Gedankenspiel

In einem früheren Beitrag habe ich schon mal was über XSS abgesondert. Dort kann man auch Beispiele sehen, die Texte statt Skripts in die fremden Websites einfügen.

Lasst uns ein Gedankenspiel machen:
Kurt hat eine Website (und keinen Gurt, wie Insider wissen ). Kurt möchte einen hohen PageRank, damit er in den Suchmaschinen gut gelistet, gefunden und mit Geld überschüttet wird. Es wird vermutet, dass der PageRank mit der Anzahl und Qualität der Backlinks zusammenhängt. Backlinks sind die Links, die von einer fremden Website auf Kurts Machtwerk zeigen. Kurts Namen ist kurz und seine Geduld ist klein; Er mag nicht warten, bis die Webmaster seine übergenialen Inhalte gefunden und verlinkt haben.

Was würde passieren, wenn ebendieser Kurt XSS Lücken ausnutzen würde? Was, wenn er Links konstruieren würde, die auf fremden Websites Links auf seine eigene Seite darstellen? Was, wenn er diese Links in Foren und anderswo grosszügig streuen würde?
Der Googlebot würde den Links folgen, die Verweise auf Kurts Seite finden und ihn belohnen, oder?

Das Beispiel

Hier ein Beispiel (Screenshot weil der Fehler korrigiert werden könnte).

Natürlich kann man auch andere Dinge ausnutzen um seinen Text dorthin zu kriegen und Opfer mit höherem Pagerank suchen. Aber gerade dieses Formular scheint sehr verbreitet zu sein…

Die Frage bleibt…

Würde das gehen? Hat das schon jemand versucht? Ich bin viel zu lieb solche Dinge in Angriff zu nehmen… LOL

Ähnliche Artikel

• PHP_SELF ist böse! Potentielles Cross Site Scripting (XSS)!
• Wieviel Wert hat ein Blog bzw eine Website?
• Kleine SEO-Tools mit Quelltext in PHP
• Google hat mich wieder lieb…
• Spamluders Fave und Bookmarkaktion

Die Problemstellung

Nachdem nun einen Asus eee in zum ganzen Blinketeilepark hinzugestossen ist, besitze habe ich mittlerweile ungefähr drei Kontacts und noch einiges mehr an Kleinen Gadgets (zum Beispiel das P910i oder den Stylishen aber batteriehungrigen Clié), die alle Termine, Aufgaben, Adressen und eventuell Notizen und Links verwalten können. Ohne zentrale Lösung würde das System nicht funktionieren und alle Teile wären asynchron und uneinig über das, was ich zu tun hätte. Also muss eine Stelle her, die als Referenz dient.

Lösungsmöglichkeiten

Zuerst drängt sich ja die Übermutterkrake Google mit ihrem Google Calendar auf. Aber dieser hat bis Dato keine Aufgabenverwaltung und die Synchronisierung mit Kontact läuft auch noch nicht richtig.
Eine andere Lösung wäre OpenSync. Diese wäre sehr verlockend (und ist es immernoch), aber nach einem Tag kompillieren, fluchen, jammern und schreien kann ich sagen: es funktioniert nicht. Man kriegt beim besten Willen keine Daten aus dem Kontact (Korganizer) raus. .
Danach habe ich mir überlegt, einen Groupwareserver wie Kolab oder eGroupWare aufzusetzen (beide versprechen was Synciges), aber das wiederum bedeutet auch wieder einen grossen Administrationsaufwand.
Durch verschiedene Hinweise bin ich dann auf MemoToo gestossen. Diese bieten ein Webinterface, SyncML Zugriff und auch noch ein paar andere Möglichkeiten an die Daten zu kommen. Ich habe da was hinbezahlt (denn ich möchte alle Vorteile der kostenpflichtigen Version) und dafür alle meine Daten zentral. Im Grossen und Ganzen funktionierts gut und schnell.
Lesen Sie den Rest dieses Beitrages »

Ähnliche Artikel

• Nokia 6230i Handy/Kontact und Multisync/Opensync
• Nokia 6230i/Sony Ericsson W300i Handy mit Linux synchronisieren
• Sony Ericsson P910i über Bluetooth zu Linux mit dem Internet verbinden
• Adressen von Kontact auf das W300i übernehmen
• Viele viele bunte Gadgets: Sony Clié und Bluetooth

Es gibt viele Sites, die online Tools für die Suchmaschinenoptimierung (SEO) anbieten. Es gibt Handverlesene Verzeichnisse von Linkvendor, Eigenentwicklungen von Ravenseo und riesige Zusammenstellungen von den Fachinformatikern, dem Website Spy, dem SEO-Chat und der SEO-Company. Wieso braucht es denn noch mehr? Ganz einfach: Google Schweiz wird - extrem überraschenderweise - nirgends so richtig berücksichtigt. Ausserdem will ich auf der Kommandozeile arbeiten und den Quellcode möchte ich auch, um die Bewertungen nachzuvollziehen und um darin herumzuwurschteln.

