Het Internet Storm Center meldt dat Symantec een patch heeft uitgebracht voor pcAnywhere producten. De patch lost een aantal beveiligingsproblemen (kwetsbaarheden) op, waaronder de meest ernstige het uitvoeren van code van opafstand toestaat. Zie Symantecs advisory SYM12-002:

Security Advisories Relating to Symantec Products – Symantec pcAnywhere Remote Code Execution, Local Access File Tampering

Gezien de geruchten dat onbekende hackers (delen van) broncode van Symantec producten hebben gestolen, is het dringende advies om NU te updaten, zegt Bojan van het ISC in zijn blogartikel. Houdt er rekening mee dat pcAnywhere onderdeel is van een aantal Symantec producten, waaronder de management suite Altiris.

met extra features en eenvoudige update functionaliteit

Joomla! 2.5

Afgelopen dinsdag is de nieuwste telg uit de Joomla! familie ter wereld gekomen; versie 2.5.0. Enkele van de nieuwe features zijn automatische notificaties voor updates van de Joomla core en extensies, maar ook ondersteuning voor de database Microsoft SQL Server. Eerdere versies waren alleen geschikt voor MySQL.

Other key features in Joomla 2.5 includes:

  • Automatic notification when a Joomla or extension update is available. When logged into the control panel, site administrators will instantly have access to new notification buttons that allows them to see and act on the latest updates. In addition to updates for the Joomla CMS, a second button offers third party extension notification updates.
  • A better natural language search engine to the Joomla core. Complete with auto-completion and stemming (for example if you type “running” in a search field you also see run), it is faster and more versatile than the standard search.

Joomla 2.5.0 houdt ook vast aan de zes-maanden-release-cyclus, die werd geïntroduceerd met Joomla 1.7 in juli 2011.

Installatiehandleiding hoe installeer ik Joomla! 2.5?

Eerder vandaag heb ik voor mijn werkgever een installatiehandleiding voor Joomla! 2.5.0 (inclusief nl-NL Full taalpakket) gemaakt. Dit biedt ook ondersteuning voor de Windows Cache Extension for PHP (wincache).

Download

Optimalisatie

Eindelijk tijd voor websitebeheerders om Joomla versies 1.0.x en 1.5.x eens de deur uit te doen!

Must haves voor elke Windowsbeheerder


Updates: Autoruns v11.21, Coreinfo v3.03, PortMon v 3.03, Process Explorer v15.12, Mark’s Blog and Mark at RSA 2012

  • Autoruns v11.21: This update to Autoruns fixes a number of minor bugs, including one that could result in a crash when certain scheduled tasks are configured.
  • Coreinfo v3.03: Coreinfo, a command-line utility that dumps information about a system’s CPU topology and capabilities, now reports the presence of TSC (timestamp counter) Invariant support.
  • Portmon v3.03: Portmon, a utility for monitoring serial and parallel port traffic, includes some minor bug fixes and user-interface consistency updates.
  • Process Explorer v15.12: This update to Process Explorer makes the search dialog asynchronous and reports the types of found items. It also fixes several bugs, including showing a small font when run after an older version, a bug in the restart-process functionality, working set columns not showing data, and again shows information about service processes when run from an unprivileged user account.

WordPress post revisions

Verwijder post revisions en schakel ze uit

Post revisions zijn automatisch opgeslagen revisies (mutaties, of wijzigingen) van berichten. Deze post revisions nemen onnodig veel databaseruimte in beslag. Te veel post revisions kunnen een blog zelfs behoorlijk vertragen. Daarom is het verstandig deze post revisions regelmatig te verwijderen. Houdt e.e.a ook nog overzichtelijk :-)

WordPress post revisions verwijderen

Voer de volgende SQL-query uit op je database:

delete a, b, c
from `wp_posts` a
left join `wp_term_relationships` b on a.id = b.object_id
left join `wp_postmeta` c on a.id = c.post_id
left join `wp_term_taxonomy` d on b.term_taxonomy_id = d.term_taxonomy_id
where a.post_type = "revision"
and d.taxonomy != "link_category";
delete from `wp_posts` where post_type="revision";

Hierbij moet wp_ aangepast worden naar de WordPress table prefix.

WordPress post revisions: aantal revisies beperken

U kunt het aantal opgeslagen maximumaantal revisies per bericht instellen in het wp-config.php bestand van WordPress. Neem het onderstaande over om een maximumaantal van 5 revisies (plus één voor het automatisch opslaan van concepten) in te stellen.

define('WP_POST_REVISIONS', 5);

How to: Batch deleting post revisions

PHP 5.3.9′s max_input_vars instelling beperkt aantal GET/POST/COOKIE input variabelen tot 1000 - maar is eenvoudig te verhogen

Op 10 januari 2012 is PHP 5.3.9 uitgebracht. Deze versie brengt een oplossing voor de hash table Denial of Service (DoS) kwetsbaarheid, waarvoor ook ASP.NET kwetsbaar was.

Om deze kwetsbaarheid (dit beveiligingsprobleem) te verhelpen is in de PHP core een nieuwe directive opgenomen: max_input_vars. PHP Changelog:

  • Added max_input_vars directive to prevent attacks based on hash collisions

Verhogen max_input_vars standaard waarde van 1000

De standaard max_input_vars waarde is 1000. Je kunt deze waarde in het php.ini-bestand is deze waarde verhogen:

; How many GET/POST/COOKIE input variables may be accepted
max_input_vars = 1200

Als jouw webhostingprovider user-defined php.ini-bestanden ondersteunt, dan kun je dit in het user-defined php.ini bestand verhogen, met het bovenstaande voorbeeld. Waarschijnlijk kun je in de PHP-scripts ook hiervoor de ini_set() functie gebruiken:

<?php
/**
 * increase max_input_vars - how many GET/POST/COOKIE input 
 * variables may be accepted
 **/
ini_set("max_input_vars","1200");
?>