From Flat-Eric- at gmx.net  Mon May  8 11:49:22 2006
From: Flat-Eric- at gmx.net (Holger Zengerle)
Date: Mon, 8 May 2006 11:49:22 +0200
Subject: [php] =?iso-8859-1?q?Script_f=FCr_Mailformular-Sicherheit?=
Message-ID: <00cb01c67284$af8b0150$9b78a8c0@Mainstation>

Hallo,

Suche ein Script für ein Kontaktformular, bei dem man zum Versenden eine
zufällig generierte Nummern- oder Buchstabenkombination eingeben muss?
Sollte möglichst Freeware sein ohne ein copyright einbinden zu müssen.

Damit soll der Missbrauch des Kontaktformulars durch Robots etc.
sichergestellt werden.

Kennt da jemand was?

Gruß
Holger


From lists at h-quadrat.com  Mon May  8 12:06:31 2006
From: lists at h-quadrat.com (Henning Heil)
Date: Mon, 08 May 2006 12:06:31 +0200
Subject: [php] =?iso-8859-1?q?Script_f=FCr_Mailformular-Sicherheit?=
In-Reply-To: <00cb01c67284$af8b0150$9b78a8c0@Mainstation>
References: <00cb01c67284$af8b0150$9b78a8c0@Mainstation>
Message-ID: <445F1827.7010607@h-quadrat.com>

Hallo Holger,

++++ Holger Zengerle wrote on 08.05.2006 11:49 ++++
> Suche ein Script für ein Kontaktformular, bei dem man zum Versenden eine
> zufällig generierte Nummern- oder Buchstabenkombination eingeben muss?
> Sollte möglichst Freeware sein ohne ein copyright einbinden zu müssen.
>
> Damit soll der Missbrauch des Kontaktformulars durch Robots etc.
> sichergestellt werden.
>
> Kennt da jemand was?
>   
Norbert kennt da was, er hat eines geschrieben, veröffentlicht und 
neulich erst schön neu dokumentiert ;-). Frag ihn mal.

Viele Grüsse,

Henning

From Flat-Eric- at gmx.net  Mon May  8 12:18:02 2006
From: Flat-Eric- at gmx.net (Holger Zengerle)
Date: Mon, 8 May 2006 12:18:02 +0200
Subject: [php] =?iso-8859-1?q?Script_f=FCr_Mailformular-Sicherheit?=
In-Reply-To: <445F1827.7010607@h-quadrat.com>
Message-ID: <00dc01c67288$b0bea280$9b78a8c0@Mainstation>

 Hallo Henning,

> Norbert kennt da was, er hat eines geschrieben, 
> veröffentlicht und neulich erst schön neu dokumentiert ;-). 
> Frag ihn mal.

Ich denke er wird das hier auch lesen.
Denn sonst kenne ich keine Möglichkeit mit ihm Kontakt aufzunehmen.

Gruß
Holger


From swek at gmx.net  Mon May  8 12:18:48 2006
From: swek at gmx.net (=?iso-8859-1?Q?Ringo_Gro=DFer?=)
Date: Mon, 8 May 2006 12:18:48 +0200
Subject: [php] =?iso-8859-1?q?Script_f=FCr_Mailformular-Sicherheit?=
References: <00cb01c67284$af8b0150$9b78a8c0@Mainstation>
Message-ID: <00c601c67288$cc74c040$0e00080a@ricksterfa0de8>

Hallo Holger,

Holger Zengerle wrote:
> Suche ein Script für ein Kontaktformular, bei dem man zum Versenden
> eine zufällig generierte Nummern- oder Buchstabenkombination eingeben
> muss? Sollte möglichst Freeware sein ohne ein copyright einbinden zu
> müssen.

Der Fachterminus dafür lautet "captcha", falls du googlen möchtest.
Ich hab dafür nach der kürzlichen Dikussion und aus aktuellem
Anlass eine Klasse geschrieben. Diese lässt sich dann überall in
weitere Scripte einbinden.

Beispiel-Code für die Einbindung:
<?php

// example.php

include 'captcha.class.php';
$c = new captcha;
$c->expirationTime = 30;


if ( $_POST['code']
 AND $c->verify($_REQUEST['hash'], $_REQUEST['code']) )
{
 echo 'ok<br>';
 echo '<a href="'.$_SERVER['PHP_SELF'].'">back to captcha</a>';
}
else {
 $captcha = $c->getCaptcha();
 echo 'md5 hash: '.$captcha['hash'].'<br />';
 echo 'challenge code: '.$captcha['code'].'<br />';
 echo '<img src="'.$captcha['image'].'" title="captcha" alt="captcha" />';

 echo '<form method="post" target="_self" 
action="'.$_SERVER['PHP_SELF'].'">';
 echo '<input type="hidden" name="hash" value="'.$captcha['hash'].'" />';
 echo '<input type="text" name="code" size="10" />';
 echo '<input type="submit" name="submit" value="submit" />';
 echo '</form>';
}
?>

Unter http://212.80.239.144/solutions/captcha.class/example.php
kannst du das Ganze auch mal testen und das generierte Captcha
betrachten. Ich hab ein paar Parameter eingebaut, um Schriftgröße,
-farbe, -art Laufweite usw zu variieren und dem persönlichen Geschmack
bzw dem Layout der betreffenden Site anzupassen.

var $captchasDir = './';
var $fontsDir = './';
var $imageHeight = 50;
var $imageBackgroundColor = '#ffffff';
var $imageBackgroundType = 'light'; // light, dark
var $numChars = 6;
var $fontSize = 20;
var $fontColor = '#000000';
var $letterSpace = 25;
var $extraSpace = 10; // extra space after m and w

Es wird eine zufällige Zahlen- und Buchstabenkombination aus mehreren
grafischen Fonts generiert und mit kontrastarmen Farben über einen
zufälligen kontrastierten Hintergrund gelegt. Position und Winkel der
Buchstaben variieren ebenfalls. Daraus wird eine Bilddatei erzeugt, die
du auf deiner Seite einbindest. Diese Datei existiert solange wie die
expiration time, die du im Script angibts.

Falls dir die Funktionalität zusagt, würde ich die Klasse noch doku-
mentieren und dir zusenden. Dazu einfach per PM bei mir melden.

regards, Ringo

PS: Falls jemand anders auch interesse hat, kann er/sie sich auch
gern melden. 


From martin.adler at continum.net  Mon May  8 12:31:57 2006
From: martin.adler at continum.net (Martin Adler)
Date: Mon, 08 May 2006 12:31:57 +0200
Subject: [php] Konfigdatei einbinden??
In-Reply-To: <445CD1C9.2020507@cm-jg-portale.de>
References: <445CD1C9.2020507@cm-jg-portale.de>
Message-ID: <445F1E1D.2020206@continum.net>



Joern Grube wrote:
> Und wieder hab ich eine Frage, über welche die meisten hier wohl nur 
> müde lächeln werden, vielleicht verrät mir ja aber trotzdem jemand, wie 
> es (praktikabel) funktioniert.
> 
> Ich habe eine Konfigurationsdatei. Die liegt im Verzeichnis includes und 
> enthält Pfade, Datenbankinformationen, Mailinformationen, na ja, eben 
> was alles feste Variablen sind.
> Die muss ich mit dem absoluten Pfad einbinden und zwar in jede Datei. 
> Das ist aber äußerst unbequem, ich entwickle ja nun auf einem 
> Windowssystem zu Hause, letztendlich müssen die aber auf ein 
> Linux-System auf dem Server und so muss ich jedesmal in jeder Datei den 
> absoluten Pfad wieder ändern.
> Gibt es nicht eine Möglichkeit, das einfacher hinzukriegen, ohne jede 
> Datei nochmal anfassen zu müssen?

Hallo,

mir erschließt sich nicht ganz, wieso absolute Pfade für ein Include 
einer Kofigurationsdatei verwendet werden und nicht relative.

Mit *../* lässt sich das Problem mit absoluten Pfaden gut umgehen.

Der Vorschlag den Include Path (set_include_path) zu setzten macht für 
dein Problem keinen Sinn da du hier auch wieder in jeder Datei den Pfad 
wieder ändern müsstest. Macht wohl aber sehr viel Sinn dies in der 
Konfigurationsdatei zu verwenden oder diesen per .htaccess Datei sofern 
möglich.

Die Methode den absoluten Pfad mit einer Funktion zu ermitteln ist auch 
sehr gut bei der Verwendung mit Templates.

AutoPrepend würde ich persönlich nicht hierfür einsetzten.

grüsse
Martin


From norbert at itbw.de  Mon May  8 12:35:18 2006
From: norbert at itbw.de (Norbert Pfeiffer)
Date: Mon, 8 May 2006 12:35:18 +0200
Subject: [php] =?iso-8859-1?q?Script_f=FCr_Mailformular-Sicherheit?=
References: <00cb01c67284$af8b0150$9b78a8c0@Mainstation>
Message-ID: <001401c6728b$22c40490$6502a8c0@PFEIFFER>

Hallo Holger,

> Kennt da jemand was? 
ja:
http://www.norbert-pfeiffer.de/captcha/


m. b. G.  N. Pfeiffer
---------------------
normal: 06131-1436094
Notruf:  0163-3613642
---------------------
e.o.f.

From norbert at itbw.de  Mon May  8 12:40:10 2006
From: norbert at itbw.de (Norbert Pfeiffer)
Date: Mon, 8 May 2006 12:40:10 +0200
Subject: [php] =?iso-8859-1?q?Script_f=FCr_Mailformular-Sicherheit?=
References: <00dc01c67288$b0bea280$9b78a8c0@Mainstation>
Message-ID: <001d01c6728b$cd756000$6502a8c0@PFEIFFER>

> Ich denke er wird das hier auch lesen.
sporadisch ...

> Denn sonst kenne ich keine Möglichkeit mit ihm Kontakt aufzunehmen.
oops,
http://www.google.de/search?hl=de&q=Norbert+Pfeiffer&meta=lr%3Dlang_de
bereits der erste Treffer haette Dein Problem geloest,
vom Telefon mal abgesehen ... ;-)


m. b. G.  N. Pfeiffer
---------------------
normal: 06131-1436094
Notruf:  0163-3613642
---------------------
e.o.f. 


From Lutz.Zetzsche at sea-rescue.de  Mon May  8 12:44:28 2006
From: Lutz.Zetzsche at sea-rescue.de (Lutz Zetzsche)
Date: Mon, 8 May 2006 12:44:28 +0200
Subject: [php] Konfigdatei einbinden??
In-Reply-To: <445F1E1D.2020206@continum.net>
References: <445CD1C9.2020507@cm-jg-portale.de> <445F1E1D.2020206@continum.net>
Message-ID: <200605081244.28798.Lutz.Zetzsche@sea-rescue.de>

Hallo Martin,

Am Montag, 8. Mai 2006 12:31 schrieb Martin Adler:
> Joern Grube wrote:
> > Und wieder hab ich eine Frage, über welche die meisten hier wohl
> > nur müde lächeln werden, vielleicht verrät mir ja aber trotzdem
> > jemand, wie es (praktikabel) funktioniert.
> >
> > Ich habe eine Konfigurationsdatei. Die liegt im Verzeichnis
> > includes und enthält Pfade, Datenbankinformationen,
> > Mailinformationen, na ja, eben was alles feste Variablen sind.
> > Die muss ich mit dem absoluten Pfad einbinden und zwar in jede
> > Datei. Das ist aber äußerst unbequem, ich entwickle ja nun auf
> > einem Windowssystem zu Hause, letztendlich müssen die aber auf ein
> > Linux-System auf dem Server und so muss ich jedesmal in jeder Datei
> > den absoluten Pfad wieder ändern.
> > Gibt es nicht eine Möglichkeit, das einfacher hinzukriegen, ohne
> > jede Datei nochmal anfassen zu müssen?

> mir erschließt sich nicht ganz, wieso absolute Pfade für ein Include
> einer Kofigurationsdatei verwendet werden und nicht relative.
>
> Mit *../* lässt sich das Problem mit absoluten Pfaden gut umgehen.
>
> Der Vorschlag den Include Path (set_include_path) zu setzten macht
> für dein Problem keinen Sinn da du hier auch wieder in jeder Datei
> den Pfad wieder ändern müsstest. Macht wohl aber sehr viel Sinn dies
> in der Konfigurationsdatei zu verwenden oder diesen per .htaccess
> Datei sofern möglich.
>
> Die Methode den absoluten Pfad mit einer Funktion zu ermitteln ist
> auch sehr gut bei der Verwendung mit Templates.
>
> AutoPrepend würde ich persönlich nicht hierfür einsetzten.

die Frage ist, welches Problem gelöst werden soll. :-)

Verwendest Du relative Pfade, brauchst Du den absoluten Pfad nicht zu 
kennen. Allerdings mußt Du bei relativen Pfaden immer aufpassen, daß 
die Bezugspunkte stimmen. In jeder Datei ist der Pfad dann anders. Das 
ist z.B. auch für Erweitertes Suchen und Ersetzen tödlich.

Verwendest Du z.B. php_auto_prepend, brauchst Du den betreffenden Pfad 
nur einmal einzutragen und nicht in jede PHP-Datei. Damit mußt Du nur 
eine Stelle anpassen. Das ist also sehr datensparsam und damit sehr 
fehlerunanfällig.

Ich habe Jörn so verstanden, daß es ihm darum ging, einen absoluten Pfad 
einmal zentral vorzuhalten und ändern zu können. Daher mein Vorschlag 
mit php_auto_prepend.

Du hast aber recht, daß man Jörns Anfrage auch anders interpretieren 
könnten, nämlich so, daß es ihm egal ist, ob der Pfad in jeder Datei 
steht oder nicht, wenn er relativ ist und damit auf jedem System 
funktioniert.

Jörn hatte also die Qual der Wahl. :-) Aber ich glaube, er hat schon 
eine Lösung gefunden.


Viele Grüße

Lutz

From Flat-Eric- at gmx.net  Mon May  8 12:54:29 2006
From: Flat-Eric- at gmx.net (Holger Zengerle)
Date: Mon, 8 May 2006 12:54:29 +0200
Subject: [php] =?iso-8859-1?q?Script_f=FCr_Mailformular-Sicherheit?=
In-Reply-To: <001401c6728b$22c40490$6502a8c0@PFEIFFER>
Message-ID: <00e101c6728d$c7f22c10$9b78a8c0@Mainstation>

Hi,

> ja:
> http://www.norbert-pfeiffer.de/captcha/

Wunderbar.
Hab mir das gleich mal als Test bei meinem Hoster hochgeladen.
Wenn da keine Buchstaben angezeigt werden heist das dann, dass da keine
GD-Lib installiert ist?

Gruß
Holger


From Flat-Eric- at gmx.net  Mon May  8 12:54:29 2006
From: Flat-Eric- at gmx.net (Holger Zengerle)
Date: Mon, 8 May 2006 12:54:29 +0200
Subject: [php] =?iso-8859-1?q?Script_f=FCr_Mailformular-Sicherheit?=
In-Reply-To: <001d01c6728b$cd756000$6502a8c0@PFEIFFER>
Message-ID: <00e201c6728d$c81e9340$9b78a8c0@Mainstation>

Ja, sofern einem die Vor- und Nachnamen in Kombination gängig sind wäre das
sicherlich mein Preis gewesen ;-) 

> oops,
> http://www.google.de/search?hl=de&q=Norbert+Pfeiffer&meta=lr%3Dlang_de
> bereits der erste Treffer haette Dein Problem geloest, vom 
> Telefon mal abgesehen ... ;-)

Dennoch danke für die Rückmeldung.

Gruß
Holger


From swek at gmx.net  Mon May  8 19:47:12 2006
From: swek at gmx.net (=?iso-8859-1?Q?Ringo_Gro=DFer?=)
Date: Mon, 8 May 2006 19:47:12 +0200
Subject: [php] =?iso-8859-1?q?Script_f=FCr_Mailformular-Sicherheit?=
References: <00cb01c67284$af8b0150$9b78a8c0@Mainstation>
	<00c601c67288$cc74c040$0e00080a@ricksterfa0de8>
Message-ID: <01b101c672c7$703f68e0$0e00080a@ricksterfa0de8>

Hallo,

für die willigen Beta-Tester, die sich bereits gemeldet haben ;-)
http://212.80.239.144/download/captcha.class.zip

Feedback und konstruktive Kritik erwünscht. Danke.

regards, Ringo 


From jg at cm-jg-portale.de  Mon May  8 21:25:17 2006
From: jg at cm-jg-portale.de (Joern Grube)
Date: Mon, 08 May 2006 21:25:17 +0200
Subject: [php] Konfigdatei einbinden??
In-Reply-To: <445F1E1D.2020206@continum.net>
References: <445CD1C9.2020507@cm-jg-portale.de> <445F1E1D.2020206@continum.net>
Message-ID: <445F9B1D.6080903@cm-jg-portale.de>

Martin Adler schrieb:
> 
>> Die muss ich mit dem absoluten Pfad einbinden und zwar in jede Datei. 
>> Das ist aber äußerst unbequem, ich entwickle ja nun auf einem 
>> Windowssystem zu Hause, letztendlich müssen die aber auf ein 
>> Linux-System auf dem Server und so muss ich jedesmal in jeder Datei den 
>> absoluten Pfad wieder ändern.
>> Gibt es nicht eine Möglichkeit, das einfacher hinzukriegen, ohne jede 
>> Datei nochmal anfassen zu müssen?
> 
> Hallo,
> 
> mir erschließt sich nicht ganz, wieso absolute Pfade für ein Include 
> einer Kofigurationsdatei verwendet werden und nicht relative.
> 
> Mit *../* lässt sich das Problem mit absoluten Pfaden gut umgehen.
> 
> Der Vorschlag den Include Path (set_include_path) zu setzten macht für 
> dein Problem keinen Sinn da du hier auch wieder in jeder Datei den Pfad 
> wieder ändern müsstest. Macht wohl aber sehr viel Sinn dies in der 
> Konfigurationsdatei zu verwenden oder diesen per .htaccess Datei sofern 
> möglich.
> 
> Die Methode den absoluten Pfad mit einer Funktion zu ermitteln ist auch 
> sehr gut bei der Verwendung mit Templates.
> 
> AutoPrepend würde ich persönlich nicht hierfür einsetzten.

Das auto_prepend in der .htaccess funktioniert aber wunderbar und ich 
kann verschiedene configs für verschiedene Verzeichnisse benutzen.
Absoluter Pfad? Nun, ich hab includes in anderen includes, ein relativer 
Pfad stimmt in dem Moment nicht mehr, sobald ich die zweite Datei dann 
in die endgültige includiere.

LG Jörn

From Lutz.Zetzsche at sea-rescue.de  Tue May  9 09:40:48 2006
From: Lutz.Zetzsche at sea-rescue.de (Lutz Zetzsche)
Date: Tue, 9 May 2006 09:40:48 +0200 (CEST)
Subject: [php] Reporting Engine
In-Reply-To: <44604518.9050609@covi.de>
References: <44604518.9050609@covi.de>
Message-ID: <27947.195.125.155.121.1147160448.squirrel@mail.open-medium.com>

Hi Florian,

F. Kieling @ COVI schrieb:
> ich suche für ein Porjekt eine Reporting Engine, mit der ich PDF- und
> HTML-Dokumente
> erzeugen kann. Schön wäre es auch, wenn bei mehreren Seiten Überträge
> (bei Rechnungen)
> erzeugt würden.
> Habt Ihr Erfahrungen in diesem Bereich gesammelt? Wenn ja, mit welchen
> Engines? Oder
> ist das sinnigste, das selber coden?

hinsichtlich der PDF-Generierung wird immer wieder gerne FPDF genannt. Ein
alternativer Weg führt z.B. über XSL-FO und FOP von Apache. Du kannst auch
mal bei PEAR reingucken:

     http://pear.php.net/search.php?q=pdf&in=packages&x=0&y=0

Oder bei PECL:

     http://pecl.php.net/package/pdflib

HTML-Dokumente sind ja kein Problem. :-)

Viele Grüße
Lutz


From r.eggert at travello.de  Tue May  9 09:52:07 2006
From: r.eggert at travello.de (Ralf Eggert)
Date: Tue, 09 May 2006 09:52:07 +0200
Subject: [php] Bilder kopieren
Message-ID: <44604A27.50905@travello.de>

Hallo,

ich überlege gerade, welches die beste Vorgehensweise ist, um Bilder von
einem fremden Server auf den eigenen Server zu kopieren.

