Monthly Archives: april 2010

Något gick snett vid operationen…

Posted on 30 april, 2010 by Tornevall

Källa: Photoshopdisasters

Share
Posted in Ingen kategori | Leave a comment

Largest collection of idiots

Posted on 30 april, 2010 by Tornevall

Work harder!

Läs även andra bloggares åsikter om , ,

Share
Posted in Ingen kategori | Tagged , , | Leave a comment

proftpd: Begränsad åtkomst för virtuella ftp-användare

Posted on 30 april, 2010 by Tornevall

Jag blev nyligen uppmärksammad på att säkerheten för bloggpalatset.se kunde förbättras en liten aning. Plötsligt från ingenstans önskade jag att ftp-användare bara skulle kunna logga in från den lokala servern som alla bloggar är inställda att anropa. Detta av den enkla anledningen att alla ftp-lösenord finns synliga ifrån blogg-admin om man bara tänker till lite. Så hur begränsar man en FTP-server på vilken vars användare är virtuella och där alla användaruppgifter inte hämtas från unix-passwd – så att de plötsligt inte får för sig att lägga upp grejer som vi definitivt inte vill ha in i systemet?

Jo, det är faktiskt väldigt enkelt!

Istället för

SQLUserInfo     ftpuser userid passwd uid gid homedir shell

Så gör man loginkontrollen så här:

SQLUserInfo     custom:/getusers
SQLNamedQuery getusers SELECT "userid,passwd,uid,gid,homedir,shell FROM
           ftpuser WHERE userid = '%U' AND '%a' = '127.0.0.1'"

%a står för ipaddress (likt apaches logsystem alltså, så använder man såna parametrar med fördel här). I det här fallet kontrolleras alla användare helt enkelt om användaren ansluter från 127.0.0.1 eller någon annan adress. Om ipadressen är någon annan än 127.0.0.1 så kommer alltså proftpd att säga ”nopp, den här användaren finns inte”.

Jag gillar proftpd – hittills har den kunna göra precis allt jag har viljat att den skulle göra. Så med tanke på denna anpassningen, så tror jag att jag stannar kvar hos den servern en stund till.

Läs även andra bloggares åsikter om , ,

Share
Posted in IT/Development | Tagged , , | Leave a comment

Släng dig i väggen Carola!

Posted on 28 april, 2010 by Tornevall

Thailändska regeringen har skänkt 50.000 flaskor hudblekning, samt 50.000 broschyrer om hudblekningsmedlet till jordbävningsdrabbade Haiti.

Utrikesministern menar: “We noticed in the news that the Haitians are all very dark-skinned. This is surely one of the reasons they are living in poverty. With lighter skin they could be more successful.”

Carola kan slänga sig i väggen!

http://www.notthenation.com/pages/news/getnews.php?id=861

Läs även andra bloggares åsikter om , , , , ,

Share
Posted in Predikan | Tagged , , , , , | 4 Comments

Ultraljud

Posted on 26 april, 2010 by Tornevall

Varför känns det som att ungen ligger där och garvar åt oss?

Läs även andra bloggares åsikter om ,

Share
Posted in Ingen kategori | Tagged , | 8 Comments

T-Virus

Posted on 26 april, 2010 by Tornevall

Titel: T-Virus

”I’ve been a bad, bad girl”.

Planerad att skicka till di.fm, så bitraten ligger på 320kbps. Hoppas därmed att någon har möjlighet att lyssna på det…

Läs även andra bloggares åsikter om , , , ,

Share
Posted in Komponerat | Tagged , , , , | 1 Comment

Manuell installation av PHP på en IIS-server

Posted on 26 april, 2010 by Tornevall

The crash course

  • Lägg till PHP -mappen i PATH-variabeln (Environment variables)
  • Börja lämpligtvis med att hämta PHP (I skrivande stund används php-5.2.13-Win32.zip).
  • Packa upp zipfilen i exempelvis C:\PHP
  • Starta IIS och välj egenskaper för webtjänsten som skall ha PHP.
  • Gå till fliken ISAPI Filters.
  • Lägg till PHP och ange C:\PHP\php5isapi.dll som ”Executable”. Se även till att den filen finns i PHP-mappen.
  • Gå till fliken Home directory, klicka på configuration och lägg till Executable: C:\PHP\php5isapi.dll och Extension: PHP
  • Kontrollera Home-fliken och se till att script kan köras
  • Acceptera inställningarna och klicka OK
  • Ändra php.ini så att extension_dir pekar mot C:\PHP\ext istället för ./
  • Sätt även cgi.force_redirect = 0
  • Starta om IIS
  • Gå in i IIS igen och sök dig fram till Web Service Extensions.
  • Tillåt ”All unkown ISAPI extensions”

Dessa stegen fungerar förresten med den IIS 6-server jag provade installera mot. Det tog en bra stund innan jag fattade varför jag fick 404-fel överallt. Sista punkten, med rättigheter, är framför allt viktig att slå på om man skall slippa just detta.

