CategoryBugs | Vulnerabilities

You are using an outdated version of Composer. Composer 2.0 is now available and you should upgrade.

Wer diese Meldung erhält und danach bei Google sucht, findet möglicherweise zunächst folgenden Hinweis:

composer self-update --2

Bei der Ausführung auf der Konsole erscheint jedoch die folgende Fehlermeldung:

Command "self-update" is not defined.
Continue reading

Passwort Irrsin #1

Ich habe schon viele Passwort-Anforderungs-Regeln gesehen, aber dieses Beispiel hat bisher alle übertroffen. Es hat nur noch gefehlt, dass die Anzahl der Zeichen auf 12 oder noch weniger beschränkt ist.

Continue reading

Laravel bei All-Inkl installieren

Für die Installation von Laravel gibt es eine Doku und sogar ein kostenloses Video. Darin wird empfohlen Laravel via Composer zu installieren. Letzteres steht standardmäßig auf einem All-Inkl Hosting zunächst nicht zur Verfügung. Aber All-Inkl stellt eine kleine Anleitung bereit, mittels der Composer installiert werden kann.

Der Aufruf von laravel new blog schlägt jedoch trotzdem mit folgender Meldung fehl sh: composer: command not found, obwohl Composer ordnungsgemäß installiert ist, was mittels dem Aufruf composerüberprüft werden kann.

Ursächlich dafür ist, laut Support von All-Inkl:

Die Verwendung des Befehls “laravel new” ist in der chroot Umgebung nicht möglich, da hier die nötige Verlinkung mit Composer nicht möglich ist. Sie müssen hier den Alternativen Befehl “composer create-project –prefer-dist laravel/laravel ZIEL_ORDER” nehmen.

Dieses Szenario wird auch auf der Installationsseite von Laravel beschrieben.

 

The response is not a valid JSON response. [Workaround] (Update)

Nach über vier Jahren wollte ich mal wieder einen Artikel posten und wurde im Editor nach kurzer Eingabe einiger Zeichen mit folgender Fehlermeldung begrüßt:


Updating failed. Error message: The response is not a valid JSON response.

Zunächst vermutete ich die Ursache bei einem meiner Plugins. Aber auch nachdem ich ein paar deaktiviert hatte, veränderte sich nichts. Im Frontend wurde mir immer nur Auto-Draft angezeigt, statt meiner eigentlichen Überschrift.

Die einzige für mich nachvollziehbare kurzfristige Lösung bzw. Workaround war die Installation und Aktivierung vom Classic Editor. Damit hat es auf Anhieb wieder wie gewohnt funktioniert.

Die Fehlermeldung scheint eine Vielzahl von Ursachen haben zu können. Nachdem ich noch ein bisschen weiter gesucht hatte, fand ich noch den Hinweis auf die Entwicklertools in Chrome, welche mit Strg+Umschalt+i aktiviert werden können. Die Console zeigte mir auch gleich eine ganze Latte von Einträgen an:


Mixed Content: The page at 'https://www.bugblog.de/wp-admin/post.php?post=1661&action=edit' was loaded over HTTPS, but requested an insecure resource 'http://www.bugblog.de/wp-json/wp/v2/posts/1661?_locale=user'. This request has been blocked; the content must be served over HTTPS.

Offensichtlich läuft mein Blog mittlerweile über HTTPS, nur Worpress habe ich das wohl bisher noch nicht mitgeteilt, so das intern die URL noch ohne das “s” aufgerufen wird. Also unter Settings->General die Einträge bei “WordPress Address (URL)” und “Site Address (URL)” aktualisiert. Damit verschwanden zwar die Einträge in der Console, aber für die Erstellung eines neuen Post muss ich weiterhin den Classic-Editor nutzen.

Falls jemand weitere Ansätze für die Fehlersuche hat, würde ich mich über einen entsprechenden Kommentar freuen.

Update: Ursächlich scheint irgend eine installierte Erweiterung zu sein. Nachdem ich jetzt mal alle Erweiterungen deinstalliert habe, funktioniert es jetzt wieder. Im Laufe der Zeit hatten sich einige Erweiterungen angesammelt und vermutlich sind nicht alle mit dem Gutenberg-Editor kompatibel.

BASE: Passwort size matters

Als ich heute auf der BASE-Seite mein Passwort ändern mußte, ein Initial-Passwort wird einem per SMS zugeschickt, war ich etwas überrascht über die Angabe der Passwortlänge bzw. erinnerte mich das an ein Gif, welches bestimmt schon etwas älter ist, aber deshalb nicht weniger wichtig, ganz im Gegenteil, denn mit steigender Rechner-Power bzw. dem Cloud Computing stehen heute für vergleichswenig wenig Geld fast unendliche Ressourcen zur Verfügung.

Zunächst der Ausschnitt aus der BASE-Webseite:

BASE Passwort Richtlinie

BASE Passwort Richtlinie

Wie auf dem Ausschnitt zu sehen, soll das Passwort genau 8 (in Worten acht) Zeichen lang sein. Erwartet hätte ich eine Angabe wie “mehr als 8 Zeichen”.

Intel Passwort Komplixität

Intel Passwort Komplixität

Basierend auf der Grafik werden für ein 8 stelliges Passwort nur ca. 15 Stunden benötigt. Mich würde wirklich mal der Grund interessieren, warum das Passwort auf acht Stellen begrenzt ist. Ich hoffe das Passwort wird nicht im Klartext gespeichert und das entsprechende Datenbankfeld ist nur 8 Zeichen lang.

© 2021 BugBlog.de

Theme by Anders NorénUp ↑