Bevor hier der große Aufschrei kommt: Ja, es ist mit dem Betreiber des
anderen Servers abgestimmt, dass ich mir die Dateien vom anderen Server
holen darf, ja sogar soll!

Ich habe die feste URL der Bilddatei auf dem anderen Server und möchte
diese Datei in ein eigenes Verzeichnis auf meinen Server kopieren. Zudem
wäre es schön, wenn ich das "Last-Modified" Datum der Bilddatei erhalten
würde, da ich auf Basis dieses Datums meine Verzeichnisstruktur für
Bilder aufbaue.

Wie würdet Ihr da vorgehen? Ließe sich so etwas mit PEAR::HTTP_Request
bewerkstelligen? Oder gibt es andere Lösungen?

Bin für jeden Tipp dankbar.

Gruß,

Ralf

From martin.adler at continum.net  Tue May  9 09:53:38 2006
From: martin.adler at continum.net (Martin Adler)
Date: Tue, 09 May 2006 09:53:38 +0200
Subject: [php] Konfigdatei einbinden??
In-Reply-To: <445F9B1D.6080903@cm-jg-portale.de>
References: <445CD1C9.2020507@cm-jg-portale.de> <445F1E1D.2020206@continum.net>
	<445F9B1D.6080903@cm-jg-portale.de>
Message-ID: <44604A82.4050202@continum.net>

Hallo Joern,

Joern Grube wrote:
> Martin Adler schrieb:
>>> Die muss ich mit dem absoluten Pfad einbinden und zwar in jede Datei. 
>>> Das ist aber äußerst unbequem, ich entwickle ja nun auf einem 
>>> Windowssystem zu Hause, letztendlich müssen die aber auf ein 
>>> Linux-System auf dem Server und so muss ich jedesmal in jeder Datei den 
>>> absoluten Pfad wieder ändern.
>>> Gibt es nicht eine Möglichkeit, das einfacher hinzukriegen, ohne jede 
>>> Datei nochmal anfassen zu müssen?
>> Hallo,
>>
>> mir erschließt sich nicht ganz, wieso absolute Pfade für ein Include 
>> einer Kofigurationsdatei verwendet werden und nicht relative.
>>
>> Mit *../* lässt sich das Problem mit absoluten Pfaden gut umgehen.
>>
>> Der Vorschlag den Include Path (set_include_path) zu setzten macht für 
>> dein Problem keinen Sinn da du hier auch wieder in jeder Datei den Pfad 
>> wieder ändern müsstest. Macht wohl aber sehr viel Sinn dies in der 
>> Konfigurationsdatei zu verwenden oder diesen per .htaccess Datei sofern 
>> möglich.
>>
>> Die Methode den absoluten Pfad mit einer Funktion zu ermitteln ist auch 
>> sehr gut bei der Verwendung mit Templates.
>>
>> AutoPrepend würde ich persönlich nicht hierfür einsetzten.
> 
> Das auto_prepend in der .htaccess funktioniert aber wunderbar und ich 
> kann verschiedene configs für verschiedene Verzeichnisse benutzen.
> Absoluter Pfad? Nun, ich hab includes in anderen includes, ein relativer 
> Pfad stimmt in dem Moment nicht mehr, sobald ich die zweite Datei dann 
> in die endgültige includiere.

Das Stimmt nur teilweise. Solange die include Datei ebenfalls weitere 
Dateien einbindet die von dieser include Datei aus gesehen im gleichen 
Ordner oder unterhalb liegen, ist auch die Einbindung der anderen 
Dateien mit relativer Pfadangabe möglich.
http://de2.php.net/manual/en/function.include.php

viele Grüße
Martin



From Lutz.Zetzsche at sea-rescue.de  Tue May  9 09:58:08 2006
From: Lutz.Zetzsche at sea-rescue.de (Lutz Zetzsche)
Date: Tue, 9 May 2006 09:58:08 +0200 (CEST)
Subject: [php] Bilder kopieren
In-Reply-To: <44604A27.50905@travello.de>
References: <44604A27.50905@travello.de>
Message-ID: <30584.195.125.155.121.1147161488.squirrel@mail.open-medium.com>

Hi Ralf,

Ralf Eggert schrieb:
> Ich habe die feste URL der Bilddatei auf dem anderen Server und möchte
> diese Datei in ein eigenes Verzeichnis auf meinen Server kopieren. Zudem
> wäre es schön, wenn ich das "Last-Modified" Datum der Bilddatei erhalten
> würde, da ich auf Basis dieses Datums meine Verzeichnisstruktur für
> Bilder aufbaue.
>
> Wie würdet Ihr da vorgehen? Ließe sich so etwas mit PEAR::HTTP_Request
> bewerkstelligen? Oder gibt es andere Lösungen?

sorry, wenn ich jetzt mit was ganz Unpassendem kommen sollte, aber ideal
fände ich hier, auf Betriebssystemebene ein RSYNC zu machen. Mit -t oder
--times kannst Du dabei auch die Zeiten bewahren.

Kommt dieser Ansatz in Frage?


Viele Grüße
Lutz


From r.eggert at travello.de  Tue May  9 10:06:52 2006
From: r.eggert at travello.de (Ralf Eggert)
Date: Tue, 09 May 2006 10:06:52 +0200
Subject: [php] Bilder kopieren
In-Reply-To: <44604ADD.3000404@bachrain.de>
References: <44604A27.50905@travello.de> <44604ADD.3000404@bachrain.de>
Message-ID: <44604D9C.3000702@travello.de>

Hallo Reinhold,

> ich mache sowas normalerweise mit wget
> 
> erzähle mal genaueres...

Der Ablauf ist der, dass ich per PHP eine XML Datei abarbeite, in der
die Teilpfade der einzelnen Bilder sowie eine eindeutige ID (für die
Zuordnung der Bilder zu einer Unterkunft) enthalten sind.

Für jede ID möchte ich mir die Bilder nun von dem Remote Server holen,
einen passenden Eintrag in meiner MySQL Datenbank für die Verwaltung des
Bildes machen (deshalb wird auch das Last-Modified Datum benötigt) und
die Bilddatei in meiner eigenen Verzeichnisstruktur (die vom Remote
Server abweicht) ablegen.

Das Ganze läuft derzeit testweise auf meinem Win XP Entwicklungsrechner
soll später aber auf dem Live-Server unter Linux laufen.

Gruß,

Ralf

From r.eggert at travello.de  Tue May  9 10:10:58 2006
From: r.eggert at travello.de (Ralf Eggert)
Date: Tue, 09 May 2006 10:10:58 +0200
Subject: [php] Bilder kopieren
In-Reply-To: <30584.195.125.155.121.1147161488.squirrel@mail.open-medium.com>
References: <44604A27.50905@travello.de>
	<30584.195.125.155.121.1147161488.squirrel@mail.open-medium.com>
Message-ID: <44604E92.9090906@travello.de>

Hallo Lutz,

> sorry, wenn ich jetzt mit was ganz Unpassendem kommen sollte, aber ideal
> fände ich hier, auf Betriebssystemebene ein RSYNC zu machen. Mit -t oder
> --times kannst Du dabei auch die Zeiten bewahren.
> 
> Kommt dieser Ansatz in Frage?

Kann ich leider nicht sagen, weil ich den Ansatz ehrlich gesagt nicht
wirklich verstehe. :-|

Allein bei dem Wort "Betriebssystemebene" bekomme ich schon Ausschlag
;-). Ich will in der Regel nichts mit dem Betriebssystem (egal welches)
oder einer seiner Ebenen zu tun haben, aber das ist ein anderes Thema...

Wichtig wäre evtl. noch zu wissen, dass der Live-Server zwar unter Linux
läuft, es aber ein Ready-2-Run Server von Schlund ist. D.h. ich nutze
den Server zwar allein, kann darauf aber nicht alles machen, was ich
will. Hat bisher für meine Zwecke ausgereicht.

Gruß,

Ralf

From Lutz.Zetzsche at sea-rescue.de  Tue May  9 10:14:16 2006
From: Lutz.Zetzsche at sea-rescue.de (Lutz Zetzsche)
Date: Tue, 9 May 2006 10:14:16 +0200 (CEST)
Subject: [php] Bilder kopieren
In-Reply-To: <44604E92.9090906@travello.de>
References: <44604A27.50905@travello.de>
	<30584.195.125.155.121.1147161488.squirrel@mail.open-medium.com>
	<44604E92.9090906@travello.de>
Message-ID: <33255.195.125.155.121.1147162456.squirrel@mail.open-medium.com>

Hi Ralf,

Ralf Eggert schrieb:
>> sorry, wenn ich jetzt mit was ganz Unpassendem kommen sollte, aber ideal
>> fände ich hier, auf Betriebssystemebene ein RSYNC zu machen. Mit -t oder
>> --times kannst Du dabei auch die Zeiten bewahren.
>>
>> Kommt dieser Ansatz in Frage?
>
> Kann ich leider nicht sagen, weil ich den Ansatz ehrlich gesagt nicht
> wirklich verstehe. :-|

nach dem, was Du Reinhold geantwortet hast, kommt meine Lösungsidee auch
eher nicht in Betracht. :-)


> Allein bei dem Wort "Betriebssystemebene" bekomme ich schon Ausschlag
> ;-). Ich will in der Regel nichts mit dem Betriebssystem (egal welches)
> oder einer seiner Ebenen zu tun haben, aber das ist ein anderes Thema...

:-D


Viele Grüße
Lutz


From r.eggert at travello.de  Tue May  9 11:02:23 2006
From: r.eggert at travello.de (Ralf Eggert)
Date: Tue, 09 May 2006 11:02:23 +0200
Subject: [php] Bilder kopieren
In-Reply-To: <446057B5.30600@bachrain.de>
References: <44604A27.50905@travello.de>	<30584.195.125.155.121.1147161488.squirrel@mail.open-medium.com>	<44604E92.9090906@travello.de>
	<446057B5.30600@bachrain.de>
Message-ID: <44605A9F.6080506@travello.de>

Moin,

Ich habe nun einen ersten quick-and-dirty Test mit PEAR:HHTP_Request
gemacht:

  $req = new HTTP_Request('http://remoteserver.de/pic/1312/1234.jpg');
  if (true === PEAR::isError($req)) die ($req->getMessage());

  $erg = $req->sendRequest();
  if (true === PEAR::isError($erg)) die ($erg->getMessage());

  $newHandle = fopen('/path/to/pics/test.jpg', 'w');
  fputs($newHandle, $req->getResponseBody());
  fclose($newHandle);

  $header = $req->getResponseBody();
  // in $header['last-modified'] ist nun das Datum

Funktioniert soweit ganz gut.

> Mmmm, der Aufruf bei wget wäre
> system("wget $url");
> im einfachsten Fall. Und die Datei liegt dann halt im Verzeichnis, wo Du
> gerade bist. Das Datum bleibt dabei erhalten.
> 
> Die Frage ist nun: kommst Du auch per PHP an das Datum?
> Und: kannst Du wget verwenden / ist es verfügbar?

Also ich denke schon, dass wget verfügbar ist. Hätte wget gegenüber der
Lösung oben denn einen Vorteil?

Gruß,

Ralf


From r.eggert at travello.de  Tue May  9 11:29:46 2006
From: r.eggert at travello.de (Ralf Eggert)
Date: Tue, 09 May 2006 11:29:46 +0200
Subject: [php] Bilder kopieren
In-Reply-To: <44605CAA.6040704@bachrain.de>
References: <44604A27.50905@travello.de>	<30584.195.125.155.121.1147161488.squirrel@mail.open-medium.com>	<44604E92.9090906@travello.de>	<446057B5.30600@bachrain.de>	<44605A9F.6080506@travello.de>
	<44605CAA.6040704@bachrain.de>
Message-ID: <4460610A.8070307@travello.de>

Moin Reinhold,

> wget ist halt stark, um mal eben ganze Verzeichnisbäume oder nur
> die neuen Dateien zu kopieren. wget kann halt sehr viel mit wenigen
> Optionen.
> wget -H -r -l 0 http://www.google.de
> kopiert Dir z.B. mal eben das ganze Web ;)

Dafür müsste ich aber vorher noch mal einige neue Festplatten kaufen.
Das Problem wäre nur, dass die Daten ja leider ziemlich schnell veralten.

Das ursprüngliche Problem mit den Bildern hat sich nun doch wieder
erledigt. Ich kann direkt aus den HTML Dateien auf die Bilder verweisen,
was die Sache jetzt ziemlich einfach macht.

Trotzdem danke dir und Lutz für Eure Hilfe.

Gruß,

Ralf

From Genuin at xn--kptn-mops-v2a.de  Tue May  9 11:31:19 2006
From: Genuin at xn--kptn-mops-v2a.de (Genuin)
Date: Tue, 09 May 2006 11:31:19 +0200
Subject: [php] Bilder kopieren
In-Reply-To: <44605A9F.6080506@travello.de>
References: <44604A27.50905@travello.de>	<30584.195.125.155.121.1147161488.squirrel@mail.open-medium.com>	<44604E92.9090906@travello.de>	<446057B5.30600@bachrain.de>
	<44605A9F.6080506@travello.de>
Message-ID: <44606167.2080800@xn--kptn-mops-v2a.de>

Warum den so kompliziert? copy 
(http://de.php.net/manual/de/function.copy.php) reicht doch vollkommen 
aus. Damit kannste eine Datei (auch aus dem Netz) in einen Lokalen 
Ordner kopieren/downloaden.

Mfg

Ralf Eggert schrieb:
> Moin,
>
> Ich habe nun einen ersten quick-and-dirty Test mit PEAR:HHTP_Request
> gemacht:
>
>   $req = new HTTP_Request('http://remoteserver.de/pic/1312/1234.jpg');
>   if (true === PEAR::isError($req)) die ($req->getMessage());
>
>   $erg = $req->sendRequest();
>   if (true === PEAR::isError($erg)) die ($erg->getMessage());
>
>   $newHandle = fopen('/path/to/pics/test.jpg', 'w');
>   fputs($newHandle, $req->getResponseBody());
>   fclose($newHandle);
>
>   $header = $req->getResponseBody();
>   // in $header['last-modified'] ist nun das Datum
>
> Funktioniert soweit ganz gut.

From list at tridemail.de  Tue May  9 13:10:58 2006
From: list at tridemail.de (Michael Borchers)
Date: Tue, 9 May 2006 13:10:58 +0200
Subject: [php] mailing liste auf php / mysql basis
Message-ID: <001b01c67359$40266720$af24a8c0@mbpc>

suche eigentlich nichts anderes wie diese mailinglist a la mailman,
ebenfalls mit subscribe und unsubscribe via email und verwaltung über ein admin panel und mysql,
kennt jmd eine bewehrte lösung mit php/mysql?!

From norbert at itbw.de  Tue May  9 13:29:18 2006
From: norbert at itbw.de (Norbert Pfeiffer)
Date: Tue, 9 May 2006 13:29:18 +0200
Subject: [php] mailing liste auf php / mysql basis
References: <001b01c67359$40266720$af24a8c0@mbpc>
Message-ID: <000601c6735b$d1a382d0$6502a8c0@PFEIFFER>

> kennt jmd eine bewehrte lösung mit php/mysql?!
nee,
aber mit Smith & Wesson ...


Sorry, der musste jetzt sein ... ;-)



m. b. G.  N. Pfeiffer
---------------------
normal: 06131-1436094
Notruf:  0163-3613642
---------------------
e.o.f. 


From TConnect at gmx.net  Tue May  9 14:13:40 2006
From: TConnect at gmx.net (Tim Hildebrandt)
Date: Tue, 9 May 2006 14:13:40 +0200
Subject: [php] Bilder kopieren
In-Reply-To: <44604E92.9090906@travello.de>
Message-ID: <23743A18FACA4D4DA568F55844E70C99251ED8@md40.mediadefine.gmbh>


Hallo Ralf

Wäre es nicht möglich, in zwei Etappen zu arbeiten? In einem ersten Schritt
holst Du Dir eine CSV-formatierte Datei über GET, die Dir eine Liste der von
Dir zu synchronisierenden Bilder ausgibt. Du rufst sowas wie 

http://www.server.de/list_images.php

auf und erzeugst dynamisch alle Zeiteinträge nach der Strategie

/pfad/beild1.jpg;12.12.05 12:56:00
[...]

Hier kennst Du ja die Zeitstempel der Bilder...
Über einen vorangestellten Header erhälst Du so erst einmal die Infos
darüber, welche Bilder noch aktuell sind und welche sich ggf. geändert
haben. Diese Infos gleichst Du mit Deiner lokalen Datenbank ab und rufst
dann nur die Bilder ab, die sich verändert haben.

Sofern die Bilder innerhalb des document root des Fremdservers liegen, würde
ich die einfach mit fopen() oder
http://de.php.net/manual/de/function.copy.php aufrufen und lokal speichern.


Grüße Tim


From lists at ahlenstorf.ch  Tue May  9 14:07:18 2006
From: lists at ahlenstorf.ch (Andreas Ahlenstorf)
Date: Tue, 9 May 2006 14:07:18 +0200
Subject: [php] mailing liste auf php / mysql basis
In-Reply-To: <001b01c67359$40266720$af24a8c0@mbpc>
References: <001b01c67359$40266720$af24a8c0@mbpc>
Message-ID: <C544D130-C573-40D6-B0CB-4DD65D03FBCB@ahlenstorf.ch>


Am 09.05.2006 um 13:10 schrieb Michael Borchers:

> suche eigentlich nichts anderes wie diese mailinglist a la mailman,
> ebenfalls mit subscribe und unsubscribe via email und verwaltung  
> über ein admin panel und mysql,

EZMLM oder Sympa können ihre User-Datenbanken in MySQL haben.

Gruss,
Andreas


From lists at duggen.net  Tue May  9 15:26:03 2006
From: lists at duggen.net (Dennis Duggen)
Date: Tue, 09 May 2006 15:26:03 +0200
Subject: [php] Sicheres kontaktformular
Message-ID: <4460986B.9040908@duggen.net>

Hi Liste

Ich bin auf der suche nach "der Lösung" für ein sicheres
Kontaktformular. Leider mußte ich in der letzten Zeit feststellen, das
einige Kontaktformulare für spam bzw. spamversuche verwendet werden
trotz regular expressions überprüfung der eingegebenen Emailadresse.

Dem möchte ich ein für alle mal ein ende machen. Nach möglichkeit ohne
wie schon kürzlich in der Liste diskutierte captcha Lösung.

Auf google findet man viele verschiedene Lösungen. Hat jemand einen
guten Tip wo ich die "richtige" Lösung nachlesen kann.

Im vorraus danke für die Hilfe.