Share
Posted in IT/Blandat | Leave a comment

Kopplingstvång

Posted on 25 april, 2010 by Tornevall

Share
Posted in Ingen kategori | 1 Comment

I’ve been a bad, bad girl! – T-Virus

Posted on 25 april, 2010 by Tornevall

Allt började med Spotify. Jag började på grund av ett videoklipp leta efter ”Walk on water” i olika tappning, eftersom jag råkat höra Basshunters version av den. Och som vi alla känner till så kan han inte sjunga utan hjälp. Vilket ledde till att jag började leta efter ett original. Vilket jag misslyckades fatalt med. Jag hittade istället en version av Britt Nicole, som inte alls lät som Basshunter, men som däremot började inspirera mig till något.

Sedan spårade natten ur. Så här slutade den, ungefär…

Share
Posted in Komponerat | 4 Comments

En man av folket? Förtroende? Nja…

Posted on 21 april, 2010 by Tornevall

Vad är detta för svammel? Att Viktoria har valt en ”man av folket” har ingenting att göra med mitt ”förtroende” att göra. Att jag aldrig haft förtroende för en monarki som denna har med helt andra saker att göra. Exempelvis att skattebetalare tvingas betala för bröllop, fortkörningsböter och annat skit som denna lyxproblemfamilj drar sig på grund av sin ”straffimmunitet”. Nej, överskattat trams och daltande, är vad det är!

Share
Posted in Predikan | Leave a comment

Radiopratare kan avslöja kändisars telefonnummer utan att veta om det

Posted on 20 april, 2010 by Tornevall

Det är ofta man hör på radio, när radiopratare tidiga morgnar ringer upp kändisar för att prata med dom. Det är egentligen inget konstigt med det alls, förutom att man kan ta reda på vad kändisen har för telefonnummer på det sättet, eftersom det ofta händer att radioprofilerna slår numret, så att ljudet går ut till lyssnarna. Det är alltså fullt möjligt att hijacka ett telefonnummer, genom att lyssna av (spela in) DTMF-tonerna när numret slås och sedan spela upp dom igen för telefonen… Hur man får fram siffrorna som slagits kan vara lite trixigare om man har en ”vanlig” telefon, men det är absolut inte omöjligt.

Lite illa är förstås detta, framför allt för personer med skyddat nummer.

Läs även andra bloggares åsikter om , , , , , , , , ,

Share
Posted in IT/Blandat | Tagged , , , , , , , , , | 2 Comments

patchone.se

Posted on 18 april, 2010 by Tornevall

Jag vet inte riktigt vem och varför – men på senaste tiden har det dykt upp en massa konstiga besök på bloggen, med hänvisning tillbaka till en site vid namn patchone.se, något slags konsultföretag. Att någon sitter och försöker göra reklam för sidan är ju helt klart uppenbart. Det ser dock inte särskilt proffsigt ut när de genererar en massa falska HTTP-REFERER-taggar till websidor, för att på det viset försöka synas bättre. Därför kommer fortsättningsvis alla ipadresser som har samröre med den websidan att omedelbart vid kontakt med den server som bloggen ligger på, att svartlistas i ett system som motverkar spam. Går företaget inte bra, så ni desperat måste ta till såna metoder?

Svartlistan hittar man som vanligt på http://dnsbl.tornevall.org/ och är naturligtvis gratis att använda, om man vill slippa såna här fasoner.

Läs även andra bloggares åsikter om , , , , , , ,

Share
Posted in Predikan | Tagged , , , , , , , | 2 Comments

”Platt fall…”

Posted on 18 april, 2010 by Tornevall

Inbrottet var nära att sluta med platt fall – för tjuven”

Polisen har hopp om att hitta tjuven. Med dom övervakningsbilderna? Haha, ja lycka till! Då är det här inbrottet betydligt roligare…

Share
Posted in Ingen kategori | 2 Comments

Jonatan Wiik?