Naja, dann hab ich halt mal angefangen. Das Resultat gibts auch zum Download: PHP SEO-Tools.
Lesen Sie den Rest dieses Beitrages »

Ähnliche Artikel

• Black Hat SEO: PageRank und “XSS”
• Drupal mit neuen Google AdSense Werbeblöcken (Serverbasiert)
• Automatisches und mehrfaches submitten von Formularen
• Dynamische Signatur - e-Schrecking für Foren, MySpace, …
• Mit PHP einen Monat mit verlinkbaren Daten anzeigen

Das ist ja wirklich spannend: Google AdSense Textlinks können kein Deutsch mehr!

Dabei habe ich:

• Die Sprache eingestellt beim Server.
• Die Sprache bei den Seiten als Metatag eingestellt.
• Die Sprache bei AdSense eingestellt.
• Die entsprechenden Kommentare <!– google_ad_section_start –> und <!– google_ad_section_end –> um den Content eingefügt.
• Ganz feste geflucht und gebetet…

Zuerst sind die Textlinks auf Englisch ausgewichen, ok, knapp nicht tolerierbar. Heute bietet sich ein sehr schöner, aber doch eher verwirrender Anblick:

Das ist natürlich super für die Klickrate, und Google ist ja sehr scharf auf Konkurrenz… Ausweichen is also auch nicht einfach so…

Ist dies ein bekanntes Problem? Gibt es Erfahrungen im Web…?

Ähnliche Artikel

• Google hat mich wieder lieb…
• Drupal mit neuen Google AdSense Werbeblöcken (Serverbasiert)
• Wieviel Wert hat ein Blog bzw eine Website?
• Black Hat SEO: PageRank und “XSS”
• Zentrale Synchronisation von Mobile, Kontact, Hirn, …

RTFM - Read the (fine) manual

In RTFM wird zuerst auf das Lesen eingegangen. Der Autor zeigt gekonnt, wie mit nur ca. 26 Symbolen ganz verschiedene Informationen codiert werden können. Ziemlich schnell erweitert er diesen Grundsymbolsatz auf die sogenannte Gross- und Kleinschreibung und die Satzzeichen. Geschickt beweist er, dass auch wenn eine dritte, vierte oder n’te Zeile aus denselben Buchstaben besteht, trotzdem noch neue Informationen in diesen vorhanden sein können und es darum nützlich sein kann alles zu lesen. Etwas Mühsam sind die Übungen, bei welchen die Leserin/der Leser lernt, dass Text auch ohne viele Bilder Sinn machen kann.

Fast in das Thema des untenstehenden Buches gehen die Konzentrationsübungen, in welchen eher autosuggestiv vermittelt werden soll wie man bei einem Problem nicht sofort herumschreit und wahllos Mails verschickt, sondern ruhig und gefasst nach weiteren Informationen sucht.

Relativ umfangreich wird auf die einzelnen FMs eingegangen: Gedruckte Manuals, README Dateien, Onlinehilfen, Produktwebseiten, etc. Auch generische Informationsquellen kommen zum Zuge: Der Autor versucht dem Wissen “Google weiss alles” etwas Pragmatik folgen zu lassen und zeigt auf, dass Google teilweise auch Praktisches beinhaltet.

Weniger gelungen sind die Kapitel über das Fragen, wenn keine FM da sind. Der Autor schlägt vor, sich Fragen aufzuschreiben und sie nicht einfach dem Nächstbesten, sondern jemandem ganz gezielt zu stellen. Dies ist wirklich harte Kost und hätte besser in ein Buch für Fortgeschrittene gepasst.

STFU And GBTW - Shut the fuck up and get back to work

Obwohl dieses Buch auf den ersten Blick sehr technisch anmutet, will der Autor sehr viel Zwischenmenschliches vermitteln. Diese Aussagen sind zugleich eine Stärke und eine Schwäche des Buches. Die Thesen leuchten vielleicht auf den ersten Blick ein, jedoch bleibt der Schreiberling uns viele Beweise dafür schuldig.