Gruß Dennis


From Lutz.Zetzsche at sea-rescue.de  Tue May  9 15:24:27 2006
From: Lutz.Zetzsche at sea-rescue.de (Lutz Zetzsche)
Date: Tue, 9 May 2006 15:24:27 +0200 (CEST)
Subject: [php] Sicheres kontaktformular
In-Reply-To: <4460986B.9040908@duggen.net>
References: <4460986B.9040908@duggen.net>
Message-ID: <32315.195.125.155.121.1147181067.squirrel@mail.open-medium.com>

Hi Dennis,

Dennis Duggen schrieb:
> Ich bin auf der suche nach "der Lösung" für ein sicheres
> Kontaktformular. Leider mußte ich in der letzten Zeit feststellen, das
> einige Kontaktformulare für spam bzw. spamversuche verwendet werden
> trotz regular expressions überprüfung der eingegebenen Emailadresse.
>
> Dem möchte ich ein für alle mal ein ende machen. Nach möglichkeit ohne
> wie schon kürzlich in der Liste diskutierte captcha Lösung.
>
> Auf google findet man viele verschiedene Lösungen. Hat jemand einen
> guten Tip wo ich die "richtige" Lösung nachlesen kann.

es gibt nicht "die" richtige Lösung. Jede Lösung, die wie gewünscht
funktioniert, ist erst einmal richtig. ;-)

Genau Dein Thema hatten wir gerade erst ... gestern. :-D Guck mal hier:

http://lists.phpbar.de/pipermail/php/Week-of-Mon-20060508/023418.html
http://lists.phpbar.de/pipermail/php/Week-of-Mon-20060508/023423.html


Viele Grüße

Lutz


From swek at gmx.net  Tue May  9 15:27:22 2006
From: swek at gmx.net (=?iso-8859-1?Q?Ringo_Gro=DFer?=)
Date: Tue, 9 May 2006 15:27:22 +0200
Subject: [php] Sicheres kontaktformular
References: <4460986B.9040908@duggen.net>
	<32315.195.125.155.121.1147181067.squirrel@mail.open-medium.com>
Message-ID: <03f601c6736c$4e3b5010$0e00080a@ricksterfa0de8>

Hallo Lutz,

Lutz Zetzsche wrote:
> Hi Dennis,
> Dennis Duggen schrieb:
>> Dem möchte ich ein für alle mal ein ende machen. Nach möglichkeit
>> ohne wie schon kürzlich in der Liste diskutierte captcha Lösung.
> Genau Dein Thema hatten wir gerade erst ... gestern. :-D Guck mal
> hier:

Er will ja etwas ohne Captcha. Für die Recherche nach anderen
Möglichkeiten fehlt mir aber grad die Zeit. Falls Dennis die bekannten
Alternativen zur Diskussion stellen möchte, beteilige ich mich gern
mit ein paar Pros und Contras.

regards, Ringo 


From Lutz.Zetzsche at sea-rescue.de  Tue May  9 15:29:42 2006
From: Lutz.Zetzsche at sea-rescue.de (Lutz Zetzsche)
Date: Tue, 9 May 2006 15:29:42 +0200 (CEST)
Subject: [php] Sicheres kontaktformular
In-Reply-To: <03f601c6736c$4e3b5010$0e00080a@ricksterfa0de8>
References: <4460986B.9040908@duggen.net>
	<32315.195.125.155.121.1147181067.squirrel@mail.open-medium.com>
	<03f601c6736c$4e3b5010$0e00080a@ricksterfa0de8>
Message-ID: <32716.195.125.155.121.1147181382.squirrel@mail.open-medium.com>

Ringo Großer schrieb:
> Er will ja etwas ohne Captcha. Für die Recherche nach anderen
> Möglichkeiten fehlt mir aber grad die Zeit. Falls Dennis die bekannten
> Alternativen zur Diskussion stellen möchte, beteilige ich mich gern
> mit ein paar Pros und Contras.

stimmt. :-( Das "ohne" habe ich einfach überlesen. Paßte nicht ins
Konzept... ;-)

Lutz


From albin.blaschka at sbg.ac.at  Tue May  9 15:56:28 2006
From: albin.blaschka at sbg.ac.at (Albin Blaschka)
Date: Tue, 09 May 2006 15:56:28 +0200
Subject: [php] Sicheres kontaktformular
In-Reply-To: <03f601c6736c$4e3b5010$0e00080a@ricksterfa0de8>
References: <4460986B.9040908@duggen.net>	<32315.195.125.155.121.1147181067.squirrel@mail.open-medium.com>
	<03f601c6736c$4e3b5010$0e00080a@ricksterfa0de8>
Message-ID: <44609F8C.70304@sbg.ac.at>

Ringo Großer schrieb:
> Hallo Lutz,
> 
> Lutz Zetzsche wrote:
> 
>>Hi Dennis,
>>Dennis Duggen schrieb:
>>
>>>Dem möchte ich ein für alle mal ein ende machen. Nach möglichkeit
>>>ohne wie schon kürzlich in der Liste diskutierte captcha Lösung.
>>
>>Genau Dein Thema hatten wir gerade erst ... gestern. :-D Guck mal
>>hier:
> 
> 
> Er will ja etwas ohne Captcha. Für die Recherche nach anderen
> Möglichkeiten fehlt mir aber grad die Zeit. Falls Dennis die bekannten
> Alternativen zur Diskussion stellen möchte, beteilige ich mich gern
> mit ein paar Pros und Contras.
> 
> regards, Ringo 
> 

Hallo,

eine "Billigstorfer-Lösung"... Mhhmm:

Du baust einfach eine Checkbox in das Formular ein, die
Zufalls-gesteuert Fragen a la "Ja, ich bin ein Mensch", "Nein, ich bin
kein Spammer"... usw. also mit unterschiedlicher "Beantwortungs-Lösung"
(Verneinend/Nicht verneinend...)

Sicher nicht todsicher, aber sehr geringer Aufwand, dürfte nicht die
Accessability-Probleme von Captchas beherbergen...

HTH,
Albin

From susjaeger at sujag.de  Tue May  9 16:00:39 2006
From: susjaeger at sujag.de (=?ISO-8859-1?Q?Susanne_J=E4ger?=)
Date: Tue, 09 May 2006 16:00:39 +0200
Subject: [php] Sicheres kontaktformular
In-Reply-To: <4460986B.9040908@duggen.net>
References: <4460986B.9040908@duggen.net>
Message-ID: <4460A087.6010100@sujag.de>

Hallo Dennis,

Dennis Duggen schrieb, am 09.05.2006 15:26:

> Ich bin auf der suche nach "der Lösung" für ein sicheres
> Kontaktformular. Leider mußte ich in der letzten Zeit feststellen, das
> einige Kontaktformulare für spam bzw. spamversuche verwendet werden
> trotz regular expressions überprüfung der eingegebenen Emailadresse.

*die Lösung* ist das zwar bestimmt nicht, aber die nervtötenden
Automaten, die versuchen Sicherheitslücken zu finden, bin ich los
geworden, indem ich einfach auf @ in allen nicht email-Feldern filtere,
das erwischt zwar keine Softwareverkäufer, die das Formular
bestimmungsgemäß verwenden, sollte aber auch in keinem Fall false
positives produzieren.

Zu verschiedenen Captchas und Alternativen gibts übrigens einen netten
Beitrag beim W3C: Inaccessibility of CAPTCHA
<http://www.w3.org/TR/turingtest/>

Gruß
Susanne


-- 
http://sujag.de - Webentwicklung und -beratung
10119 Berlin, Tel: 030 - 440 483 47
* CSS-Referenz für den Schreibtisch * CSS GE-PACKT - mitp
Demnächst im Buchhandel http://mitp.de/vmi/mitp/detail/pWert/826616200


From info at postneutral.de  Tue May  9 16:14:38 2006
From: info at postneutral.de (postneutral. Michael Felstau)
Date: Tue, 09 May 2006 16:14:38 +0200
Subject: [php] Sicheres kontaktformular
In-Reply-To: <4460986B.9040908@duggen.net>
References: <4460986B.9040908@duggen.net>
Message-ID: <4460A3CE.7090801@postneutral.de>

Hi Dennis,

kennst Du diesen Artikel:

Versandkontrolle
Mail-Formulare auf Webseiten absichern
http://www.heise.de/security/artikel/66815

Funktioniert ganz gut!

Neben einer Überprüfung der Eingaben auf Zeilenumbrüchen macht eine auf 
bcc: , cc: content: Sinn!

Ciao

Michael



From norbert at itbw.de  Tue May  9 17:49:41 2006
From: norbert at itbw.de (Norbert Pfeiffer)
Date: Tue, 9 May 2006 17:49:41 +0200
Subject: [php] Bilder kopieren
References: <23743A18FACA4D4DA568F55844E70C99251ED8@md40.mediadefine.gmbh>
Message-ID: <004901c67380$32878c30$6502a8c0@PFEIFFER>

Hallo,

das Thema hatten wir schon vor einigen Tagen.

Um Image-Ordner auf verschiedenen Servern abzugleichen habe ich
mir dann zwei Scripte geschrieben.
1. ein Script welches den betreffenden Ordner scannt und Bilder mit
   Aenderungsdatum erfasst. Braucht man zwei mal, je Ordner eines.
2. ein Script um alles zu steuern und Ergebnisse anzuzeigen.

Aber das ist weder ganz easy noch fertig und ich komme nur am WE
dazu mich um solche Spielereien zu kuemmern. Aber wenn ein echter
Bedarf besteht, kann man das ja mal weiter verfolgen ...


m. b. G.  N. Pfeiffer
---------------------
normal: 06131-1436094
Notruf:  0163-3613642
---------------------
e.o.f.

From jg at cm-jg-portale.de  Tue May  9 17:52:28 2006
From: jg at cm-jg-portale.de (Joern Grube)
Date: Tue, 09 May 2006 17:52:28 +0200
Subject: [php] Konfigdatei einbinden??
In-Reply-To: <44604A82.4050202@continum.net>
References: <445CD1C9.2020507@cm-jg-portale.de>
	<445F1E1D.2020206@continum.net>	<445F9B1D.6080903@cm-jg-portale.de>
	<44604A82.4050202@continum.net>
Message-ID: <4460BABC.3070300@cm-jg-portale.de>

Martin Adler schrieb:

>> Das auto_prepend in der .htaccess funktioniert aber wunderbar und ich 
>> kann verschiedene configs für verschiedene Verzeichnisse benutzen.
>> Absoluter Pfad? Nun, ich hab includes in anderen includes, ein relativer 
>> Pfad stimmt in dem Moment nicht mehr, sobald ich die zweite Datei dann 
>> in die endgültige includiere.
> 
> Das Stimmt nur teilweise. Solange die include Datei ebenfalls weitere 
> Dateien einbindet die von dieser include Datei aus gesehen im gleichen 
> Ordner oder unterhalb liegen, ist auch die Einbindung der anderen 
> Dateien mit relativer Pfadangabe möglich.
> http://de2.php.net/manual/en/function.include.php
> 
> viele Grüße
> Martin

Mag sein, ich mag mich aber nicht darauf verlassen, dass es immer so 
ist, also lege ich die Pfade in der config-Datei fest und hab auf Dauer 
meine Ruhe :)
Dabei komme ich auf die nächste Frage, die aber immer noch mit dem Thema 
zu tun hat. Ich hab hier ein Offline-Projekt (WinXP, XAMPP). Hier konnte 
ich die config-Datei nun auch in den include_path aus der php.ini legen. 
Dabei stoße ich auf eine Sache, die mir vielleicht jemand erklären 
könnte. Und zwar muss ich manche Dateien mit dem Plattenpfad einbinden, 
andere mit einem "Web"pfad. Beispiel:
include($incPathAbs."head_footer.inc.php");
In der Datei stehen Header und Footer für die HTML-Ausgabe in zwei 
Funktionen. ausgeschrieben sähe das so aus:
include("D:/xampp/htdocs/projekt/includes/head_footer.inc.php");

Wenn ich die Zeile so einbinde:
include("http://192.168.178.20/projekt/includes/head_footer.inc.php");
Dann funktioniert es nicht mehr.
Bei anderen Dateien wieder (z.B. Grafiken, deren Pfad auch in einer 
Variablen liegt), funktioniert es wieder nur mit der zweiten Methode.
Vielleicht kann mir mal jemand erklären, wann und warum ich welche 
Methode nutzen muss.

LG Jörn

From jg at cm-jg-portale.de  Tue May  9 18:07:00 2006
From: jg at cm-jg-portale.de (Joern Grube)
Date: Tue, 09 May 2006 18:07:00 +0200
Subject: [php] Sicheres kontaktformular
In-Reply-To: <44609F8C.70304@sbg.ac.at>
References: <4460986B.9040908@duggen.net>	<32315.195.125.155.121.1147181067.squirrel@mail.open-medium.com>	<03f601c6736c$4e3b5010$0e00080a@ricksterfa0de8>
	<44609F8C.70304@sbg.ac.at>
Message-ID: <4460BE24.2050408@cm-jg-portale.de>

Albin Blaschka schrieb:
> Ringo Großer schrieb:
>> Hallo Lutz,
>>
>> Lutz Zetzsche wrote:
>>
>>> Hi Dennis,
>>> Dennis Duggen schrieb:
>>>
>>>> Dem möchte ich ein für alle mal ein ende machen. Nach möglichkeit
>>>> ohne wie schon kürzlich in der Liste diskutierte captcha Lösung.
>>> Genau Dein Thema hatten wir gerade erst ... gestern. :-D Guck mal
>>> hier:
>>
>> Er will ja etwas ohne Captcha. Für die Recherche nach anderen
>> Möglichkeiten fehlt mir aber grad die Zeit. Falls Dennis die bekannten
>> Alternativen zur Diskussion stellen möchte, beteilige ich mich gern
>> mit ein paar Pros und Contras.
>>
>> regards, Ringo 
>>
> 
> Hallo,
> 
> eine "Billigstorfer-Lösung"... Mhhmm:
> 
> Du baust einfach eine Checkbox in das Formular ein, die
> Zufalls-gesteuert Fragen a la "Ja, ich bin ein Mensch", "Nein, ich bin
> kein Spammer"... usw. also mit unterschiedlicher "Beantwortungs-Lösung"
> (Verneinend/Nicht verneinend...)
> 
> Sicher nicht todsicher, aber sehr geringer Aufwand, dürfte nicht die
> Accessability-Probleme von Captchas beherbergen...
> 
> HTH,
> Albin


Kleine Rechenaufgaben :) Zufällig generierte Werte deren 
Summe/Produkt/was auch immer dann ins Formular eingegeben werden 
muessen. Alleine auch nicht sicher, aber in Verbindung mit anderen 
Sicherungen ganz brauchbar. Hab da die Woche was bei Dr. Web gelesen, 
hörte sich gar nicht schlecht an Hab die URL gerade nicht da, aber das 
sollte dort zu finden sein.

LG Jörn

From kang at respice.de  Tue May  9 18:12:40 2006
From: kang at respice.de (Seong-Min Kang)
Date: Tue, 09 May 2006 18:12:40 +0200
Subject: [php] Sicheres kontaktformular
In-Reply-To: <4460BE24.2050408@cm-jg-portale.de>
References: <4460986B.9040908@duggen.net>	<32315.195.125.155.121.1147181067.squirrel@mail.open-medium.com>	<03f601c6736c$4e3b5010$0e00080a@ricksterfa0de8>	<44609F8C.70304@sbg.ac.at>
	<4460BE24.2050408@cm-jg-portale.de>
Message-ID: <4460BF78.8040909@respice.de>

Hallo Joern,

Joern Grube schrieb:
> Kleine Rechenaufgaben :) Zufällig generierte Werte deren 
> Summe/Produkt/was auch immer dann ins Formular eingegeben werden 
> muessen. Alleine auch nicht sicher, aber in Verbindung mit anderen 
> Sicherungen ganz brauchbar. 

auch nicht schlecht: semantische Aufgaben. z.B. Was gehört nicht in
diese Liste?

Linde
Esche
Erle
Tanne
Haus

Damit wird auf jeden Fall die Komplexität noch erhöht.

Grüße Seong

P.S. Aber es sollte ja ohne Captcha gehen ;)

From swek at gmx.net  Tue May  9 18:46:04 2006
From: swek at gmx.net (=?iso-8859-1?Q?Ringo_Gro=DFer?=)
Date: Tue, 9 May 2006 18:46:04 +0200
Subject: [php] =?iso-8859-1?q?Script_f=FCr_Mailformular-Sicherheit?=
References: <00cb01c67284$af8b0150$9b78a8c0@Mainstation><00c601c67288$cc74c040$0e00080a@ricksterfa0de8>
	<4460BA20.4080207@wernerlaude.de>
Message-ID: <048901c67388$10adcd10$0e00080a@ricksterfa0de8>

Hallo Werner,

Werner Laude wrote:
> 404 Not Found
> The requested URL was not found on this server.
> ??

Der Link tut es heute nicht mehr, da es sich um eine
dynamische IP handelt. Absichtlich übrigens.
Heute klappts mit der folgenden IP:
http://212.80.239.128/download/captcha.class.zip

regards, Ringo 


From tobias.fichtner at gmx.de  Tue May  9 18:54:18 2006
From: tobias.fichtner at gmx.de (Tobias Fichtner)
Date: Tue, 09 May 2006 18:54:18 +0200
Subject: [php] archiv erstellen
Message-ID: <4460C93A.1080201@gmx.de>

Hallo,

ich suche seit geraumer zeit nach einer möglichkeit den kompletten 
htdocs meines Servers in ein archiv zustopfen.
Die Zlib scheint mir dazu ungeeignet weil sie weniger mehrere Dateien zu 
unterstützden scheint.

Rar ist leider nicht verfügbar.

Es kommt dabei weniger auf die kompression an.
Ich will nur alles drin haben...

Liebe Grüße, Tobias
-- 
[Gefundene Rechtschreib- und Gramatikfehler dürfen behalten werden.]

From Lutz.Zetzsche at sea-rescue.de  Tue May  9 18:58:43 2006
From: Lutz.Zetzsche at sea-rescue.de (Lutz Zetzsche)
Date: Tue, 9 May 2006 18:58:43 +0200 (CEST)
Subject: [php] archiv erstellen
In-Reply-To: <4460C93A.1080201@gmx.de>
References: <4460C93A.1080201@gmx.de>
Message-ID: <62185.81.173.254.218.1147193923.squirrel@mail.open-medium.com>

Hi Tobias,

Tobias Fichtner schrieb:
> Hallo,
>
> ich suche seit geraumer zeit nach einer möglichkeit den kompletten
> htdocs meines Servers in ein archiv zustopfen.
> Die Zlib scheint mir dazu ungeeignet weil sie weniger mehrere Dateien zu
> unterstützden scheint.
>
> Rar ist leider nicht verfügbar.
>
> Es kommt dabei weniger auf die kompression an.
> Ich will nur alles drin haben...

Windows oder Linux? Wenn letzteres, ginge es z.B. auf der Konsole mit tar.


Viele Grüße

Lutz


From jg at cm-jg-portale.de  Tue May  9 18:59:11 2006
From: jg at cm-jg-portale.de (Joern Grube)
Date: Tue, 09 May 2006 18:59:11 +0200
Subject: [php] Sicheres kontaktformular
In-Reply-To: <4460BF78.8040909@respice.de>
References: <4460986B.9040908@duggen.net>	<32315.195.125.155.121.1147181067.squirrel@mail.open-medium.com>	<03f601c6736c$4e3b5010$0e00080a@ricksterfa0de8>	<44609F8C.70304@sbg.ac.at>	<4460BE24.2050408@cm-jg-portale.de>
	<4460BF78.8040909@respice.de>
Message-ID: <4460CA5F.4070906@cm-jg-portale.de>

Seong-Min Kang schrieb:
> Hallo Joern,
> 
> Joern Grube schrieb:
>> Kleine Rechenaufgaben :) Zufällig generierte Werte deren 
>> Summe/Produkt/was auch immer dann ins Formular eingegeben werden 
>> muessen. Alleine auch nicht sicher, aber in Verbindung mit anderen 
>> Sicherungen ganz brauchbar. 
> 
> auch nicht schlecht: semantische Aufgaben. z.B. Was gehört nicht in
> diese Liste?
> 
> Linde
> Esche
> Erle
> Tanne
> Haus
> 
> Damit wird auf jeden Fall die Komplexität noch erhöht.
> 
> Grüße Seong
> 
> P.S. Aber es sollte ja ohne Captcha gehen ;)

Rechne ich nicht wirklich unter diese Bezeichnung :) Ich kanns langsam 
nicht mehr hören das Wort Barrierefreiheit, aber als Captcha definiere 
ich (für mich) etwas, was die Barrierefreiheit aufhebt. Also alles, was 
auch ein Blinder meistern kann, sehe ich nicht als Captcha an. Reine 
Notwehr eben :)

LG Jörn

From jg at cm-jg-portale.de  Tue May  9 19:01:24 2006
From: jg at cm-jg-portale.de (Joern Grube)
Date: Tue, 09 May 2006 19:01:24 +0200
Subject: [php] Sicheres kontaktformular
In-Reply-To: <4460BF78.8040909@respice.de>
References: <4460986B.9040908@duggen.net>	<32315.195.125.155.121.1147181067.squirrel@mail.open-medium.com>	<03f601c6736c$4e3b5010$0e00080a@ricksterfa0de8>	<44609F8C.70304@sbg.ac.at>	<4460BE24.2050408@cm-jg-portale.de>
	<4460BF78.8040909@respice.de>
Message-ID: <4460CAE4.6040802@cm-jg-portale.de>

Seong-Min Kang schrieb:
> auch nicht schlecht: semantische Aufgaben. z.B. Was gehört nicht in
> diese Liste?
> 
> Linde
> Esche
> Erle
> Tanne
> Haus

Ach ja, nimm sowas nicht, wenn die Zielgruppe Jugendliche unter 20 sind. 
90% von denen kriegen nie die richtige Antwort raus :( :(

LG Jörn

From tobias.fichtner at gmx.de  Tue May  9 19:05:02 2006
From: tobias.fichtner at gmx.de (Tobias Fichtner)
Date: Tue, 09 May 2006 19:05:02 +0200
Subject: [php] archiv erstellen
In-Reply-To: <62185.81.173.254.218.1147193923.squirrel@mail.open-medium.com>
References: <4460C93A.1080201@gmx.de>
	<62185.81.173.254.218.1147193923.squirrel@mail.open-medium.com>
Message-ID: <4460CBBE.8000505@gmx.de>



Lutz Zetzsche schrieb:

> Hi Tobias,
> 
> Windows oder Linux? Wenn letzteres, ginge es z.B. auf der Konsole mit tar.
> 
> 
> Viele Grüße
> 
> Lutz
> 

Hallo Lutz,

der server ist Linuxbasierend.
folgende aufrufe ergeben aber garnichts.

echo shell_exec('tar -h');
echo `tar -h`;

ich geh nun davon aus das tar nicht zur verfügungsteht.