Posted on 17 april, 2010 by Tornevall

Jag må vara lite sent ute med min andra text kring det här ämnet (första är här). En snabbgoogling på namnet Jonatan Wiik gav mig en lista på domäner han är ”inblandad” i, som han köpt och delar med sig av – alternativt som han köpt och sedan ställer till med problem genom. Det sägs att han har runt 18 stycken eller så (vilket domaintools bekräftar) och detta är alltså några av dom… – Och jag trodde att jag ägde många domäner :D

gossips.se
dessies.se
dessie.se
nellis.se
chantelles.se
shoesbagsboys.se
shoesbagsNboys.sebarbienadja.se
riktigblogg.se – Hans egna blogg
viktorblom.net – parkerad på loopia
studiovirtanen.com – Död länk, men Virtanen själv har kommenterat saken tidigare (länk)
chatprank.com
nadjas.se
sofiaofsweden.se
jossis.se
danielas.se
angelicato.se

Google gav mig även uppslag på domäner han bör ha ägt, men inte gör det längre (dock finns inget som riktigt bekräftar det heller)… Något som också är intressant är att han nämns en del på Flashback. Han har även fått en annan artikel på Aftonbladet där Peter Settman varit inblandad (länk). Peter Settman ”vann” kan jag avslöja. Många frågor ställer jag mig, men de flesta blir nog obesvarade ett tag till.

Tips till alla er där ute som funderar på att skaffa en egen domän: Se till att göra det själva. Om ni tvunget ska ha hjälp med det, se till att få det av någon som inte blåser er en dag – eller genom att kontakta en certifierad registrar direkt. Se även till att få domänen registrerad i erat egna namn…

Läs även andra bloggares åsikter om , , , , , , , , , , , , , , , ,

Share
Posted in Predikan | Tagged , , , , , , , , , , , , , , , , | Leave a comment

Musikaliskt under sömnighet

Posted on 15 april, 2010 by Tornevall

Riktigt sömnig. Vecka, hård. Mycket, göra. Det leder ibland till ett introvert beteende. Typ i stil med…

Man vill liksom söka sig till bitterheten och sjunka in i den, njuta av bas, djup nog att spräcka rutor. Bara för en liten liten stund… Ja, lite så här…

Total tystnad är också jäkligt nice!

Share
Posted in Komponerat | Leave a comment

Dagens upplevelse

Posted on 14 april, 2010 by Tornevall

Share
Posted in Ingen kategori | 3 Comments

Bloggfusk

Posted on 13 april, 2010 by Tornevall

Det var ett tag sedan jag skrev om mer-trafik.se och bloggfusk, då jag menade att det var ganska lätt att fuska med mer-trafik.se. Nu är det kopiöst onödigt att fuska eftersom man då missar att det faktiskt finns riktigt intressanta bloggare där, som kan vara värda att följa och mer-trafik uppfyller ett väldigt viktigt syfte med sin funktion. Framför allt är den enkel att använda, poängsystemet är konkret och okomplicerat! Man får heller inte prestationsångest när man använder mer-trafik (vilket därmed ger dom högsta poäng som bloggbooster).

Nyligen uppmärksammades jag återigen, efter ett långt uppehåll, på att även bloggtrafik.nu finns tillgänglig för den som är intresserad. Bloggtrafik baseras på liknande system som mer-trafik gör, där man får poäng för varje blogg man besöker. Deras anti-fusk-system ser lite annorlunda ut och på ett sätt är det en säkrare variant, då de använder captcha för att undvika att folk gör script som gör att de själva slipper plocka poängen. Men captchan såg väldigt enkel ut och jag slog vad med mig själv om att den kan knäckas med väldigt enkla medel, på grund av bland annat utformningen med rakt uppställda siffror. Nyfiken som man är, så var man så klart tvungen att ta reda på vilken styrka denna captcha hade.

Det krävs naturligtvis mer än bara en captcha-decrypter för att fuska med sånt här, något jag varken tänker gå in på här eller prova själv. Jag kunde dock bekräfta ganska fort, att man med hjälp av endast ImageMagick och Tesseract-OCR (ett OCR-läsningsprojekt som finns på google) kan läsa av siffrorna på bilderna. Följande fyra bilder användes (testet jag gjorde var inte särskilt omfattande och det var generellt sett nyfikenheten som drev mig att prova), tre av dessa kunde relativt enkelt tolkas av programmen:




Resultatet blev, som följer och som synes inte helt perfekt, men tillräckligt nära en bitter sanning – inte ens bildverifiering är ett bra skydd:

