Debian PHP Session Handling

Nachdem ich heute ein wenig ueber Session Handling gestolpert bin, dachte ich mir, dass ich das mal zusammenschreib bevor ich da was vergessen. In der php.ini gibt es einen Wahrscheinlichkeitswert um den Garbage-Collector anzustossen: session.gc_probability

Dieser Wert ist die Wahrscheinlichkeit ob der Garbage-Collector bei Aufruf eines Skriptes angestossen ...

more ...

Ominoeser MD5 Hash

Ich haette es fast uebersehen. Letztens dachte ich mir, dass ich mir nochmal die ominoese Datei vornehme, die ein ScriptKiddy auf einem Server hinterlassen hat. Ein bisschen aufgeraeumt sieht es so aus:

<?php
$VbEgX="\x65va\x6c\x28\x62\x61se6\x34_de\x63\x6f\x64\x65\x28'";
$fJJe="QH ...
more ...

Wuerfel, sie zu knechten...

...sie alle zu finden, ins Dunkel zu treiben und ewig zu binden!

Jedes Jahr geh ich auf dem Weihnachtsmarkt an einen bestimmten Stand. Das Holzspielzeug ist phantastisch und die Raetsel sind klasse. Dieses Jahr hatte Sie nur Wuerfel, die man moeglichst schnell addieren muss.

Mag am Anfang ein wenig langweilig ...

more ...

Aktionen eines Scriptkiddys

Einleitung

Um mal eine kurze Timeline aufzubauen. Am 11. Dec wurde entdeckt, dass ein Bannersystem Schadcode ausliefert. Der Schadcode wurde am selben Tag auf ein paar Dateien eingegrenzt den besagten Stellen geloescht und bekannte Luecken von OpenX gefixt sowie auf den aktuellen Stand gebracht.

Am naechsten Tag trat das Problem ...

more ...

SSH auf Dom0 mit einem DomU Namen

Schon vor einem halben Jahr hab ich mir Gedanken gemacht, wie man am sinnvollsten auf die jeweilige Dom0 kommt, wenn man nur den DomU Namen hat. Das erweist sich aeusserst schwierig, wenn man nicht genau weiss, wo die Virtualisierung laeuft.

Normalerweise gibt es dafuer meistens Virtualisierungsmanager, wie Archipel, Puppet, vSphere ...

more ...