LG, Tobias

-- 
[Gefundene Rechtschreib- und Gramatikfehler dürfen behalten werden.]

From timtaler at mailueberfall.de  Tue May  9 19:16:02 2006
From: timtaler at mailueberfall.de (TimTaler)
Date: Tue, 09 May 2006 19:16:02 +0200
Subject: [php] archiv erstellen
In-Reply-To: <4460CBBE.8000505@gmx.de>
References: <4460C93A.1080201@gmx.de>	<62185.81.173.254.218.1147193923.squirrel@mail.open-medium.com>
	<4460CBBE.8000505@gmx.de>
Message-ID: <4460CE52.4010702@mailueberfall.de>

Tobias Fichtner schrieb:
Moin
> Lutz Zetzsche schrieb:
>
>   
>> [...]
>>
>>     
>
> Hallo Lutz,
>
> der server ist Linuxbasierend.
> folgende aufrufe ergeben aber garnichts.
>
> echo shell_exec('tar -h');
> echo `tar -h`;
>
>   
$foo = shell_exec('tar -h');
print '<pre>'  . $foo . '</pre>';

sollte was ausgeben... zumindest etwas wie "tar - command not found"

LG Tim
> ich geh nun davon aus das tar nicht zur verfügungsteht.
>
> LG, Tobias
>
>   


From tobias.fichtner at gmx.de  Tue May  9 19:19:24 2006
From: tobias.fichtner at gmx.de (Tobias Fichtner)
Date: Tue, 09 May 2006 19:19:24 +0200
Subject: [php] archiv erstellen
In-Reply-To: <4460CE52.4010702@mailueberfall.de>
References: <4460C93A.1080201@gmx.de>	<62185.81.173.254.218.1147193923.squirrel@mail.open-medium.com>	<4460CBBE.8000505@gmx.de>
	<4460CE52.4010702@mailueberfall.de>
Message-ID: <4460CF1C.50608@gmx.de>



TimTaler schrieb:

> Tobias Fichtner schrieb:
> Moin
> 
> $foo = shell_exec('tar -h');
> print '<pre>'  . $foo . '</pre>';
> 
> sollte was ausgeben... zumindest etwas wie "tar - command not found"
> 
> LG Tim
> 

Das erzeugt dann nur:
<pre></pre>

LG Tobias
-- 
[Gefundene Rechtschreib- und Gramatikfehler dürfen behalten werden.]

From kang at respice.de  Tue May  9 19:21:44 2006
From: kang at respice.de (Seong-Min Kang)
Date: Tue, 09 May 2006 19:21:44 +0200
Subject: [php] archiv erstellen
In-Reply-To: <4460CBBE.8000505@gmx.de>
References: <4460C93A.1080201@gmx.de>	<62185.81.173.254.218.1147193923.squirrel@mail.open-medium.com>
	<4460CBBE.8000505@gmx.de>
Message-ID: <4460CFA8.5020208@respice.de>

Hallo Tobias,

Tobias Fichtner schrieb:
> echo shell_exec('tar -h');
> echo `tar -h`;

Ich hoffe mal, dass tar zur Verfügung steht. Dann geht es mit:

tar -cf /any/path/archive.tar /path/to/htdocs

Grüße Seong

From timtaler at mailueberfall.de  Tue May  9 19:42:32 2006
From: timtaler at mailueberfall.de (TimTaler)
Date: Tue, 09 May 2006 19:42:32 +0200
Subject: [php] archiv erstellen
In-Reply-To: <4460CF1C.50608@gmx.de>
References: <4460C93A.1080201@gmx.de>	<62185.81.173.254.218.1147193923.squirrel@mail.open-medium.com>	<4460CBBE.8000505@gmx.de>	<4460CE52.4010702@mailueberfall.de>
	<4460CF1C.50608@gmx.de>
Message-ID: <4460D488.7020006@mailueberfall.de>

Tobias Fichtner schrieb:
> TimTaler schrieb:
>
>   
>> Tobias Fichtner schrieb:
>> Moin
>>
>> $foo = shell_exec('tar -h');
>> print '<pre>'  . $foo . '</pre>';
>>
>> sollte was ausgeben... zumindest etwas wie "tar - command not found"
>>
>> LG Tim
>>
>>     
>
> Das erzeugt dann nur:
> <pre></pre>
>
>   
Sorry .. falsche Syntax und ungetest. Sollte man dann doch nicht machen.

$foo = shell_exec('tar --help');
print "<pre>"  . $foo . "</pre>";

Habe aber gerade gemerkt das "-bash: tar: command not found" nicht via shell_exec zurückgegeben wird. Warum auch immer.
Also gehe ich davon aus, dass wenn das Browserfenster leer bleibt, tar nicht installiert ist (so war es zumindest bei mir - apache2, php4, debian GNU/Linux)

LG, Tim 

> LG Tobias
>   


From lists at duggen.net  Tue May  9 19:58:25 2006
From: lists at duggen.net (Dennis Duggen)
Date: Tue, 09 May 2006 19:58:25 +0200
Subject: [php] Sicheres kontaktformular
In-Reply-To: <4460986B.9040908@duggen.net>
References: <4460986B.9040908@duggen.net>
Message-ID: <4460D841.1080108@duggen.net>

Hi Liste

Danke für alle eure Antworten, jetzt kann ich mal loslegen und die 
Richtige Lösung zusammen stückeln.

Es sind Winkel aufgetaucht an die ich nie gedacht hätte.

Gruß Dennis

From timtaler at mailueberfall.de  Tue May  9 19:59:33 2006
From: timtaler at mailueberfall.de (TimTaler)
Date: Tue, 09 May 2006 19:59:33 +0200
Subject: [php] archiv erstellen - workaround shell_exec
In-Reply-To: <4460D488.7020006@mailueberfall.de>
References: <4460C93A.1080201@gmx.de>	<62185.81.173.254.218.1147193923.squirrel@mail.open-medium.com>	<4460CBBE.8000505@gmx.de>	<4460CE52.4010702@mailueberfall.de>	<4460CF1C.50608@gmx.de>
	<4460D488.7020006@mailueberfall.de>
Message-ID: <4460D885.9000309@mailueberfall.de>

TimTaler schrieb:
> Tobias Fichtner schrieb:
>   
>> TimTaler schrieb:
>>
>>   
>>     
>>> Tobias Fichtner schrieb:
>>> Moin
>>>
>>> $foo = shell_exec('tar -h');
>>> print '<pre>'  . $foo . '</pre>';
>>>
>>> sollte was ausgeben... zumindest etwas wie "tar - command not found"
>>>
>>> LG Tim
>>>
>>>     
>>>       
>> Das erzeugt dann nur:
>> <pre></pre>
>>
>>   
>>     
> Sorry .. [...]
>
>   
Lässt mir keine Ruhe :-) Ich wusste doch, das man via shell auch was 
ausgeben kann.
<?
function shell_output($command){
    if ($proc = popen("($command)2>&1","r")){
        while (!feof($proc)) $result .= fgets($proc, 1000);
            pclose($proc);
            return $result;
        }
}
print shell_output('tar --help');
?>
bis die Tage, Tim

> LG, Tim 
>
>   
>> LG Tobias
>>   
>>     
>
>   


From albin.blaschka at sbg.ac.at  Tue May  9 20:17:52 2006
From: albin.blaschka at sbg.ac.at (Albin Blaschka)
Date: Tue, 09 May 2006 20:17:52 +0200
Subject: [php] farbige Schrift lesbar machen
In-Reply-To: <F55DBB4ED16743558D6B21D8A0B9E795@reti1>
References: <F55DBB4ED16743558D6B21D8A0B9E795@reti1>
Message-ID: <4460DCD0.7050806@sbg.ac.at>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

René Thiel schrieb:
> Hallo,
> 
> kennt jemand eine Funktion oder ein Script, mit der/dem ich farbige Schrift
> lesbar machen kann, also beispielsweise den Helligkeitswert einer Schriftfarbe
> ermittelt (#0b8ce4 zum Beispiel)?
> Wenn die Schriftfarbe hell ist, will ich den Hintergrund dunkel machen
> und umgekehrt.
>
Hallo,

ich weiß nicht, ob das genau das trifft, was Du brauchst, aber Norbert
Pfeiffer hatte da wenn ich mich recht erinnere schon vor längerer Zeit
mal länger an so etwas ähnlichem/lesbare und nicht lesbare
Farbkombinationen herumgebastelt und einen Link mit Testdaten
gepostet...finde ich aber nicht mehr...

Albin

- --
- ---------------------------------------------------------------------
| Albin Blaschka, Mag. rer.nat
| Fachbereich für Organismische Biologie, Universität Salzburg
| Hellbrunnerstr. 34, A - 5020 Salzburg, Österreich
|
| It's hard to live in the mountains, hard, but not hopeless!
- ---------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2.2 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFEYNzQ6pCOx+CPbCIRAu6hAKCLMMDDkoEUTxMOBQZfA4dbCwDShQCfTgs6
c1Kx4SL/6G9638wkhDNWlEI=
=nVGI
-----END PGP SIGNATURE-----

From tobias.fichtner at gmx.de  Tue May  9 20:18:00 2006
From: tobias.fichtner at gmx.de (Tobias Fichtner)
Date: Tue, 09 May 2006 20:18:00 +0200
Subject: [php] archiv erstellen
Message-ID: <4460DCD8.90207@gmx.de>

So, auf einem der beiden Server bin ich damit recht glücklich geworden 
nur der andere erfreut mein gemüt mit:

Warning: popen() has been disabled for security reasons in 
/var/www/web920/html/tar_test.php on line 3

und von daher kann ich die idee knicken...
Aber: Ich musste entdeckne das ein CronJob zur verfügung steht.

MalSehen ob der weiterhilft...
Aber trotzdem besten dank für die hilfe... ;)

Liebe Grüße, Tobias
-- 
[Gefundene Rechtschreib- und Gramatikfehler dürfen behalten werden.]

From norbert at itbw.de  Tue May  9 20:27:25 2006
From: norbert at itbw.de (Norbert Pfeiffer)
Date: Tue, 9 May 2006 20:27:25 +0200
Subject: [php] archiv erstellen
References: <4460C93A.1080201@gmx.de>	<62185.81.173.254.218.1147193923.squirrel@mail.open-medium.com>	<4460CBBE.8000505@gmx.de>	<4460CE52.4010702@mailueberfall.de><4460CF1C.50608@gmx.de>
	<4460D488.7020006@mailueberfall.de>
Message-ID: <002f01c67396$3b42f3d0$6502a8c0@PFEIFFER>

Hallo Tim,

> Habe aber gerade gemerkt das "-bash: tar: command not found"
> nicht via shell_exec zurückgegeben wird. Warum auch immer.
darum:
es gibt stdout, stdin und stderr
Wenn man stderr auf stdout lesen will/muss,
googelt man nach Ausgabeumlenkung unter Linux.


m. b. G.  N. Pfeiffer
---------------------
normal: 06131-1436094
Notruf:  0163-3613642
---------------------
e.o.f. 


From tobias.fichtner at gmx.de  Tue May  9 20:33:21 2006
From: tobias.fichtner at gmx.de (Tobias Fichtner)
Date: Tue, 09 May 2006 20:33:21 +0200
Subject: [php] archiv erstellen
In-Reply-To: <002f01c67396$3b42f3d0$6502a8c0@PFEIFFER>
References: <4460C93A.1080201@gmx.de>	<62185.81.173.254.218.1147193923.squirrel@mail.open-medium.com>	<4460CBBE.8000505@gmx.de>	<4460CE52.4010702@mailueberfall.de><4460CF1C.50608@gmx.de>	<4460D488.7020006@mailueberfall.de>
	<002f01c67396$3b42f3d0$6502a8c0@PFEIFFER>
Message-ID: <4460E071.9090507@gmx.de>

Norbert Pfeiffer schrieb:

> Hallo Tim,
> 
> 
>>Habe aber gerade gemerkt das "-bash: tar: command not found"
>>nicht via shell_exec zurückgegeben wird. Warum auch immer.
> 
> darum:
> es gibt stdout, stdin und stderr
> Wenn man stderr auf stdout lesen will/muss,
> googelt man nach Ausgabeumlenkung unter Linux.
> 

Trotzdem hab ich auf einem server keinen shell zugriff...
und dann bringt mir das auch nix ;)

Liebe Grüße, Tobias

-- 
[Gefundene Rechtschreib- und Gramatikfehler dürfen behalten werden.]

From swek at gmx.net  Tue May  9 21:11:30 2006
From: swek at gmx.net (=?iso-8859-1?Q?Ringo_Gro=DFer?=)
Date: Tue, 9 May 2006 21:11:30 +0200
Subject: [php] farbige Schrift lesbar machen
References: <F55DBB4ED16743558D6B21D8A0B9E795@reti1>
Message-ID: <005801c6739c$62082070$0a00a8c0@ricksterfa0de8>

Hallo René,

René Thiel wrote:
> kennt jemand eine Funktion oder ein Script, mit der/dem ich farbige
> Schrift lesbar machen kann, also beispielsweise den Helligkeitswert
> einer Schriftfarbe ermittelt (#0b8ce4 zum Beispiel)?
> Wenn die Schriftfarbe hell ist, will ich den Hintergrund dunkel machen
> und umgekehrt.

Da ich im Rahmen meiner captcha Klasse so etwas ähnliches gemacht
hatte, habe ich mal eine Funktion extrahiert und etwas Test-Code
darunter gebaut.
Den Schwellenwert (thresholdlimit) kannst du ja noch nach eigenem
Geschmack einstellen. An dieser Schwelle entscheidet sich Textfarbe
weiß oder schwarz.
Ansonsten nix besonderes. Die Funktion rechnet die einzelnen Anteile
Rot, Grün und Blau (RGB) in Dezimalwerte um und bildet einen Durch-
schnittswert, weil ich davon ausgehe, dass 0 = schwarz und 255 = weiß
ist. Diese 3 Anteile mischen sich ja auch im RGB Modell zusammen.
Der nachfolgende Test bestätigt die Brauchbarkeit :-)

regards, Ringo



function hex2gamma($hex) {
    // auf die Prüfung des Parameters wurde aus Faulheit verzichtet ;-)
    $RGBhex = str_replace('#','',$hex);
    $red = hexdec(substr($RGBhex,0,2));
    $green = hexdec(substr($RGBhex,2,2));
    $blue = hexdec(substr($RGBhex,4,2));
    $gamma = ($red+$green+$blue)/3;
    return $gamma;
}

$hexColors = array(
    '#000000',
    '#eeeeee',
    '#cccccc',
    '#808080',
    '#555555',
    '#222222',
    '#ffffff',
    '#0080ff',
    '#ff8000',
    '#0b8ce4', // dein Testwert
    '#6cbda9',
    '#653b78',
    '#152a49',
    '#3b78d4',
);

foreach ( $hexColors as $color ) {
    $gamma = hex2gamma($color);
    $thresholdlevel = 128;
    if ( $gamma > $thresholdlevel ) $textColor = '#000000';
    else $textColor = '#ffffff';
    echo '<div style="border:1px solid black; margin:4px; width:200px; 
height:50px; background-color:'.$color.'; 
color:'.$textColor.';">'.$color.' ('.$gamma.')</div><br />';
}


From S.Sprenger at gmx.de  Tue May  9 21:52:02 2006
From: S.Sprenger at gmx.de (Sebastian Sprenger)
Date: Tue, 9 May 2006 21:52:02 +0200
Subject: [php] Sicheres kontaktformular
In-Reply-To: <4460CA5F.4070906@cm-jg-portale.de>
Message-ID: <20060509195230.16594B42B0@leipzig.mushaake.org>

> Joern Grube schrieb:
> 
> Rechne ich nicht wirklich unter diese Bezeichnung :) Ich 
> kanns langsam nicht mehr hören das Wort Barrierefreiheit, 
> aber als Captcha definiere ich (für mich) etwas, was die 
> Barrierefreiheit aufhebt. Also alles, was auch ein Blinder 
> meistern kann, sehe ich nicht als Captcha an. Reine Notwehr eben :)
> 
> LG Jörn

Google benutzt ein "Hör-Captcha". Blinde können sich eine Zahlenkombination
anhören und diese dann eingeben.
Hat zufällig jemand damit Erfahrung, ob das funktioniert?

Gruß,
Sebastian


From kolweb at gmx.de  Tue May  9 22:01:48 2006
From: kolweb at gmx.de (kolweb)
Date: Tue, 9 May 2006 22:01:48 +0200
Subject: [php] x-echeck Code in singup.php einbauen, nur wie?
Message-ID: <674079986.20060509220148@gmx.de>

Hallo Liste,

ich habe nicht sonderlich viel Ahnung von PHP und sitze jetzt seit Tagen
an meiner singup.php und versuche krampfhaft dort den x-echeck Code
einzubauen. Es funktioniert nicht.

Der x-check Code ist Javascript und beim Aufruf der Seite wenn ich das
einfach so einbaue, kommen immer Fehlermeldungen die aus dem
Javascript kommt. 

Kann mir da vieleicht wer weiterhelfen?