Die Grundaussagen sind die Folgenden:

• Wenn jemand ein Büro/Arbeitsraum betritt, muss er nicht alle und jeden persönlich begrüssen.
• Wenn jemand ein Büro/Arbeitsraum betritt, muss er nicht über alles und jedes einen Kommentar abgeben.
• Man muss trotz Twitter nicht jeden Gedanken ausformulieren und vor sich hinbrabbeln.
• Man kann auch gewisse Dinge tun (Kaffee machen, Blätter kopieren, …) ohne dass man das Dafür und Dawider in einer spontanen Runde besprechen muss.
• Spricht man mit jemandem, so darf man damit durchaus mal wieder aufhören. Es wäre sogar ok, nicht nur von sich zu sprechen und den Anderen auch mal zu Wort kommen zu lassen.

Etwas sehr elitär sind die Thesen, dass es machmal wichtiger sein kann zu arbeiten als der Beschreibung des vorletzten Furzes, den die 3. Tochter auf dem Wanderausflug am Wochenende von sich gegeben hat, zu lauschen! Ich sage nur: Beweisebeweisebeweise!

Gegen Schluss versteigt er sich sogar in der Aussage, dass es vielleicht sein kann, dass gewisse Mitarbeiter nach getanem Tageswerk für ein paar Minuten alleine sein und nicht auf der ganzen Heimfahrt von der Arbeit sprechen möchten. Es könnte ein deutliches Zeichen sein wenn sich diejenigen alleine irgendwo hinsetzen.

Es wird sich zeigen ob diese Vorschläge praktisch wirklich Sinn machen oder ob es sich um ein weiteres Getting Things Done handelt…

Impressum

Bücher geduckt mit dem oreillymaker.com.

Ähnliche Artikel

• Black Hat SEO: PageRank und “XSS”
• Zentrale Synchronisation von Mobile, Kontact, Hirn, …
• Kleine SEO-Tools mit Quelltext in PHP
• Google Text Ads spielen verrückt
• Wenn ich so programmieren würde wie Psychiater behandeln…

Juhuuu, Google hat mich wieder lieb! Dieses Blog existiert noch nicht sooo lange unter dieser Adresse und so war ich erfreut, als Google mir den PageRank 1 verlieh. Dann hat er viele Bloggerz (unter Anderem meine Wenigkeit) mit PageRank 0 bestraft. Oje, was hab ich nur für schändlich Werk getan? Nach einigem Recherchieren kam heraus, dass die Beiträge für trigami schuld daran sein könnten. Flugs alle Links auf rel=”nofollow” gesetzt (ist laut trigami absolut ok), um Reconsideration gebeten und, siehe da: Ein paar Tage später gabs PageRank 2. Damit ist der Tag gerettet, alle sind fröhlich und tanzen trallalla.

Naja, irgendwie geht es mir doch gegen den Strich. Ich rezensiere nur wovon ich glaube, was zu verstehen und ich bin auch ehrlich dabei. Wieso sollen denn die Links nicht zählen? Aber was will ich denn… Vielleicht den Googlebot aussperren? Das Beispiel, das Herr Google, ähm, sorry, Matt Cuts gibt ist doch extrem einleuchtend für diese Situation, oder etwa nicht? Pssst, sonst mag mich Google dann nimmer….

Ähnliche Artikel

• Wieviel Wert hat ein Blog bzw eine Website?
• Black Hat SEO: PageRank und “XSS”
• Google Text Ads spielen verrückt
• Whitelabel Shoplösung bei sbuy.ch
• Voting Extrem: Netvoting.com

Neues AdSense

(Affilliate Link ) sind neuerdings Serverbasiert. Das heisst: Aussehen, Inhalt, etc kann grösstenteils von der AdSense-Seite aus gemanaged und muss nicht mehr mühsam von Hand auf jeder Seite eingepflegt, geftpt und gecheckt werden. Das geniale Drupal AdSense Modul beherrscht diese neue Variante leider (noch) nicht von Haus aus. Mit einem kleinen Patch geht das aber.

Vorgehen

1. Die Datei adsense.module mit diesem Patch so patchen, wie in diesem Beitrag beschrieben.
2. Auf der Google AdSense Seite AdSense-Setup → Anzeigen Verwalten aufrufen und eine neue Anzeige designen.
3. Den Code anzeigen lassen und die Slot-Nummer notieren. Es sollte etwas sein wie 2666876213.
4. In Dupal als Administrator Administer → Site configuration → Google AdSense aufrufen und Custom Channels aufklappen.
5. Die Slotnummer in einen Channel schreiben.
6. Diesen Channel beim Block für die Anzeige einsetzen.
7. Warten… Und sich freuen…

Ähnliche Artikel

• Kleine SEO-Tools mit Quelltext in PHP
• Google Text Ads spielen verrückt
• Installation von Drupal ohne “CREATE TEMPORARY TABLE” Rechte unter MySQL
• Automatisches und mehrfaches submitten von Formularen
• Dynamische Signatur - e-Schrecking für Foren, MySpace, …