Läs även andra bloggares åsikter om , , ,

Share
Posted in IT/Development | Tagged , , , | Leave a comment

Kriget mot MSSQL

Posted on 13 april, 2010 by Tornevall

Jag fick en riktig utmaning när jag försökte återskapa en gammal websida på nytt, som skulle baseras på PHP och en IIS-anslutning. Servern var i princip identisk med den gamla som kördes på en Windows 2003-maskin, så när som på en liten detalj: På den gamla servern accepterade SQL-servern anrop via mssql_connect. På den nya servern vägrade den detta, av hittills totalt okänd anledning. Det här gjorde mig naturligtvis upprörd, eftersom jag mer eller mindre började känna av en egen deadline komma närmare. Problemet har gäckat mig i flera veckor och basen har sedan sist varit MSSQL Express 2005, som ju fungerade perfekt.

Häromdagen fick jag ett samtal. Flera databaser hade nu flyttats över till den nya webservern och med viss stolthet förklarades att ASP-anropen minsann fungerade klockrent. Inga problem, osv. Det gjorde mig ännu mer frustrerad, varför vägrar plötsligt MSSQL att ta emot samtal från PHP? Den som det visste. ASP-anropen inspirerade mig dock. Detta kanske kunde användas på något bra sätt genom PHP-koden. Och visst är det så, som alltid! Så jag började bygga upp nya anrop som baserades på den ”nya” lösningen, med NO-DSN. För säkerhetsskull lät jag dock det gamla stödet finnas kvar!

if (!$this->ado)
{
	if (!$port)
	{
		$this->tdb = mssql_connect($server, $user, $pass) or $fail = true;
	}
	else
	{
		$this->tdb = mssql_connect("$server:$port", $user, $pass) or $fail = true;
	}
}
// Fallback!
if ($fail || $this->ado)
{
	$conn = new COM ("ADODB.Connection") or die("Cannot start ADO");
	$this->tdb->conn = $conn;		// Fake this
		/* We don't want to use the integrated stuff here, so skip it. */
	//Integrated Security=SSPI;
	$connStr = "Provider=SQLOLEDB.1;UID=" . $user . ";PWD=" . $pass . ";Persist Security Info=False;DATABASE=X;Initial Catalog=X;SERVER=X;Data Source=X";
	$this->tdb->conn->open($connStr); //Open the connection to the database
}

Den här lilla lösningen kräver förstås att man gör ytterligare modifikationer i query-anropen, eftersom de skiljer sig en aning åt, trots att det är samma plattform vi pratar med. Eftersom vi dessutom vill ha ut alla frågor som en array i formatet $array[columnname] = $value, så får speciella funktionsanrop ta hand om utdatat.

// Query
$tSQL = $this->tdb->conn->execute($query);
$returnthis = $this->fetch($tSQL);
[...]
// Funktion
if (!$this->tdb->conn)
{
	return mssql_fetch_array($Array);
}
else
{
	// More data to get?
	if (!$Array->EOF)
	{
		$num_columns = $Array->Fields->Count();
		for ($i=0; $i < $num_columns; $i++)
		{
			$nme = $Array->Fields($i)->name;
			$fld[$nme] = $Array->Fields($i)->value;
		}
		// Movenext should be here, not in the programmers area.
		$Array->MoveNext();
	}
	return $fld;
}

Och därmed, så har vi piskat upp Microsofts bedrövligt självinkompatibla system IGEN! Troligtvis kommer jag inom kort för TorneEngines räkning se till att källkoden ovan inkluderas för att stödja både PHP-mssql-built-in-calls, PHP-mssql-odbc, PHP-mssql-ado-nodsn samt faktiskt även PHP-db2-odbc ala Movex-språk. The more the better…

Läs även andra bloggares åsikter om , , , , , , ,

Share
Posted in IT/Blandat | Tagged , , , , , , , | 2 Comments

RSSFind 1.0.0

Posted on 9 april, 2010 by Tornevall

Tornevall Presents RSSFind 1.0.0

A script that scans a single webpage for possible RSS-feeds. Howto? It’s in the comments!

Share
Posted in IT/Development | Leave a comment

Årets trailer – The Horribly Slow Murderer with the Extremely Inefficient Weapon

Posted on 7 april, 2010 by Tornevall

The Horribly Slow Murderer with the Extremely Inefficient Weapon

Det verkar ju vara en fantastisk film. :D

Share
Posted in Media/nöje | Leave a comment