In der singup.php sind ein paar Zeilen, welche das Design laden. Nur so
funktioniert es und es ist ein leeres Feld vorhanden, welches dann mit
dem x-check Code gefüllt werden soll.

singup.php:

<?php

if ( !defined( 'SMARTY_DIR' ) ) {

	include_once( 'init.php' );

}

$t->display( 'index.tpl' );

?>

Hier jetzt mal der x-check Code. Meine Website ID habe ich durch die
XXXXXX ersetzt.

x-check Code:


<!-- BEGIN x-checkV2 http://www.x-check.de -->
<SCRIPT LANGUAGE='JAVASCRIPT' SRC='http://gate.x-check.de/displayGate.php?websiteID=xxxxxx&type=XBASIC&target=_self'></SCRIPT>
 <NOSCRIPT><A HREF='http://gate.x-check.de/gateImageMap.php?websiteID=xxxxxx&type=XBASIC' ><IMG BORDER=0 SRC='http://gate.x-check.de/displayGate.php?websiteID=xxxxxx&type=XBASIC&noJavascript=true'ismap></a></NOSCRIPT>
<!-- END x-checkV2 -->

So hatte ich es mit diversen abänderungen bisher versucht:

-----------------------------------------------------------------------------

<?php

if ( !defined( 'SMARTY_DIR' ) ) {

	include_once( 'init.php' );

}

<!-- BEGIN x-checkV2 http://www.x-check.de -->
<SCRIPT LANGUAGE='JAVASCRIPT' SRC='http://gate.x-check.de/displayGate.php?websiteID=xxxxxx&type=XBASIC&target=_self'></SCRIPT>
 <NOSCRIPT><A HREF='http://gate.x-check.de/gateImageMap.php?websiteID=xxxxxx&type=XBASIC' ><IMG BORDER=0 SRC='http://gate.x-check.de/displayGate.php?websiteID=xxxxxx&type=XBASIC&noJavascript=true'ismap></a></NOSCRIPT>
<!-- END x-checkV2 -->

$t->display( 'index.tpl' );

?>

-----------------------------------------------------------------------------




<?php

if ( !defined( 'SMARTY_DIR' ) ) {

	include_once( 'init.php' );

}

echo '<!-- BEGIN x-checkV2 http://www.x-check.de 
Size_JS -->
<SCRIPT LANGUAGE='JAVASCRIPT' SRC='http://gate.x-check.de/displayGate.php?websiteID=xxxxxx&type=XBASIC&target=_self'></SCRIPT>
 <NOSCRIPT><A HREF='http://gate.x-check.de/gateImageMap.php?websiteID=xxxxxx&type=XBASIC' ><IMG BORDER=0 SRC='http://gate.x-check.de/displayGate.php?websiteID=xxxxxx&type=XBASIC&noJavascript=true'ismap></a></NOSCRIPT>
<!-- END x-checkV2 -->';

$t->display( 'index.tpl' );

?>

-----------------------------------------------------------------------------

Ich weis nicht was hier falsch läuft. Vieleicht kann mir ja jemand sagen,
was ich hier falsch mache.

Wie gesagt, viel Ahnung habe ich leider nicht von PHP. :-(

Liebe Grüße. Sebastian


From hpf at abarcar.com  Tue May  9 23:16:33 2006
From: hpf at abarcar.com (Helmut P. Fleischhauer)
Date: Tue, 09 May 2006 23:16:33 +0200
Subject: [php] x-echeck Code in singup.php einbauen, nur wie?
In-Reply-To: <674079986.20060509220148@gmx.de>
References: <674079986.20060509220148@gmx.de>
Message-ID: <446106B1.9020804@abarcar.com>

kolweb wrote:
> Hallo Liste,
> 
> ich habe nicht sonderlich viel Ahnung von PHP und sitze jetzt seit Tagen
> an meiner singup.php und versuche krampfhaft dort den x-echeck Code
> einzubauen. Es funktioniert nicht.
> 

Hallo,

Probier es einmal so

echo "
<!-- BEGIN x-checkV2 http://www.x-check.de -->
<SCRIPT LANGUAGE=\"JAVASCRIPT\"
SRC=\"http://gate.x-check.de/displayGate.php?websiteID=xxxxxx&type=XBASIC&target=_self\"></SCRIPT>
 <NOSCRIPT><A
HREF=\"http://gate.x-check.de/gateImageMap.php?websiteID=xxxxxx&type=XBASIC\"
><IMG BORDER=0
SRC=\"http://gate.x-check.de/displayGate.php?websiteID=xxxxxx&type=XBASIC&noJavascript=true\"
ismap></a></NOSCRIPT>
<!-- END x-checkV2 -->
";



Grüsse
helmut P. Fleischhauer


From kolweb at gmx.de  Tue May  9 22:19:59 2006
From: kolweb at gmx.de (kolweb)
Date: Tue, 9 May 2006 22:19:59 +0200
Subject: [php] x-echeck Code in singup.php einbauen, nur wie?
In-Reply-To: <446106B1.9020804@abarcar.com>
References: <674079986.20060509220148@gmx.de> <446106B1.9020804@abarcar.com>
Message-ID: <344491975.20060509221959@gmx.de>

Hallo Helmut,

am Dienstag, 9. Mai 2006 um 22:16 schrieben Sie:

> kolweb wrote:
>> Hallo Liste,
>> 
>> ich habe nicht sonderlich viel Ahnung von PHP und sitze jetzt seit Tagen
>> an meiner singup.php und versuche krampfhaft dort den x-echeck Code
>> einzubauen. Es funktioniert nicht.
>> 

> Hallo,

> Probier es einmal so

> echo "
> <!-- BEGIN x-checkV2 http://www.x-check.de -->
> <SCRIPT LANGUAGE=\"JAVASCRIPT\"
> SRC=\"http://gate.x-check.de/displayGate.php?websiteID=xxxxxx&type=XBASIC&target=_self\"></SCRIPT>
>  <NOSCRIPT><A
> HREF=\"http://gate.x-check.de/gateImageMap.php?websiteID=xxxxxx&type=XBASIC\"
>><IMG BORDER=0
> SRC=\"http://gate.x-check.de/displayGate.php?websiteID=xxxxxx&type=XBASIC&noJavascript=true\"
ismap>></a></NOSCRIPT>
> <!-- END x-checkV2 -->
> ";



> Grüsse
> helmut P. Fleischhauer


ich danke dir! So klappt es wunderbar.

Danke!

Liebe Grüße. Sebastian


From horst at fusshoeller.com  Tue May  9 22:40:05 2006
From: horst at fusshoeller.com (=?iso-8859-1?Q?Horst_M.Fu=DFh=F6ller?=)
Date: Tue, 9 May 2006 22:40:05 +0200
Subject: [php] Excel  Diagramm in Webseite einbinden
Message-ID: <002e01c673a8$c12bc910$fe01a8c0@www>

Hallo...

ich möchte gerne wissen ob es möglich ist mit Php eine Exceldatei mit 
Diagramm in einer .php-Seite einzubinden.
Die Diagramm-Daten werden aus einer externen Datei eingelesen und alle 60 
Sekunden aktualisiert.
Wichtig ist halt das der Client kein Excel installiert haben muss um sich 
das Diagramm anzusehen.

Viele Grüße
Horst 


From lists at jonnyfreak.de  Tue May  9 22:46:27 2006
From: lists at jonnyfreak.de (Jonathan Schneider)
Date: Tue, 09 May 2006 22:46:27 +0200
Subject: [php] Excel  Diagramm in Webseite einbinden
In-Reply-To: <002e01c673a8$c12bc910$fe01a8c0@www>
References: <002e01c673a8$c12bc910$fe01a8c0@www>
Message-ID: <4460FFA3.7040500@jonnyfreak.de>

Hi,

Horst M.Fußhöller schrieb:
 > ich möchte gerne wissen ob es möglich ist mit Php eine Exceldatei mit
 > Diagramm in einer .php-Seite einzubinden.

läuft der Server unter Windows? Dann könntest du eventuell über die 
COM-Schnittstelle das Excel-File in eine HTML-Datei umwandeln und einbinden.

 > Die Diagramm-Daten werden aus einer externen Datei eingelesen und
 > alle 60 Sekunden aktualisiert.
 > Wichtig ist halt das der Client kein Excel installiert haben muss um
 > sich das Diagramm anzusehen.

Ein anderer Ansatz:
Mit php das Excel-Sheet auslesen (das müsste doch irgendwie gehen?) und 
mit jpgraph (http://www.aditus.nu/jpgraph/) das Diagramm erzeugen...

MfG,

Jonathan

From Lutz.Zetzsche at sea-rescue.de  Tue May  9 22:51:33 2006
From: Lutz.Zetzsche at sea-rescue.de (Lutz Zetzsche)
Date: Tue, 9 May 2006 22:51:33 +0200
Subject: [php] Excel  Diagramm in Webseite einbinden
In-Reply-To: <4460FFA3.7040500@jonnyfreak.de>
References: <002e01c673a8$c12bc910$fe01a8c0@www>
	<4460FFA3.7040500@jonnyfreak.de>
Message-ID: <200605092251.33221.Lutz.Zetzsche@sea-rescue.de>

Hi,

Am Dienstag, 9. Mai 2006 22:46 schrieb Jonathan Schneider:
> Horst M.Fußhöller schrieb:
>  > ich möchte gerne wissen ob es möglich ist mit Php eine Exceldatei
>  > mit Diagramm in einer .php-Seite einzubinden.

[...]

>  > Die Diagramm-Daten werden aus einer externen Datei eingelesen und
>  > alle 60 Sekunden aktualisiert.
>  > Wichtig ist halt das der Client kein Excel installiert haben muss
>  > um sich das Diagramm anzusehen.
>
> Ein anderer Ansatz:
> Mit php das Excel-Sheet auslesen (das müsste doch irgendwie gehen?)
> und mit jpgraph (http://www.aditus.nu/jpgraph/) das Diagramm
> erzeugen...

ich habe da was gefunden, allerdings nicht selbst ausprobiert:

	http://sourceforge.net/projects/phpexcelreader/

Viele Grüße
Lutz

From horst at fusshoeller.com  Tue May  9 22:56:08 2006
From: horst at fusshoeller.com (=?iso-8859-1?Q?Horst_M.Fu=DFh=F6ller?=)
Date: Tue, 9 May 2006 22:56:08 +0200
Subject: [php] Excel  Diagramm in Webseite einbinden
References: <002e01c673a8$c12bc910$fe01a8c0@www>
	<4460FFA3.7040500@jonnyfreak.de>
Message-ID: <004801c673aa$ff469c50$fe01a8c0@www>


Hi,

danke für dein Interesse.

Jonathan Schneider schrieb:

 >läuft der Server unter Windows? Dann könntest du eventuell über die
 >COM-Schnittstelle das Excel-File in eine HTML-Datei umwandeln und 
einbinden.

nein ist ein LInux-Server

>Ein anderer Ansatz:
>Mit php das Excel-Sheet auslesen (das müsste doch irgendwie gehen?) und
>mit jpgraph (http://www.aditus.nu/jpgraph/) das Diagramm erzeugen...

Ich habe auch schon mit jpgraph experimentiert, "leider" brauche ich einen 
Diagrammtyp welcher zwei Werte in der linken und rechten Scala hat.  jpgraph 
bietet diese Möglichkeit wohl nicht. Habe die Beispiele schon durchgenommen.


Gruß,

Horst 


From horst at fusshoeller.com  Tue May  9 22:57:48 2006
From: horst at fusshoeller.com (=?iso-8859-1?Q?Horst_M.Fu=DFh=F6ller?=)
Date: Tue, 9 May 2006 22:57:48 +0200
Subject: [php] Excel  Diagramm in Webseite einbinden
References: <002e01c673a8$c12bc910$fe01a8c0@www><4460FFA3.7040500@jonnyfreak.de>
	<200605092251.33221.Lutz.Zetzsche@sea-rescue.de>
Message-ID: <004b01c673ab$3b1101d0$fe01a8c0@www>

Hi Lutz ,

>ich habe da was gefunden, allerdings nicht selbst ausprobiert:

>http://sourceforge.net/projects/phpexcelreader/

Super...werde ich sofort testen. Erstmal Danke.

Gruß
Horst 


From Lutz.Zetzsche at sea-rescue.de  Tue May  9 23:17:44 2006
From: Lutz.Zetzsche at sea-rescue.de (Lutz Zetzsche)
Date: Tue, 9 May 2006 23:17:44 +0200
Subject: [php] Sicheres kontaktformular
In-Reply-To: <4460D90A.9040903@duggen.net>
References: <4460986B.9040908@duggen.net>
	<37822.195.125.155.121.1147184138.squirrel@mail.open-medium.com>
	<4460D90A.9040903@duggen.net>
Message-ID: <200605092317.44359.Lutz.Zetzsche@sea-rescue.de>

Hi Dennis,

Am Dienstag, 9. Mai 2006 20:01 schrieb Dennis Duggen:
> Das ist genau mein problem. Gibt es eine möglichkeit solche Angriffe
> zu simulieren? Ich denke da an ein fertiges Script oder ähnliches.

ich bin kein Hacker. ;-) Naja, aber ich denke, daß Du - wie auch Michael 
schrieb - einfach auf Dinge, wie CC: und BCC: prüfen solltest. Das sind 
absolut eindeutige Merkmale einer mißbräuchlichen Nutzung Deines 
Kontaktformulars. Und mit diesen Merkmalen kannst Du natürlich mal 
schnell etwas testen. :-)

Das Problem ist zwar recht lästig, aber im Endeffekt sehr einfach und 
absolut effektiv in den Griff zu kriegen. Dazu mußt Du kein Skript 
schreiben, um "Angriffe" zu simulieren. :-)


Viele Grüße

Lutz

From jg at cm-jg-portale.de  Tue May  9 23:43:23 2006
From: jg at cm-jg-portale.de (Joern Grube)
Date: Tue, 09 May 2006 23:43:23 +0200
Subject: [php] Sicheres kontaktformular
In-Reply-To: <200605092317.44359.Lutz.Zetzsche@sea-rescue.de>
References: <4460986B.9040908@duggen.net>	<37822.195.125.155.121.1147184138.squirrel@mail.open-medium.com>	<4460D90A.9040903@duggen.net>
	<200605092317.44359.Lutz.Zetzsche@sea-rescue.de>
Message-ID: <44610CFB.9060906@cm-jg-portale.de>

Lutz Zetzsche schrieb:
> Hi Dennis,
> 
> Am Dienstag, 9. Mai 2006 20:01 schrieb Dennis Duggen:
>> Das ist genau mein problem. Gibt es eine möglichkeit solche Angriffe
>> zu simulieren? Ich denke da an ein fertiges Script oder ähnliches.
> 
> ich bin kein Hacker. ;-) Naja, aber ich denke, daß Du - wie auch Michael 
> schrieb - einfach auf Dinge, wie CC: und BCC: prüfen solltest. Das sind 
> absolut eindeutige Merkmale einer mißbräuchlichen Nutzung Deines 
> Kontaktformulars. Und mit diesen Merkmalen kannst Du natürlich mal 
> schnell etwas testen. :-)
> 
> Das Problem ist zwar recht lästig, aber im Endeffekt sehr einfach und 
> absolut effektiv in den Griff zu kriegen. Dazu mußt Du kein Skript 
> schreiben, um "Angriffe" zu simulieren. :-)
> 
> 

Andere Frage dazu:
Die letzten Spams für die eine meiner Mail-Adressen missbraucht wurden, 
wurden nicht über ein Formular geschickt, in diesen Seiten gab es gar 
keines. Das würde doch bedeuten, dass bei meinem Provider eine Stelle 
undicht ist, oder? Geschickt wurde über meinen Mail-Server, ich hatte 
etliche Tage hunderte von Bounce-Mails. Aber wie gesagt, mit der 
entsprechenden Mailadresse gibt und gab es kein Kontaktformular.

LG Jörn

From phpbar at koalashome.de  Wed May 10 06:33:34 2006
From: phpbar at koalashome.de (Sven Eicher)
Date: Wed, 10 May 2006 06:33:34 +0200
Subject: [php] Sicheres kontaktformular
In-Reply-To: <44610CFB.9060906@cm-jg-portale.de>
References: <4460986B.9040908@duggen.net>
	<200605092317.44359.Lutz.Zetzsche@sea-rescue.de>
	<44610CFB.9060906@cm-jg-portale.de>
Message-ID: <200605100633.35038@koalashome.de>

> Die letzten Spams für die eine meiner Mail-Adressen missbraucht wurden,
> wurden nicht über ein Formular geschickt, in diesen Seiten gab es gar
> keines. Das würde doch bedeuten, dass bei meinem Provider eine Stelle
> undicht ist, oder? Geschickt wurde über meinen Mail-Server, ich hatte
> etliche Tage hunderte von Bounce-Mails. Aber wie gesagt, mit der
> entsprechenden Mailadresse gibt und gab es kein Kontaktformular.

Es muss nicht sein, dass da ein Fehler in deinem Mailserver vorliegt.
Absenderadressen kann man fälschen! Auch ohne PHP und/oder Kontaktformular.

-- 
Sven

From Lutz.Zetzsche at sea-rescue.de  Wed May 10 08:27:37 2006
From: Lutz.Zetzsche at sea-rescue.de (Lutz Zetzsche)
Date: Wed, 10 May 2006 08:27:37 +0200
Subject: [php] Sicheres kontaktformular
In-Reply-To: <44610CFB.9060906@cm-jg-portale.de>
References: <4460986B.9040908@duggen.net>
	<200605092317.44359.Lutz.Zetzsche@sea-rescue.de>
	<44610CFB.9060906@cm-jg-portale.de>
Message-ID: <200605100827.37389.Lutz.Zetzsche@sea-rescue.de>

Hi Jörn,

Am Dienstag, 9. Mai 2006 23:43 schrieb Joern Grube:
> Andere Frage dazu:
> Die letzten Spams für die eine meiner Mail-Adressen missbraucht
> wurden, wurden nicht über ein Formular geschickt, in diesen Seiten
> gab es gar keines. Das würde doch bedeuten, dass bei meinem Provider
> eine Stelle undicht ist, oder? Geschickt wurde über meinen
> Mail-Server, ich hatte etliche Tage hunderte von Bounce-Mails. Aber
> wie gesagt, mit der entsprechenden Mailadresse gibt und gab es kein
> Kontaktformular.

das Problem hatte ich kürzlich auch, als ich auf die verwegene Idee kam, 
mir eine *@-Adresse einzurichten, an die alle Mails gehen, wo die 
angebenene Empfängeradresse unter der Domain nicht existiert.

Da kamen bei mir plötzlich auch stapelweise diese nicht zustellbaren 
oder abgewiesenen Spam-Mails an. Deswegen habe ich die *@-Adresse auch 
wieder gelöscht...

Naja, jedenfalls ein Blick in den Header hat verraten, daß das Einzige, 
was die Mails mit meinem Server zu tun hatten, der Return-Path im 
Mail-Haeder war, wo irgendeine Phantasie-Adresse für meine Domain 
eingetragen war. Die Versandhistorie im Header enthielt keinen Hinweis 
auf meinen Server.

Hintergrund der Geschichte könnte folgendes sein: Viele Mailserver 
weisen heute Mails ab, wenn der Absender im ENVELOPE der Mail, den 
kriegst Du normalerweise gar nicht zu sehen, nicht zu einer gültigen 
Domain gehört, die sich auflösen läßt. Also verwenden Spammer eben eine 
gültige Domain, z.B. Deine oder meine, und bei uns schlagen dann ggf. 
die nicht zustellbaren bzw. abgewiesenen Spam-Mails auf.

Das wäre meine Erklärung. Vielleicht kennt sich hier jemand näher mit 
Mailservern, Mail und dem ganzen Drum und Dran aus, und kann Dir eine 
genauere Antwort geben.


Viele Grüße
Lutz

From norbert at itbw.de  Wed May 10 08:35:19 2006
From: norbert at itbw.de (Norbert Pfeiffer)
Date: Wed, 10 May 2006 08:35:19 +0200
Subject: [php] archiv erstellen
References: <4460C93A.1080201@gmx.de>	<62185.81.173.254.218.1147193923.squirrel@mail.open-medium.com>	<4460CBBE.8000505@gmx.de>	<4460CE52.4010702@mailueberfall.de><4460CF1C.50608@gmx.de>	<4460D488.7020006@mailueberfall.de><002f01c67396$3b42f3d0$6502a8c0@PFEIFFER>
	<4460E071.9090507@gmx.de>
Message-ID: <001201c673fb$f3cf9150$6502a8c0@PFEIFFER>

Hallo Tobias,

> > > Habe aber gerade gemerkt das "-bash: tar: command not found"
> > > nicht via shell_exec zurückgegeben wird. Warum auch immer.
> > darum:
> > es gibt stdout, stdin und stderr
> > Wenn man stderr auf stdout lesen will/muss,
> > googelt man nach Ausgabeumlenkung unter Linux.
> Trotzdem hab ich auf einem server keinen shell zugriff...
> und dann bringt mir das auch nix ;)
wieso,
die Ausgabeumlenkung funktioniert in der Komandozeile
und die kann mit exec(); im Script verwendet werden.


m. b. G.  N. Pfeiffer
---------------------
normal: 06131-1436094
Notruf:  0163-3613642
---------------------
e.o.f. 


