
|
|
|
|
|
|
|
| | Zitat von damisau
Muss mich gerade leider ein wenig mit JS abquaelen:
Wie hole ich mir einfach die selected options aus einem multiple select per JS (Formvalidierung)? Da komme ich nicht drum rum mir eine eigene Funktion zu basteln oder?
| |
| |
| Code: |
var elements = document.getElementById("MeinMultiSelect").getElementsByTagName("select");
for(var i = 0; i < elements.length; i++) {
if(elements[i].getAttribute('selected')) {
alert(elements[i].value + " - is selected!");
}
}
|
|
Irgendwie so wäre ich das angegangen
// Teufel hat natürlich recht, die Tags sind options, keine select's
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von GH@NDI am 30.03.2010 14:17]
|
|
|
|
|
|
|
|
|
Wenn ich nicht schon meine eigene Hardware und unmetered Traffic haette, wuerde ich wahrscheinlich zu Hetzner greifen.
Preis/Leistung ist OK, Hardware wird bei Defekten tagsüber asap ausgetauscht und das Personal im RZ ist auch in Ordnung.
Nur ein mal bin ich einen Azubi geraten der absolut unbelehrbar war; seine Chefin hat ihm dann den Kopf gewaschen und wir haben die ganze Maschine ausgetauscht bekommen.
|
|
|
|
|
|
|
|
|
|
|
Platz, Ghandi!
|
|
|
|
|
|
|
|
|
|
|
Hey, immerhin bekomme ich sowas aus dem Stand hin. Und beschäftige mich nicht täglich mit JavaScript! 
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von GH@NDI
| | Zitat von Teufel
| | Zitat von GarlandGreene
| | Zitat von Teufel
Ich will mir n root server zulegen.
Worauf muss ich achten, dass der nicht wie ne 14jährige aufm Tankstellenklo unterwegs ist?
Irgendwelche Sicherheits-Must-Haves etc?
Der da: http://www.ovh.de/produkte/eg_best_of.xml | |
Faustregel: wer diese Frage stellt, sollte keinen Rootserver mieten. | |
Aha, weil ich etwas nicht kann, darf ich mich nicht damit beschäftigen? | |
Damit soll gesagt werden, dass du ohne jedwede Erfahrung damit einfach nur auf die Fresse fliegen wirst. Besser ist da zum einen wenn man sich daheim schon damit auseinander gesetzt hat, dass man zumindest die
grundlegenden Dinge schon kennt und weis, wie man sich auf der shell weiterhilft.
Weil sobald dein Server online ist, wird er auch angegriffen.
Nur mal so als Hinweis: Auf meinem Server sind seit dem 28.03. 02:50 bis heute ~1500 fehlgeschlagene Loginversuche für den SSH-Server eingegangen.
(Also alle 2 Minuten Sekunden versucht sich jemand )
Wenn du also nen offenen SMTP-Relay betreibst, deine Passwörter schlecht wählst, ne buggige Version von Wordpress, PHPMyAdmin oder sonstwas installierst, reden wir oftmals von Minuten, bis jemand davon weis und bei
Gelegenheit es nutzt
// Dummer Rechenfehler...geteilt statt multipliziert | |
Also ich werd da nicht viel drauf haben.
PHPMyAdmin das durch .htaccess geschützt wird, Apache, SQL+PHP, Python, CGI und evtl ein torrent Programm.
FTP Server halt noch, vllt n Mailserver.
|
|
|
|
|
|
|
|
|
|
|
|
Und was soll denn eine buggige Version von phpMyAdmin bewirken? Dadurch kriegt niemand Zugriff auf den Server.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Teufel
| | Zitat von damisau
Muss mich gerade leider ein wenig mit JS abquaelen:
Wie hole ich mir einfach die selected options aus einem multiple select per JS (Formvalidierung)? Da komme ich nicht drum rum mir eine eigene Funktion zu basteln oder? | |
$("select :selected")
oder das hier:
| |
| Code: |
function getSelects(element) {
var options = element.getElementsByTagName("option"), stack = [];
for (var i=0; i<options.length; i++) {
if (options[i].selected) { stack.push(options[i].value); }
}
return stack;
} |
|
| |
Danke, habe ich mal uebernommen, stehst jetzt im Quellcode drin:
//Das hat mir der Teufel gesagt:
function getSelects(element) {
|
|
|
|
|
|
|
|
|
|
|
SSHd auf nen anderen Port legen, Google die Mail machen lassen, Port-Whitelisting nutzen und man hat Ruhe.
Warum Port-Whitelisting?
Weil es Wuermer bzw. Bots gibt, welche sich (beispielsweise) in PHP reinfressen und (beispielsweise) per IRC Befehle empfangen. Oder Web. Oder Control-Server. Oder, oder, oder.
Windows machts per Default richtig 
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Teufel
Und was soll denn eine buggige Version von phpMyAdmin bewirken? Dadurch kriegt niemand Zugriff auf den Server.
| |
Kommt auf den Benutzer an unter dem php läuft. Kommt drauf an wie du schreibrechte vergeben hast. Da kann so vieles schief gehen, das glaubst du nicht.
|
|
|
|
|
|
|
|
| Thema: Gehirnsalat ( wir unter uns ) |