From OKrueger at edscha.com  Wed May 10 08:44:55 2006
From: OKrueger at edscha.com (=?ISO-8859-1?Q?Olaf=20Kr=FCger?=)
Date: Wed, 10 May 2006 08:44:55 +0200
Subject: [php] Excel  Diagramm in Webseite einbinden
Message-ID: <s461a826.056@mail.edscha.com>

Hi,

>Ich habe auch schon mit jpgraph experimentiert, "leider" brauche ich einen 
>Diagrammtyp welcher zwei Werte in der linken und rechten Scala hat.  jpgraph 
>bietet diese Möglichkeit wohl nicht. Habe die Beispiele schon durchgenommen.
 
Kannst Du das nochmal genauer erklären ?
 
Gruss
Olaf


From hpf at abarcar.com  Wed May 10 10:06:23 2006
From: hpf at abarcar.com (Helmut P. Fleischhauer)
Date: Wed, 10 May 2006 10:06:23 +0200
Subject: [php] Sicheres kontaktformular
In-Reply-To: <200605100827.37389.Lutz.Zetzsche@sea-rescue.de>
References: <4460986B.9040908@duggen.net>	<200605092317.44359.Lutz.Zetzsche@sea-rescue.de>	<44610CFB.9060906@cm-jg-portale.de>
	<200605100827.37389.Lutz.Zetzsche@sea-rescue.de>
Message-ID: <44619EFF.9030106@abarcar.com>

Lutz Zetzsche wrote:
> Hi Jörn,
> 
> Am Dienstag, 9. Mai 2006 23:43 schrieb Joern Grube:
> 
>>Andere Frage dazu:
>>Die letzten Spams für die eine meiner Mail-Adressen missbraucht
>>wurden, wurden nicht über ein Formular geschickt, in diesen Seiten
>>gab es gar keines. Das würde doch bedeuten, dass bei meinem Provider
>>eine Stelle undicht ist, oder? Geschickt wurde über meinen
>>Mail-Server, ich hatte etliche Tage hunderte von Bounce-Mails. Aber
>>wie gesagt, mit der entsprechenden Mailadresse gibt und gab es kein
>>Kontaktformular.

> Hintergrund der Geschichte könnte folgendes sein: Viele Mailserver 
> weisen heute Mails ab, wenn der Absender im ENVELOPE der Mail, den 
> kriegst Du normalerweise gar nicht zu sehen, nicht zu einer gültigen 
> Domain gehört, die sich auflösen läßt. Also verwenden Spammer eben eine 
> gültige Domain, z.B. Deine oder meine, und bei uns schlagen dann ggf. 
> die nicht zustellbaren bzw. abgewiesenen Spam-Mails auf.
> 
> Das wäre meine Erklärung. Vielleicht kennt sich hier jemand näher mit 
> Mailservern, Mail und dem ganzen Drum und Dran aus, und kann Dir eine 
> genauere Antwort geben.
> 
******

Guten Morgen,

normalerweise wir SPAM über nicht gegen relay gesichterte server
verschickt. Oder einfach über an DSL hängenden PCs, die nicht richtig
geschützt sind.
Es kann jeden mit einer Domain treffen, dass seine Domain als Absender
missbraucht wird. Mir ist es bislang mit 2 domains so ergangen.
Mehr als ärgerlich. Im kompletten header sieht man sehr wohl, woher die
mails tatsächlich stammen.
Meine älteste email-Adresse ist 10 Jahre alt und dürfte inzwischen auf
jeder email-Adressen CD sein, die ein Möchtegern Spammer kaufen kann.
Die habe ich irgendwann einfach gelöscht und nicht mehr verwendet.

So 90% Schutz gibt es mit der Kombination mailserver, amavis, maia, spam
assassin

Formulare: Ein Formular sollte nicht via spam robot ansprechbar sein.
Einen vollkommen Schutz gegen manuellen Missbrauch gibt es nicht.
Baut man zu viele manuelle Hürden ein, kann man auf das Formular gleich
verzichten .. zumindest wenn man möglichen Kunden den Kontakt
ermöglichen möchte.
Die Anfragen gehen dann sofort gen Null.

Gegen die Nigeria Connection, echte Handarbeit, habe ich auf
Immobilienportalen einen Warnhinweis eingebaut mit IP/Länder mapping und
einem link zu http://www.quatloos.com
Das hat den Missbrauch zu diesem Zweck fast gänzlich gestoppt.

Geschätzt wird, dass zwei Drittel des gesamtem email traffics SPAM ist
In anderen Worten, wir alle zahlen für diese gigantische Verschwendung
von Bandbreite

Grüsse
Helmut P. Fleischhauer


From r.eggert at travello.de  Wed May 10 09:12:55 2006
From: r.eggert at travello.de (Ralf Eggert)
Date: Wed, 10 May 2006 09:12:55 +0200
Subject: [php] Bilder kopieren
In-Reply-To: <23743A18FACA4D4DA568F55844E70C99251ED8@md40.mediadefine.gmbh>
References: <23743A18FACA4D4DA568F55844E70C99251ED8@md40.mediadefine.gmbh>
Message-ID: <44619277.6050405@travello.de>

Hallo Tim,

danke für deine Bemühungen. Wie ich gestern schon schrieb, hatte sich
das Problem im Laufe des Tages dann doch von alleine gelöst. Will sagen,
ich muss die Bilder nicht mehr kopieren, sondern kann direkt auf sie
verweisen.

Trotzdem danke.

Gruß,

Ralf

From Genuin at xn--kptn-mops-v2a.de  Wed May 10 10:04:59 2006
From: Genuin at xn--kptn-mops-v2a.de (Genuin)
Date: Wed, 10 May 2006 10:04:59 +0200
Subject: [php] Excel  Diagramm in Webseite einbinden
In-Reply-To: <s461a826.056@mail.edscha.com>
References: <s461a826.056@mail.edscha.com>
Message-ID: <44619EAB.7040000@xn--kptn-mops-v2a.de>

Hallo Liste

Hatte früher auch mal mit jpgraph gespielt.
Persönlich fand ich es nicht so tolle. Es ist zwar schon sehr 
umfangreich und so. Aber ich hab mir dann selbst Diagramme geschrieben. 
Hab hier Beispiele für einen Chart, eine mischung aus Balkendiagramm und 
Batterie und ein lustiges Kreis-Peak-Diagramm.
Wenn jmd Interesse hat kann er sich ja bei mir melden.

Mfg

Olaf Krüger schrieb:
> Hi,
>
>   
>> Ich habe auch schon mit jpgraph experimentiert, "leider" brauche ich einen 
>> Diagrammtyp welcher zwei Werte in der linken und rechten Scala hat.  jpgraph 
>> bietet diese Möglichkeit wohl nicht. Habe die Beispiele schon durchgenommen.
>>     
>  
> Kannst Du das nochmal genauer erklären ?
>  
> Gruss
> Olaf
>
>   


From jg at cm-jg-portale.de  Wed May 10 12:16:48 2006
From: jg at cm-jg-portale.de (Joern Grube)
Date: Wed, 10 May 2006 12:16:48 +0200
Subject: [php] Sicheres kontaktformular
In-Reply-To: <200605100633.35038@koalashome.de>
References: <4460986B.9040908@duggen.net>	<200605092317.44359.Lutz.Zetzsche@sea-rescue.de>	<44610CFB.9060906@cm-jg-portale.de>
	<200605100633.35038@koalashome.de>
Message-ID: <4461BD90.9070104@cm-jg-portale.de>

Sven Eicher schrieb:
>> Die letzten Spams für die eine meiner Mail-Adressen missbraucht wurden,
>> wurden nicht über ein Formular geschickt, in diesen Seiten gab es gar
>> keines. Das würde doch bedeuten, dass bei meinem Provider eine Stelle
>> undicht ist, oder? Geschickt wurde über meinen Mail-Server, ich hatte
>> etliche Tage hunderte von Bounce-Mails. Aber wie gesagt, mit der
>> entsprechenden Mailadresse gibt und gab es kein Kontaktformular.
> 
> Es muss nicht sein, dass da ein Fehler in deinem Mailserver vorliegt.
> Absenderadressen kann man fälschen! Auch ohne PHP und/oder Kontaktformular.
> 

Ok, das beruhigt mich jetzt etwas in Richtung auf meinen Provider :)
Wenn ich aber dann noch dazu das von Lutz lese (zwei Beiträge weiter), 
dann stellt sich die nächste Frage: Macht es überhaupt Sinn, sich da 
wegen Kontaktformularen so einen Stress zu machen? Wenn also doch jeder 
meine Adresse missbrauchen kann, dann isses doch eigentlich auch Banane, 
oder??

LG Jörn

From Lutz.Zetzsche at sea-rescue.de  Wed May 10 12:33:14 2006
From: Lutz.Zetzsche at sea-rescue.de (Lutz Zetzsche)
Date: Wed, 10 May 2006 12:33:14 +0200
Subject: [php] Sicheres kontaktformular
In-Reply-To: <4461BD90.9070104@cm-jg-portale.de>
References: <4460986B.9040908@duggen.net> <200605100633.35038@koalashome.de>
	<4461BD90.9070104@cm-jg-portale.de>
Message-ID: <200605101233.14882.Lutz.Zetzsche@sea-rescue.de>

Hi Jörn,

Am Mittwoch, 10. Mai 2006 12:16 schrieb Joern Grube:
> Ok, das beruhigt mich jetzt etwas in Richtung auf meinen Provider :)
> Wenn ich aber dann noch dazu das von Lutz lese (zwei Beiträge
> weiter), dann stellt sich die nächste Frage: Macht es überhaupt Sinn,
> sich da wegen Kontaktformularen so einen Stress zu machen? Wenn also
> doch jeder meine Adresse missbrauchen kann, dann isses doch
> eigentlich auch Banane, oder??

nein, nicht ganz. :-)

Erstens mal ist es nervig, wenn man dauernd mit Spam-Versuchen über sein 
eigenes Kontaktformular genervt wird, und zweitens - das ist viel 
wichtiger - würde ein erfolgreicher Spam-Versuch mit CC oder BCC über 
Deinen eigenen Server bedeuten, daß die Mails nicht nur vorgeblich, 
sondern tatsächlich über Deinen Server verschickt worden wären. Damit 
hättest Du zum einen ein rechtliches Problem (Stichwort: 
Mitstörerhaftung -> 
http://www.mehrwertdiensteundrecht.de/mehrwertdienste_mitstoererhaftung.html ), 
zum anderen liefest Du aber auch Gefahr, mit Deinem Mailserver in die 
Schwarzen Listen zu kommen, womit Du dann schnell mit Deinen normalen 
Mails in den Spamfiltern hängen bliebest. Das Problem danach 
abzustellen geht schnell, aber aus den Schwarzen Listen zu kommen, ist 
vom Aufwand her schon eine Aufgabe für sich.

Also mach Dir keinen Streß, aber sorge dafür, daß nichts passieren kann. 
Das Problem läßt sich beim Kontaktformular sehr einfach lösen, ohne 
gleich mit diesen Captcha-Bildchen zu kommen, die auch ich in 50% der 
Fälle im ersten Anlauf wegen der übermäßigen Verzerrung bzw. der 
mangelnden Unterscheidbarkeit von Groß- und Kleinschreibung ebenfalls 
nicht richtig identifiziere und damit eine weiteren Eingabeversuch 
unternehmen muß.


VIele Grüße

Lutz

From lists at duggen.net  Wed May 10 13:19:16 2006
From: lists at duggen.net (Dennis Duggen)
Date: Wed, 10 May 2006 13:19:16 +0200
Subject: [php] Sicheres kontaktformular
In-Reply-To: <200605092317.44359.Lutz.Zetzsche@sea-rescue.de>
References: <4460986B.9040908@duggen.net>	<37822.195.125.155.121.1147184138.squirrel@mail.open-medium.com>	<4460D90A.9040903@duggen.net>
	<200605092317.44359.Lutz.Zetzsche@sea-rescue.de>
Message-ID: <4461CC34.6020106@duggen.net>

Moin Lutz

> ich bin kein Hacker. ;-) Naja, aber ich denke, daß Du - wie auch Michael 
...
> Das Problem ist zwar recht lästig, aber im Endeffekt sehr einfach und 
> absolut effektiv in den Griff zu kriegen. Dazu mußt Du kein Skript 
> schreiben, um "Angriffe" zu simulieren. :-)
Es wäre jedoch genial wenn man die Metoden der Hacker kennt und nutzen 
kann um seine Programme/Scripts zu sichern.

Ich werde dann mal meine Formulare mal sichern. :-) Danke nochmal.

Gruss Dennis


From lists at duggen.net  Wed May 10 14:19:15 2006
From: lists at duggen.net (Dennis Duggen)
Date: Wed, 10 May 2006 14:19:15 +0200
Subject: [php] Sicheres kontaktformular
In-Reply-To: <4461CBCE.1070303@bachrain.de>
References: <4460986B.9040908@duggen.net>	<37822.195.125.155.121.1147184138.squirrel@mail.open-medium.com>	<4460D90A.9040903@duggen.net>	<200605092317.44359.Lutz.Zetzsche@sea-rescue.de>	<4461CC34.6020106@duggen.net>
	<4461CBCE.1070303@bachrain.de>
Message-ID: <4461DA43.5070304@duggen.net>

Moi Reinhold

>> Es wäre jedoch genial wenn man die Metoden der Hacker kennt und nutzen 
>> kann um seine Programme/Scripts zu sichern.
> es gibt Programme, die nach bekannten Lücken suchen. Nessus z.B.
Cool. Werde es gleich mail ausprobieren.

Gruss Dennis

From kang at respice.de  Wed May 10 14:56:31 2006
From: kang at respice.de (Seong-Min Kang)
Date: Wed, 10 May 2006 14:56:31 +0200
Subject: [php] Sicheres kontaktformular
In-Reply-To: <4461DA43.5070304@duggen.net>
References: <4460986B.9040908@duggen.net>	<37822.195.125.155.121.1147184138.squirrel@mail.open-medium.com>	<4460D90A.9040903@duggen.net>	<200605092317.44359.Lutz.Zetzsche@sea-rescue.de>	<4461CC34.6020106@duggen.net>	<4461CBCE.1070303@bachrain.de>
	<4461DA43.5070304@duggen.net>
Message-ID: <4461E2FF.9000009@respice.de>

Hallo,

Dennis Duggen schrieb:
>> es gibt Programme, die nach bekannten Lücken suchen. Nessus z.B.
> Cool. Werde es gleich mail ausprobieren.

nur Vorsicht: Nessus selbst ist eine Sicherheitslücke ;)
Und Lücken in PHP Scripts findet Nessus auch nicht :)

Grüße Seong

From kang at respice.de  Wed May 10 17:07:17 2006
From: kang at respice.de (Seong-Min Kang)
Date: Wed, 10 May 2006 17:07:17 +0200
Subject: [php] Sicheres kontaktformular
In-Reply-To: <4461EDB6.5000203@bachrain.de>
References: <4460986B.9040908@duggen.net>	<37822.195.125.155.121.1147184138.squirrel@mail.open-medium.com>	<4460D90A.9040903@duggen.net>	<200605092317.44359.Lutz.Zetzsche@sea-rescue.de>	<4461CC34.6020106@duggen.net>	<4461CBCE.1070303@bachrain.de>	<4461DA43.5070304@duggen.net>	<4461E2FF.9000009@respice.de>
	<4461EDB6.5000203@bachrain.de>
Message-ID: <446201A5.7080408@respice.de>

Hallo,

Reinhold Jordan schrieb:
>> nur Vorsicht: Nessus selbst ist eine Sicherheitslücke ;)
> kannst Du das mal genauer beschreiben?

klar. Nessus läuft als Daemon auf dem Server. Du hast eine
Controlschnittstelle. Du kannst alle Pen-Tests ausführen, auch die, die
man vielleicht nicht in Produktivumgebungen ausführen würde.
Sprich: die Tests machen auf jeden Fall Sinn. Aber nach getaner Arbeit:
Daemon abstellen. :)
Auch bei der Installation von Plugins sollte man vorsichtig sein.

> Die bekannten schon. Du solltest Dir mal ansehen, was der alles
> macht...

Die Plugins sind hervorragend. Allerdings nehme ich stark an, dass es
kaum angepasste Plugins zu selbst geschriebenen Projekten gibt. Eher
allgemein: du kannst XSS Vulnerabilities testen, SQL Injections etc.

Auf jeden Fall lohnt sich die Arbeit mit Nessus, aber man sollte immer
genau wissen was man tut.

Grüße Seong

From norbert at itbw.de  Wed May 10 17:22:01 2006
From: norbert at itbw.de (Norbert Pfeiffer)
Date: Wed, 10 May 2006 17:22:01 +0200
Subject: [php] Bilder-Abgleich zwischen verschiedenen Servern
Message-ID: <000b01c67445$7e732a80$6502a8c0@PFEIFFER>

Hallo,

habe den URL zum Script doch noch gefunden:
http://www.uris.de/ba.php

Aber wie schon gesagt, das ist noch unfertig!


m. b. G.  N. Pfeiffer
---------------------
normal: 06131-1436094
Notruf:  0163-3613642
---------------------
e.o.f.

From miriam at torbeck.de  Wed May 10 19:07:24 2006
From: miriam at torbeck.de (Miriam Torbeck)
Date: Wed, 10 May 2006 19:07:24 +0200
Subject: [php] Sicheres kontaktformular
In-Reply-To: <4460A3CE.7090801@postneutral.de>
References: <4460986B.9040908@duggen.net> <4460A3CE.7090801@postneutral.de>
Message-ID: <200605101907.24701.miriam@torbeck.de>

Hallo,

ich verfolge die Diskussion sehr interessiert!

Am Dienstag, 9. Mai 2006 16:14 schrieb postneutral. Michael 
Felstau:
> Hi Dennis,
>
> kennst Du diesen Artikel:
>
> Versandkontrolle
> Mail-Formulare auf Webseiten absichern
> http://www.heise.de/security/artikel/66815
>
> Funktioniert ganz gut!
>
> Neben einer Überprüfung der Eingaben auf Zeilenumbrüchen macht
> eine auf bcc: , cc: content: Sinn!
>
> Ciao
>
> Michael

Genau dieses habe ich auch verwendet! Mein Formular sieht damit so 
aus: 

http://torbeck.de/kontakt.php

Ich prüfe auf die 10 Zeichen im Text-Areafeld und mehr eigentlich 
nicht, bis auf den MX-Host, den ich am wichtigsten fand.

Könnte das jetzt unsicher sein? Mit der Übergabe von irgendwelchem 
Mist habe ich mich jetzt noch nicht beschäftigt. 

-- 
Mit freundlichem Gruß

Miriam Torbeck
Schillerstr. 40
22848 Norderstedt
Tel: 040-943 617 77
ICQ: 229832969
http://torbeck.de	

From liste-php at digitalhome.cc  Wed May 10 21:45:58 2006
From: liste-php at digitalhome.cc (Michael Schoenboeck)
Date: Wed, 10 May 2006 21:45:58 +0200
Subject: [php] Mails und sowas: =?iso-8859-1?Q?
Message-ID: <003f01c6746a$5c5a1240$6500a8c0@dhwrkmichael2>

Moin,
Ich frage mich gerade wie ich aus solchen zeichen gewirr ordentliche strings
bekomme?

=?iso-8859-1?Q?Das_is_auch_mit_=DF_=3F_=C4_=D6_und_so_zeug_/_\_'_sadfgsdg?=

Hab leider in der doku nichts gefunden, vermute aber nur das ich am schlauch
stehe :)

Lg
Michael


From jg at cm-jg-portale.de  Thu May 11 00:43:51 2006
From: jg at cm-jg-portale.de (Joern Grube)
Date: Thu, 11 May 2006 00:43:51 +0200
Subject: [php] Sicheres kontaktformular
In-Reply-To: <BAY107-DAV60B3E7AA25113A46E4C7BC3AE0@phx.gbl>
References: <BAY107-DAV60B3E7AA25113A46E4C7BC3AE0@phx.gbl>
Message-ID: <44626CA7.9000202@cm-jg-portale.de>

Thomas Goik schrieb:
> Hallo Jörn,
> 
  > Das Kontaktformular solltest du schon absichern, bzw. das Script was den
> Versand an dich übernimmt.
> 
> Die Probleme, Return-Path und OpenRelay Emailsender haben nur in sofern
> etwas gemeinsam als das es hier um Email geht, aber das war es auch schon.
> 
> Für den Return-Path kannst du eben nix, aber bei einer schlechten
> Programmierung deines Kontaktformulars wäre es schon dein Verschulden wenn
> Emails über Dein Server an wen auch immer gingen.
> 
> Daher solltest du immer dein Kontaktformular (EmailSender) absichern, so das
> es nicht missbraucht werden kann

Besten Dank für die Antworten von allen. Ich denk, ich habs jetzt 
kapiert :) Also werd ich - wenn ich denn mal Kontaktformulare brauche - 
ordentlich aufpassen.

LG Jörn

From a.heigl at wdv.de  Thu May 11 07:33:25 2006
From: a.heigl at wdv.de (Andreas Heigl)
Date: Thu, 11 May 2006 07:33:25 +0200
Subject: [php] Mails und sowas:
In-Reply-To: <003f01c6746a$5c5a1240$6500a8c0@dhwrkmichael2>
Message-ID: <C0889945.87F0%a.heigl@wdv.de>

Michael Schoenboeck schrieb:

> Moin,
> Ich frage mich gerade wie ich aus solchen zeichen gewirr ordentliche strings
> bekomme?
> 
> =?iso-8859-1?Q?Das_is_auch_mit_=DF_=3F_=C4_=D6_und_so_zeug_/_\_'_sadfgsdg?=
> 
> Hab leider in der doku nichts gefunden, vermute aber nur das ich am schlauch
> stehe :)
Schau mal nach RFC 2047 MIME Part Three - Message Header Extensions for
Non-ASCII Text

http://www.faqs.org/rfcs/rfc2047.html

Grüße

Andreas
-- 

Andreas Heigl
Siemensstrasse 6
61352 Bad Homburg
Germany
Telefon +49-(0)6172-670-185
Telefax +49-(0)6172-670-181



From OKrueger at edscha.com  Thu May 11 08:35:26 2006
From: OKrueger at edscha.com (=?ISO-8859-1?Q?Olaf=20Kr=FCger?=)
Date: Thu, 11 May 2006 08:35:26 +0200
Subject: [php] Excel  Diagramm in Webseite einbinden
Message-ID: <s462f757.006@mail.edscha.com>

 
>habe auch schon mit jpgraph experimentiert, "leider" brauche ich einen 
> Diagrammtyp welcher zwei Werte in der linken und rechten Scala hat.  jpgraph 
>bietet diese Möglichkeit wohl nicht. Habe die Beispiele schon durchgenommen.
> 
>  
> Kannst Du das nochmal genauer erklären ?

Ich meine eher:
Kannst Du mal genauer erklären was für einen Diagrammtyp du brauchst ?
 
Gruss
Olaf


From norbert at itbw.de  Thu May 11 08:36:18 2006
From: norbert at itbw.de (Norbert Pfeiffer)
Date: Thu, 11 May 2006 08:36:18 +0200
Subject: [php] Mails und sowas:
References: <C0889945.87F0%a.heigl@wdv.de>
Message-ID: <002e01c674c5$3883d120$6502a8c0@PFEIFFER>

Hi Andreas,

> Schau mal nach RFC 2047 ... f.f.
> http://www.faqs.org/rfcs/rfc2047.html
na-ja,
da steht dass es so sein muss.

Die Frage von Michael war aber WIMNI, wie man das decodiert.
<immer.noch.geheime.php.funcs.such>


m. b. G.  N. Pfeiffer
---------------------
normal: 06131-1436094
Notruf:  0163-3613642
---------------------
e.o.f.

From a.heigl at wdv.de  Thu May 11 08:50:16 2006
From: a.heigl at wdv.de (Andreas Heigl)
Date: Thu, 11 May 2006 08:50:16 +0200
Subject: [php] Mails und sowas:
In-Reply-To: <002e01c674c5$3883d120$6502a8c0@PFEIFFER>
Message-ID: <C088AB48.87F5%a.heigl@wdv.de>

Norbert Pfeiffer schrieb:

> Hi Andreas,
> 
>> Schau mal nach RFC 2047 ... f.f.
>> http://www.faqs.org/rfcs/rfc2047.html
> na-ja,
> da steht dass es so sein muss.
> 
> Die Frage von Michael war aber WIMNI, wie man das decodiert.
> <immer.noch.geheime.php.funcs.such>
Hier die <nicht.mehr.ganz.so.geheime.funktion> :-)

http://de2.php.net/manual/de/function.mb-decode-mimeheader.php

Grüße

Andreas
-- 

Andreas Heigl
Siemensstrasse 6
61352 Bad Homburg
Germany
Telefon +49-(0)6172-670-185
Telefax +49-(0)6172-670-181



From horst at fusshoeller.com  Thu May 11 09:00:51 2006
From: horst at fusshoeller.com (=?iso-8859-1?Q?Horst_M.Fu=DFh=F6ller?=)
Date: Thu, 11 May 2006 09:00:51 +0200
Subject: [php] Excel  Diagramm in Webseite einbinden
References: <s462f757.006@mail.edscha.com>
Message-ID: <000801c674c8$a4a36250$fe01a8c0@www>

Hallo Olaf...


>Ich meine eher:
>Kannst Du mal genauer erklären was für einen Diagrammtyp du brauchst ?

>Gruss
>Olaf

Ich habe es nun doch mit jpgraph hinbekommen.
Vielen Dank für deine Nachfrage.

Grüße
Horst




From peter.prochaska at datev.de  Thu May 11 10:22:40 2006
From: peter.prochaska at datev.de (Peter Prochaska)
Date: Thu, 11 May 2006 10:22:40 +0200
Subject: [php] Sicheres kontaktformular
In-Reply-To: <200605101907.24701.miriam@torbeck.de>
References: <4460986B.9040908@duggen.net> <4460A3CE.7090801@postneutral.de>
	<200605101907.24701.miriam@torbeck.de>
Message-ID: <4462F450.4070503@datev.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo Miriam,

Miriam Torbeck schrieb:
> Könnte das jetzt unsicher sein? Mit der Übergabe von irgendwelchem 
> Mist habe ich mich jetzt noch nicht beschäftigt. 

Ja ist es! Bei deinem Kontaktformular ist z.B. Cross Site Scripting
möglich. Nur so als Hinweis bei kurzem Drüberschauen :-)

Gruß
- --
Peter Prochaska
DATEV eG - Internet- und Security-Dienste

Kaufen Sie unser Buch "PHP-Sicherheit":
http://www.dpunkt.de/buecher/3-89864-369-7.html

Fingerprint: 46F7 711F 3119 D728 7AAA  E50F 40B1 B43B 0C0D C2AE
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFEYvRQQLG0OwwNwq4RAg9aAJ9QRqH6Hjci57qs6jkwarPRrltkTQCg3nH0
GAB56HgEVMNshNatuLdSYs8=
=BD9S
-----END PGP SIGNATURE-----

From vetter at creative-minds.de  Thu May 11 10:55:58 2006
From: vetter at creative-minds.de (Jens Vetter)
Date: Thu, 11 May 2006 10:55:58 +0200
Subject: [php] Sicheres kontaktformular
In-Reply-To: <4462F450.4070503@datev.de>
References: <4460986B.9040908@duggen.net>
	<4460A3CE.7090801@postneutral.de>	<200605101907.24701.miriam@torbeck.de>
	<4462F450.4070503@datev.de>
Message-ID: <4462FC1E.8010904@creative-minds.de>

Hi zusammen,

 > Ja ist es! Bei deinem Kontaktformular ist z.B. Cross Site Scripting
 > möglich. Nur so als Hinweis bei kurzem Drüberschauen :-)

würde es Deiner Meinung nach hier schon reichen die Inhalte der 
Textfelder über ein htmlspecialchars zu verändern, oder sollte man die 
Felder noch eingehender prüfen bzw. nachbearbeiten ?

Gruss,
Jens.

From peter.prochaska at datev.de  Thu May 11 11:07:55 2006
From: peter.prochaska at datev.de (Peter Prochaska)
Date: Thu, 11 May 2006 11:07:55 +0200
Subject: [php] Sicheres kontaktformular
In-Reply-To: <4462FC1E.8010904@creative-minds.de>
References: <4460986B.9040908@duggen.net>	<4460A3CE.7090801@postneutral.de>	<200605101907.24701.miriam@torbeck.de>	<4462F450.4070503@datev.de>
	<4462FC1E.8010904@creative-minds.de>
Message-ID: <4462FEEB.3070200@datev.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo Jens,

Jens Vetter schrieb:
> würde es Deiner Meinung nach hier schon reichen die Inhalte der 
> Textfelder über ein htmlspecialchars zu verändern, oder sollte man die 
> Felder noch eingehender prüfen bzw. nachbearbeiten ?

Ich würde hier eine Kombination von strip_tags() und htmlentities() mit
ENT_QUOTES.

Gruß

- --
Peter Prochaska
DATEV eG - Internet- und Security-Dienste

Kaufen Sie unser Buch "PHP-Sicherheit":
http://www.dpunkt.de/buecher/3-89864-369-7.html

Fingerprint: 46F7 711F 3119 D728 7AAA  E50F 40B1 B43B 0C0D C2AE
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFEYv7rQLG0OwwNwq4RAuA5AJ4rCacbww13zU9BQ+yjYwqctwYK7gCfcVtX
+yZEO20qZGEqI6QI6ThEjr4=
=HzI/
-----END PGP SIGNATURE-----

From vetter at creative-minds.de  Thu May 11 11:27:22 2006
From: vetter at creative-minds.de (Jens Vetter)
Date: Thu, 11 May 2006 11:27:22 +0200
Subject: [php] Sicheres kontaktformular
In-Reply-To: <4462FEEB.3070200@datev.de>
References: <4460986B.9040908@duggen.net>	<4460A3CE.7090801@postneutral.de>	<200605101907.24701.miriam@torbeck.de>	<4462F450.4070503@datev.de>	<4462FC1E.8010904@creative-minds.de>
	<4462FEEB.3070200@datev.de>
Message-ID: <4463037A.6020802@creative-minds.de>

Hi Peter,

> Ich würde hier eine Kombination von strip_tags() und htmlentities() mit
> ENT_QUOTES.

ok.

sicher zu sehr OT und schon bekannt - aber hier noch ein netter Link für 
einige Tests: <http://ha.ckers.org/xss.html>

Sind die dort genannten Angriffsmöglichkeiten mittels "strip_tags() und 
htmlentities()" komplett ausgeschlossen ??? ich denke nicht, oder ...

Gruss,
Jens.

From peter.prochaska at datev.de  Thu May 11 11:45:21 2006
From: peter.prochaska at datev.de (Peter Prochaska)
Date: Thu, 11 May 2006 11:45:21 +0200
Subject: [php] Sicheres kontaktformular
In-Reply-To: <4463037A.6020802@creative-minds.de>
References: <4460986B.9040908@duggen.net>	<4460A3CE.7090801@postneutral.de>	<200605101907.24701.miriam@torbeck.de>	<4462F450.4070503@datev.de>	<4462FC1E.8010904@creative-minds.de>	<4462FEEB.3070200@datev.de>
	<4463037A.6020802@creative-minds.de>
Message-ID: <446307B1.4020207@datev.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hi Jens,

Jens Vetter schrieb:
> Sind die dort genannten Angriffsmöglichkeiten mittels "strip_tags() und 
> htmlentities()" komplett ausgeschlossen ??? ich denke nicht, oder ...

Welche denn nicht?

Gruß
- --
Peter Prochaska
DATEV eG - Internet- und Security-Dienste

Kaufen Sie unser Buch "PHP-Sicherheit":
http://www.dpunkt.de/buecher/3-89864-369-7.html

Fingerprint: 46F7 711F 3119 D728 7AAA  E50F 40B1 B43B 0C0D C2AE
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFEYwexQLG0OwwNwq4RAq6YAKCT+zV+QPhlezqmLabvvZ369cfXzwCfcNHm
ZJYUpiFN/qaXXlBGcwQ/pIE=
=4uBA
-----END PGP SIGNATURE-----

From Flat-Eric- at gmx.net  Thu May 11 12:01:17 2006
From: Flat-Eric- at gmx.net (Holger Zengerle)
Date: Thu, 11 May 2006 12:01:17 +0200
Subject: [php] Sicheres kontaktformular
In-Reply-To: <4462F450.4070503@datev.de>
Message-ID: <007b01c674e1$dadd2ef0$9b78a8c0@Mainstation>

Hallo,

Hat denn jemand ein Kontaktformular, das die ganzen Sicherheitsmechanismen
beinhaltet und das ich auch weiter verwenden darf?
Denn leider bin ich nicht ganz so fit in der Programmierung sodass ich
anhand von fertigen Scripts lernen muss.

Bin von der Captcha Variante nun abgekommen. Ist schon ein wenig
umständlich.

Gruß
Holger


From vetter at creative-minds.de  Thu May 11 12:04:24 2006
From: vetter at creative-minds.de (Jens Vetter)
Date: Thu, 11 May 2006 12:04:24 +0200
Subject: [php] Sicheres kontaktformular
In-Reply-To: <446307B1.4020207@datev.de>
References: <4460986B.9040908@duggen.net>	<4460A3CE.7090801@postneutral.de>	<200605101907.24701.miriam@torbeck.de>	<4462F450.4070503@datev.de>	<4462FC1E.8010904@creative-minds.de>	<4462FEEB.3070200@datev.de>	<4463037A.6020802@creative-minds.de>
	<446307B1.4020207@datev.de>
Message-ID: <44630C28.5010800@creative-minds.de>

Hi Peter,

>>Sind die dort genannten Angriffsmöglichkeiten mittels "strip_tags() und 
>>htmlentities()" komplett ausgeschlossen ??? ich denke nicht, oder ...
> 
> 
> Welche denn nicht?

habe sie nicht alle getestet - und die meisten ja auch durch strip_tags( 
schon rausfallen. ;-)

Mir ging es hierbei eigentlich um die Vielzahl an Möglichkeiten - die 
auf einen Schlag ausgeschaltet werden können - auf einfache Art und 
Weise, warum aber dennoch so viele Formulare diese einfache Absicherung 
nicht nutzen.

Gruss,
Jens.


From lists at scherhak.com  Thu May 11 13:07:10 2006
From: lists at scherhak.com (Sascha Scherhak)
Date: Thu, 11 May 2006 13:07:10 +0200
Subject: [php] Smarty u. ZEND Optimizer
Message-ID: <002801c674eb$0c7db7a0$0c00a8c0@lucan>

Hallo zusammen,

ich benutze Smarty und möchte nun auch den
ZEND Optimizer auf dem Server installieren.

Ich erwarte eigentlich keine Probleme,
aber wollte mich hier kurz kundig machen welche
Erfahrungen Ihr diesbezüglich habt.

Viele Grüße
Sascha Scherhak


From norbert at itbw.de  Thu May 11 15:06:47 2006
From: norbert at itbw.de (Norbert Pfeiffer)
Date: Thu, 11 May 2006 15:06:47 +0200
Subject: [php] wie wird ein Cookie gesendet
Message-ID: <001601c674fb$c715b620$6502a8c0@PFEIFFER>

Hallo,

es muss via fsockopen(); eine php-Datei vom Server geholt werden.
Dazu ist es notwendig ein Cookie mitzusenden, nur wie macht man das?

Ich benoetige die genaue Syntax, welche Browser beim Senden der
Cookie-Information verwenden.

Waere super, wenn mir jemand helfen koennte ...


m. b. G.  N. Pfeiffer
---------------------
normal: 06131-1436094
Notruf:  0163-3613642
---------------------
e.o.f.

From hypergrip at gmx.de  Thu May 11 15:22:53 2006
From: hypergrip at gmx.de (Oliver Richter)
Date: Thu, 11 May 2006 15:22:53 +0200
Subject: [php] wie wird ein Cookie gesendet
References: <001601c674fb$c715b620$6502a8c0@PFEIFFER>
Message-ID: <000401c674fe$031f0e80$626fa8c0@3lch>

> Hallo,

Moin


> es muss via fsockopen(); eine php-Datei vom Server geholt werden.
> Dazu ist es notwendig ein Cookie mitzusenden, nur wie macht man das?

setcookie()?


> Ich benoetige die genaue Syntax, welche Browser beim Senden der
> Cookie-Information verwenden.

Liste mit Syntax und Anwendungesbeispielen findest du auf
http://de3.php.net/setcookie


> Waere super, wenn mir jemand helfen koennte ...
> m. b. G.  N. Pfeiffer

Ich hoffe, das hilft dir weiter.
/Oliver


From christoph at kramesch.com  Thu May 11 15:30:56 2006
From: christoph at kramesch.com (Christoph Kramesch)
Date: Thu, 11 May 2006 15:30:56 +0200
Subject: [php] wie wird ein Cookie gesendet
In-Reply-To: <000401c674fe$031f0e80$626fa8c0@3lch>
References: <001601c674fb$c715b620$6502a8c0@PFEIFFER>
	<000401c674fe$031f0e80$626fa8c0@3lch>
Message-ID: <44633C90.5080904@kramesch.com>

> setcookie()?

Ich bin mir nicht sicher, aber ich denke Norbert suchte genau die andere 
Richtung, wie man ein gesetztes Cookie per HTTP an den Server schickt....

Falls dem so ist, habe ich in einem älteren Dokument 
(http://wp.netscape.com/newsref/std/cookie_spec.html)
folgende Info gefunden:

Syntax of the Cookie HTTP Request Header
When requesting a URL from an HTTP server, the browser will match the 
URL against all cookies and if any of them match, a line containing the 
name/value pairs of all matching cookies will be included in the HTTP 
request. Here is the format of that line:

Cookie: NAME1=OPAQUE_STRING1; NAME2=OPAQUE_STRING2 ...

Ich hoffe das wars was du gesucht hast!

Cheers,
Christoph

From niels.jaeckel at silice.de  Thu May 11 15:33:17 2006
From: niels.jaeckel at silice.de (=?ISO-8859-1?Q?Niels_J=E4ckel?=)
Date: Thu, 11 May 2006 15:33:17 +0200
Subject: [php] wie wird ein Cookie gesendet
In-Reply-To: <000401c674fe$031f0e80$626fa8c0@3lch>
References: <001601c674fb$c715b620$6502a8c0@PFEIFFER>
	<000401c674fe$031f0e80$626fa8c0@3lch>
Message-ID: <44633D1D.7070303@silice.de>

Hallo Oliver,

>>es muss via fsockopen(); eine php-Datei vom Server geholt werden.
>>Dazu ist es notwendig ein Cookie mitzusenden, nur wie macht man das?
> 
> setcookie()?
> 
>>Ich benoetige die genaue Syntax, welche Browser beim Senden der
>>Cookie-Information verwenden.
> 
> Liste mit Syntax und Anwendungesbeispielen findest du auf
> http://de3.php.net/setcookie

setcookie() dürfte nicht der richtige Ansatz sein, da Norbert das Cookie 
ja über ein Socket schicken will. setcookie() definiert ein neues Cookie 
für die Standardausgabe.

@Norbert: Cookies werden über HTTP-Headers ausgetauscht. Auch das Setzen 
von Cookies wird darüber geregelt. Auf einem Apachen kannst du mal 
getallheaders() ausführen. Wenn du ein Cookie mitsendest (z.B. eine 
laufende Session) wird es dort auftauchen.

Ein paar Beispiele mit Erläuterungen gibts auf Wikipedia [1]


Grüße,
Niels

1: http://de.wikipedia.org/wiki/HTTP-Cookie

From albin.blaschka at sbg.ac.at  Thu May 11 15:36:38 2006
From: albin.blaschka at sbg.ac.at (Albin Blaschka)
Date: Thu, 11 May 2006 15:36:38 +0200
Subject: [php] wie wird ein Cookie gesendet
In-Reply-To: <44633C90.5080904@kramesch.com>
References: <001601c674fb$c715b620$6502a8c0@PFEIFFER>	<000401c674fe$031f0e80$626fa8c0@3lch>
	<44633C90.5080904@kramesch.com>
Message-ID: <44633DE6.5050704@sbg.ac.at>

Christoph Kramesch schrieb:

> Falls dem so ist, habe ich in einem älteren Dokument 
> (http://wp.netscape.com/newsref/std/cookie_spec.html)
> folgende Info gefunden:
> 
> Syntax of the Cookie HTTP Request Header
> When requesting a URL from an HTTP server, the browser will match the 
> URL against all cookies and if any of them match, a line containing the 
> name/value pairs of all matching cookies will be included in the HTTP 
> request. Here is the format of that line:
> 
> Cookie: NAME1=OPAQUE_STRING1; NAME2=OPAQUE_STRING2 ...
> 

Ich habe mit der LiveHTTPHeaders-Extension unter Firefox mal mitgeschnitten:

snip...

http://www.restoration06.net/

GET / HTTP/1.1
Host: www.restoration06.net
User-Agent: Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.7.13)
Gecko/20060418 Firefox/1.0.8 (Ubuntu package 1.0.8)
Accept:
text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Cookie: PHPSESSID=c6561d62f40bcfcde7688fde14bd5b00;
PPA_ID=5ffa7daa86110b7cd265719938523603

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

Achtung, Zeilenumbruch! Ansonsten scheint's immer noch zu stimmen, was
in diesem älteren Dokument steht ;-)

Albin

From harlequin2 at gmx.de  Thu May 11 15:39:38 2006
From: harlequin2 at gmx.de (Sascha Meyer)
Date: Thu, 11 May 2006 15:39:38 +0200 (MEST)
Subject: [php] wie wird ein Cookie gesendet
References: <001601c674fb$c715b620$6502a8c0@PFEIFFER>
Message-ID: <5619.1147354778@www095.gmx.net>

Hallo Norbert,

> es muss via fsockopen(); eine php-Datei vom Server geholt werden.
> Dazu ist es notwendig ein Cookie mitzusenden, nur wie macht man das?
> Ich benoetige die genaue Syntax, welche Browser beim Senden der
> Cookie-Information verwenden.

Beim Öffnen der Datei wird was genau mit dem Cookie gemacht? Scheinbar
verstehe ich die Anforderung einfach noch nicht so richtig ...

Was ich mir allerdings vorstellen könnte ist, dass sich Dein anderes
PHP-Skript auf einem entfernten Server befindet und Du (wie es ein Browser
auch macht) dieses aufrufst, das entfernte Skript aber Cookie-Informationen
benötigt, um z.B. passend zum angemeldeten User oder anhand von
Shoppingcart-Informationen Daten zurückzuliefern.

Ich habe mal gelesen, das man mit cURL wesentlich mehr machen kann (z.B.
Cookies und verschiedene Authentifizierungsmechanismen emulieren), da
fsockopen(); im Bereich Interaktion recht beschränkt ist - das Beispiel hier
sollte da weiterhelfen:

http://curl.haxx.se/libcurl/php/examples/cookiejar.html

(Dort gibt es auch etliche Beispiele und Beschreibungen)

> Waere super, wenn mir jemand helfen koennte ...

Hoffe mal, es hat ein wenig weitergeholfen :)

Gruß,

Sascha

-- 
Analog-/ISDN-Nutzer sparen mit GMX SmartSurfer bis zu 70%!
Kostenlos downloaden: http://www.gmx.net/de/go/smartsurfer

From schillergarcia at gmail.com  Thu May 11 15:53:54 2006
From: schillergarcia at gmail.com (=?ISO-8859-1?Q?J=FCrgen_Schiller?=)
Date: Thu, 11 May 2006 15:53:54 +0200
Subject: [php] IMAP und neue Accounts anlegen
Message-ID: <974ac6120605110653g38a40671r9f0e2858ba8c711c@mail.gmail.com>

Hallo Leute,

PHP bietet derzeit nur IMAP-Funktionen, die lediglich nur einfache
"Mail"-Anforderungen erlauben.
Ich brauche aber die Möglichkeit neue Accounts (keine Aliase oder Mailboxe)
anzulegen.

Wahrscheinlich komme ich nicht um Shell-Skripte rum.

Hat jemand von euch damit Erfahrung?

Lieben Gruß
Jürgen

From norbert at itbw.de  Thu May 11 16:18:32 2006
From: norbert at itbw.de (Norbert Pfeiffer)
Date: Thu, 11 May 2006 16:18:32 +0200
Subject: [php] wie wird ein Cookie gesendet
References: <001601c674fb$c715b620$6502a8c0@PFEIFFER>	<000401c674fe$031f0e80$626fa8c0@3lch><44633C90.5080904@kramesch.com>
	<44633DE6.5050704@sbg.ac.at>
Message-ID: <003e01c67505$cacfa550$6502a8c0@PFEIFFER>

Hi2all,

habe in der Zwischenzeit eine PHP-Seite gebastelt, die ein Cookie setzt.
Nach dem zweiten Aufruf ist der Keks auch zu sehen - ABER:

Auf der Seite werden in Image-Tags viele Bilder eingebunden, also nicht
direkt, sondern auch wieder ein PHP-Script, welches die Pixel sendet.

Dieses Image-PHP-Script hat ein seperates Apache-Logfile und dort
soll die Keksinformation letztendlich ankommen, tut sie aber nicht tun.

Deshalb bin ich auf der Suche, warum da nix ankommt ... :-((


m. b. G.  N. Pfeiffer
---------------------
normal: 06131-1436094
Notruf:  0163-3613642
---------------------
e.o.f.

From norbert at itbw.de  Thu May 11 16:50:21 2006
From: norbert at itbw.de (Norbert Pfeiffer)
Date: Thu, 11 May 2006 16:50:21 +0200
Subject: [php] wie wird ein Cookie gesendet
References: <001601c674fb$c715b620$6502a8c0@PFEIFFER>	<000401c674fe$031f0e80$626fa8c0@3lch><44633C90.5080904@kramesch.com><44633DE6.5050704@sbg.ac.at>
	<003e01c67505$cacfa550$6502a8c0@PFEIFFER>
Message-ID: <004e01c6750a$475d56e0$6502a8c0@PFEIFFER>

Hi2all,

das kann doch alles gar nicht funktionieren - weil:

Ein Keks wird nur an die ausgebende Domain gesendet, der
Mess-Server, also wo die PHP-Datei das Gif erzeugt, ist
eine ganz andere Domain. Da darf der Browser gar keine
Kekse mitschicken tun, ist verboten ...

So, nun muss ich das noch so formulieren, dass der Chef
nicht pikiert guckt und dann ist Feierabend ... ;-)

Eine Ausnahme: ein JS-Script der berechtigten Seite liest
die Information aus und steckt sie in den Query-String
der Mess-Sonde. Dann kommt man doch noch an die Info.


m. b. G.  N. Pfeiffer
---------------------
normal: 06131-1436094
Notruf:  0163-3613642
---------------------
e.o.f.

From kang at respice.de  Thu May 11 21:41:54 2006
From: kang at respice.de (Seong-Min Kang)
Date: Thu, 11 May 2006 21:41:54 +0200
Subject: [php] OT: Re:  IMAP und neue Accounts anlegen
In-Reply-To: <974ac6120605110653g38a40671r9f0e2858ba8c711c@mail.gmail.com>
References: <974ac6120605110653g38a40671r9f0e2858ba8c711c@mail.gmail.com>
Message-ID: <44639382.7060602@respice.de>

Hallo Jürgen,

Jürgen Schiller schrieb:
> Wahrscheinlich komme ich nicht um Shell-Skripte rum.
> 
> Hat jemand von euch damit Erfahrung?

das wird bestimmt sehr schnell OT, aber welchen IMAP-Server hast du denn?

Grüße Seong

From schillergarcia at gmail.com  Fri May 12 09:23:27 2006
From: schillergarcia at gmail.com (=?ISO-8859-1?Q?J=FCrgen_Schiller?=)
Date: Fri, 12 May 2006 09:23:27 +0200
Subject: [php] OT: Re: IMAP und neue Accounts anlegen
In-Reply-To: <44639382.7060602@respice.de>
References: <974ac6120605110653g38a40671r9f0e2858ba8c711c@mail.gmail.com>
	<44639382.7060602@respice.de>
Message-ID: <974ac6120605120023q70afb789k2f79e671b3cf521c@mail.gmail.com>

>das wird bestimmt sehr schnell OT, aber welchen IMAP-Server hast du denn?

Hallo Seong,

derzeit liebäugle ich mit Cyrus, aber der muss es nicht werden.
Der Server sollte aber auf jedenfall auf Linux arbeiten.
Cyrus sei wohl tricky.
Unser Admin will kein sudo für nobody - zum Account anlegen - einrichten.
Von daher bin ich gerade auf der Suche nach Alternativen.

Jürgen

From lists at ahlenstorf.ch  Fri May 12 11:03:56 2006
From: lists at ahlenstorf.ch (Andreas Ahlenstorf)
Date: Fri, 12 May 2006 11:03:56 +0200
Subject: [php] OT: Re: IMAP und neue Accounts anlegen
In-Reply-To: <974ac6120605120023q70afb789k2f79e671b3cf521c@mail.gmail.com>
References: <974ac6120605110653g38a40671r9f0e2858ba8c711c@mail.gmail.com>
	<44639382.7060602@respice.de>
	<974ac6120605120023q70afb789k2f79e671b3cf521c@mail.gmail.com>
Message-ID: <431957E5-CEBE-4068-9113-AACF0F8FDD82@ahlenstorf.ch>


Am 12.05.2006 um 09:23 schrieb Jürgen Schiller:

> derzeit liebäugle ich mit Cyrus, aber der muss es nicht werden.
> Der Server sollte aber auf jedenfall auf Linux arbeiten.
> Cyrus sei wohl tricky.
> Unser Admin will kein sudo für nobody - zum Account anlegen -  
> einrichten.
> Von daher bin ich gerade auf der Suche nach Alternativen.

Die meisten IMAP- wie SMTP-Server kann man über ein RDBMS oder LDAP  
mit Benutzerdaten füttern. Zusammen mit einem Delivery Agent, der in  
der Lage ist, selbstständig Maildirs o.ä. zu erzeugen, hast du schon  
alles, was du brauchst. Ich verwende jeweils Postfix mit Courier-IMAP  
und Maildrop. Gibt sehr viele schöne Howtos: http://www.postfix.org/ 
docs.html.

Gruss,
Andreas


From Boris.Andratzek at cation.de  Fri May 12 11:23:09 2006
From: Boris.Andratzek at cation.de (Boris Andratzek)
Date: Fri, 12 May 2006 11:23:09 +0200
Subject: [php] OT: Re:  IMAP und neue Accounts anlegen
In-Reply-To: <44639382.7060602@respice.de>
References: <974ac6120605110653g38a40671r9f0e2858ba8c711c@mail.gmail.com>
	<44639382.7060602@respice.de>
Message-ID: <446453FD.6020801@cation.de>


Seong-Min Kang wrote:
> Hallo Jürgen,
> 
> Jürgen Schiller schrieb:
> 
>>Wahrscheinlich komme ich nicht um Shell-Skripte rum.
>>
>>Hat jemand von euch damit Erfahrung?
> 
> 
> das wird bestimmt sehr schnell OT, aber welchen IMAP-Server hast du denn?
> 
> Grüße Seong


Hallo Jürgen,


ist das schon beantwortet?
Es geht ganz ohne shell-Script, z.B. für cyrus mit PEAR:

$mbox = imap_open ("{nl-sv-web:143/imap/notls}", "cyrus-user",
"password", OP_HALFOPEN) or die ("can't connect: ".imap_last_error());
$mbname = 'user/webmaster.'.$domain_name;
imap_createmailbox ($mbox, "{nl-sv-web:143/imap/notls}$mbname");
imap_setacl($mbox, $mbname, $mbname, "lrswipcda");
imap_setacl($mbox, $mbname, "cyrus-user", "lrswipcda");

imap_set_quota($mbox, $mbname, 20000);

imap_close($mbox);

Gruß,

Boris

From norbert at itbw.de  Fri May 12 11:32:12 2006
From: norbert at itbw.de (Norbert Pfeiffer)
Date: Fri, 12 May 2006 11:32:12 +0200
Subject: [php] 1/2 OT - Serverconfig
Message-ID: <001101c675a6$f4729a10$6502a8c0@PFEIFFER>

Hallo,

hier laeuft Apache 1.3.34 unter XP/SP2
In der httpd.conf habe ich mit
LoadModule usertrack_module modules/mod_usertrack.so
ein Modul geladen und den Server wieder erfolgreich gestartet.

Nun wollte ich in der vhost.conf oder in einer .htaccess,
wie im Handbuch beschrieben, 'CookieTracking On' setzen.
Das bringt mir aber nur einen 500-er Error ... :-(

Deshalb meine Frage, wie bekomme ich das angeworfen ...

PS:
Die ablehnende Beschreibung von mod_usertrack kenne ich.
Trotzdem hat Cheffe das so gewollt und angewiesen ...


m. b. G.  N. Pfeiffer
---------------------
normal: 06131-1436094
Notruf:  0163-3613642
---------------------
e.o.f.

From schillergarcia at gmail.com  Fri May 12 13:23:58 2006
From: schillergarcia at gmail.com (=?ISO-8859-1?Q?J=FCrgen_Schiller?=)
Date: Fri, 12 May 2006 13:23:58 +0200
Subject: [php] OT: Re: IMAP und neue Accounts anlegen
In-Reply-To: <446453FD.6020801@cation.de>
References: <974ac6120605110653g38a40671r9f0e2858ba8c711c@mail.gmail.com>
	<44639382.7060602@respice.de> <446453FD.6020801@cation.de>
Message-ID: <974ac6120605120423t381baca8r4bd727b9c8b5a3ce@mail.gmail.com>

> $mbox = imap_open ("{nl-sv-web:143/imap/notls}", "cyrus-user",
> "password", OP_HALFOPEN) or die ("can't connect: ".imap_last_error());
> $mbname = 'user/webmaster.'.$domain_name;
> imap_createmailbox ($mbox, "{nl-sv-web:143/imap/notls}$mbname");
> imap_setacl($mbox, $mbname, $mbname, "lrswipcda");
> imap_setacl($mbox, $mbname, "cyrus-user", "lrswipcda");
> imap_set_quota($mbox, $mbname, 20000);
> imap_close($mbox);

Das habe ich auch gefunden.
Aber damit lege ich mir aber nur eine weitere Mailbox innerhalb der
INBOX des bestehnden Accounts "cyrus-user".

Ich brauche aber einen _neuen_ Account, sprich auch einen neue Emailadresse.

Gruß

From Boris.Andratzek at cation.de  Fri May 12 13:38:14 2006
From: Boris.Andratzek at cation.de (Boris Andratzek)
Date: Fri, 12 May 2006 13:38:14 +0200
Subject: [php] OT: Re: IMAP und neue Accounts anlegen
In-Reply-To: <974ac6120605120423t381baca8r4bd727b9c8b5a3ce@mail.gmail.com>
References: <974ac6120605110653g38a40671r9f0e2858ba8c711c@mail.gmail.com>	<44639382.7060602@respice.de>
	<446453FD.6020801@cation.de>
	<974ac6120605120423t381baca8r4bd727b9c8b5a3ce@mail.gmail.com>
Message-ID: <446473A6.6000805@cation.de>


Jürgen Schiller wrote:
>>$mbox = imap_open ("{nl-sv-web:143/imap/notls}", "cyrus-user",
>>"password", OP_HALFOPEN) or die ("can't connect: ".imap_last_error());
>>$mbname = 'user/webmaster.'.$domain_name;
>>imap_createmailbox ($mbox, "{nl-sv-web:143/imap/notls}$mbname");
>>imap_setacl($mbox, $mbname, $mbname, "lrswipcda");
>>imap_setacl($mbox, $mbname, "cyrus-user", "lrswipcda");
>>imap_set_quota($mbox, $mbname, 20000);
>>imap_close($mbox);
> 
> 

Hallo Jürgen,

> Das habe ich auch gefunden.

Mit meiner Server-Adresse? Erstaunlich... :-)

> Aber damit lege ich mir aber nur eine weitere Mailbox innerhalb der
> INBOX des bestehnden Accounts "cyrus-user".

Das reicht eigentlich auch.....

> Ich brauche aber einen _neuen_ Account, sprich auch einen neue Emailadresse.

Wir verwalten unseren Mailserver (der besteht aus cyrus und postfix auf 
mysql-Basis) u.A. mit WebCyrAdm. Erstmal kann man damit die Accounts 
super administrieren, man kann auch im WebCyrAdm (PHP) forschen, wie 
Accounts angelegt werden.
Wenn Du auch so einen Mailserver (mit mysql) hast, kann ich Dir die 
PHP-Extrakte zuschicken!

Gruß,

Boris

From schillergarcia at gmail.com  Fri May 12 13:43:41 2006
From: schillergarcia at gmail.com (=?ISO-8859-1?Q?J=FCrgen_Schiller?=)
Date: Fri, 12 May 2006 13:43:41 +0200
Subject: [php] OT: Re: IMAP und neue Accounts anlegen
In-Reply-To: <446473A6.6000805@cation.de>
References: <974ac6120605110653g38a40671r9f0e2858ba8c711c@mail.gmail.com>
	<44639382.7060602@respice.de> <446453FD.6020801@cation.de>
	<974ac6120605120423t381baca8r4bd727b9c8b5a3ce@mail.gmail.com>
	<446473A6.6000805@cation.de>
Message-ID: <974ac6120605120443s405c0716k8d22f243db9a724b@mail.gmail.com>

> > Ich brauche aber einen _neuen_ Account, sprich auch einen neue Emailadresse.
>
> Wir verwalten unseren Mailserver (der besteht aus cyrus und postfix auf
> mysql-Basis) u.A. mit WebCyrAdm. Erstmal kann man damit die Accounts
> super administrieren, man kann auch im WebCyrAdm (PHP) forschen, wie
> Accounts angelegt werden.
> Wenn Du auch so einen Mailserver (mit mysql) hast, kann ich Dir die
> PHP-Extrakte zuschicken!

Supertipp.
Das werde ich mir gleich mal anschauen.

From kunsmann at imm.net  Fri May 12 14:00:32 2006
From: kunsmann at imm.net (Kunsmann, Matthias)
Date: Fri, 12 May 2006 14:00:32 +0200
Subject: [php] Probleme beim make
Message-ID: <"H0000089001a6a41.1147435231.mailsc.imm-network.com*"@MHS>

Ein eingebundener Text mit undefiniertem Zeichensatz wurde abgetrennt.
Name: nicht verfügbar
URL: http://lists.phpbar.de/pipermail/php/attachments/20060512/a065296e/attachment.ksh 

From Jack.Randall at web.de  Fri May 12 21:29:20 2006
From: Jack.Randall at web.de (=?ISO-8859-15?Q?Ralf_M=FCller?=)
Date: Fri, 12 May 2006 21:29:20 +0200
Subject: [php] Probleme beim make
In-Reply-To: <"H0000089001a6a41.1147435231.mailsc.imm-network.com*"@MHS>
References: <"H0000089001a6a41.1147435231.mailsc.imm-network.com*"@MHS>
Message-ID: <4464E210.4070706@web.de>


>Habe libxml und libxslt von den Quellcodes installiert. Auf einem
>anderen System (hier war
>jedoch libxml2 und libxslt schon installiert), klappt das compilieren
>problemlos.
>  
>
Hallo Mathias,
ich glaube, es hakt an der libxml.
Benutze besser libxml2 anstelle von libxml. Die stellt mehr funktionen 
zur Verfügung als libxml.

Gruß
Ralf