Posts by Bodenhaltung

oliver.g wrote:

Es geht schon los mit einem self-signed cert und wird dann von unserem Firmennetzwerk als "Malicious Sources/Malnets" kategorisiert und geblockt

Ich schätze nicht... Ist bei einer Datenbank, die frei mit Port 3306 im WAN steht aber auch nicht DAS Problem. Ein Angreifer braucht auf einer entsprechenden Website nur eine SQL Injection zu finden und zu fahren und kann sich dann frei auf Port 3306 austoben

Ich würde da schon alleine aus Sicherheitsgründen gegenargumentieren und fragen ob es auch eine professionelle Lösung von denen gibt, VPN, SSH Tunnel uvm.

Dann erfolgt auch hoffentlich eine SSL Verbindung zu der Datenbank? Oder werden die Daten dann wirklich im Klartext einfach so übertragen?

Windows Nerd gibts nicht, wenn dann nur Fanboy.

janxb wrote:

Flarum wird seit einiger Zeit von der Community meiner Bank verwendet. Allerdings teilweise (mehr oder weniger) stark customized. Bin damit ganz zufrieden, tut was es soll und macht keine Probleme. Aus Sicht eines Moderators: Versteckte Beiträge können vom Autor weiterhin eingesehen werden, dadurch kann man "versteckte" Kommunikation mit dem Betroffenen führen, auch ganz praktisch. Auch sonst alles vorhanden, was ich mir zum moderieren wünsche.

Hab es jetzt mal zum laufen bekommen, in der Tat echt schick, mal schauen wann es aus dem Beta Status kommen soll. Vermutlich nie, gibt ja auch solche Software.

janxb wrote:

Flarum wird seit einiger Zeit von der Community meiner Bank verwendet. Allerdings teilweise (mehr oder weniger) stark customized. Bin damit ganz zufrieden, tut was es soll und macht keine Probleme. Aus Sicht eines Moderators: Versteckte Beiträge können vom Autor weiterhin eingesehen werden, dadurch kann man "versteckte" Kommunikation mit dem Betroffenen führen, auch ganz praktisch. Auch sonst alles vorhanden, was ich mir zum moderieren wünsche.

Hatte ich auch kurz drauf aber Probleme mit nginx und "OPTIONS" Aufrufen gehabt, gab in den Logs nur 405er, wollte mich da auch nicht weiter befassen da irgendwie ja noch "Beta" und auch https://serverfault.com/questi…t-the-http-options-method.

Beiträge und auch Kommentare verstecken geht mit meinem auch.

vmk wrote:

Ich bin mal wieder pingelig: Bodenhaltung : Da fehlt ein Impressum sowie der Hinweis auf das GDPR.

Ich weiß, erstmal nur die erste Version davon online, folgt beides noch.

Paul wrote:

Ich kann mir gerade nicht so wirklich vorstellen, dass Wordpress da die richtige Plattform für ist Wäre es nicht besser, direkt auf einer Software wie z.B. https://github.com/discourse/discourse aufzubauen? Im Grunde ist das ja ein fertiges Frage-Antwort System. Ein Wordpress Plugin würde vermutlich nie an solch eine Funktionalität herankommen und viel zu viele Kompromisse fordern.

Hmm, war mir ja zu fettig etwas die Software, habe erstmal was simples probiert: https://deinefrage.de/

Bin mir noch nicht so sicher damit, ich schaue nochmal ein wenig. Die Richtung ist schon gut, dürfte sogar noch minimaler sein.

Hänge etwas länger gerade an https://flarum.org, scheint aber sehr sehr Beta zu sein. Aber so in etwas stelle ich mir das vor.

Hmm, ist mir zu fischig irgendwie, sollte auch einfach php/MySQL sein und auf meinem root mitlaufen, extra Server wollte ich dafür erstmal nicht mieten.

Tendiere eher schon zu einer $Forensoftware welche etwas großzügiger eingerichtet wird.

Paul wrote:

Ich kann mir gerade nicht so wirklich vorstellen, dass Wordpress da die richtige Plattform für ist Wäre es nicht besser, direkt auf einer Software wie z.B. https://github.com/discourse/discourse aufzubauen? Im Grunde ist das ja ein fertiges Frage-Antwort System. Ein Wordpress Plugin würde vermutlich nie an solch eine Funktionalität herankommen und viel zu viele Kompromisse fordern.

Oh, war nur auf Wordpress weil gibt-für-jeden-scheiß-plugins.

Das sieht definitv besser aus, ich gucke mir Discourse mal genauer an, Danke!

Ich horte seit Jahren eine Domain welche immer mal für eine Frage-Antwort Community nutzen wollte, jetzt würde ich damit gerne starten, im KISS Prinzip, erstmal ein simples Wordpress mit einem Frage/Antwort Plugin, ohne viel selbst schreiben/designen zu müssen. Hätte jemand vielleicht sowas sogar fertig oder kennt jemand ein geeignetes Plugin und/oder gar mit Lust sich an dem Projekt mit Zeit zu beteiligen oder ist der "Markt" damit gesättigt? Ich denke schon das ab einem gewissen Volumen an Content die Seite ein selbstläufer werden wird durch den Traffic von den Suchmaschinen und der durchschnitts Deutsche muß auch überall seinen Senf dazu geben, daher.

Steini wrote:

"Faire" Preise sind für Vereine meist zu teuer

Wordpress Support gibts auch von Leuten hier im Forum (da gab es doch gerade mal was.): https://forum.netcup.de/sonsti…ordpress-wartungsservice/

Danke! Die "Wartung, Backup etc." bekomme ich alleine hin, geht mir eher nur um das Design Thema. Ich merke mir das aber dennoch mal.

Kann jemand hier eine Agentur oder Einzelperson empfehlen für einen Relaunch einer Webseite von einem Verein welche am besten in ein Wordpress soll (Wartbarbeit, evtl. günstiger im Design da nur "Anpassungen" im Design notwendig) zu einem fairen Preis?

Loxley wrote:

Kann es sein, dass eure Cronjobs zur vollen Stunde laufen?

Eure? Alle! xD

Wie schon ich in der ersten Antwort schrieb, sowie auch viele weitere, es wird von deinem PC direkt ausgehen, bis der nicht gesäubert ist kannst du das Rad ewig neu drehen, bitte kümmere dich erstmal darum sonst macht alles hier keinen Sinn.

Bensen wrote:

Andere generieren so ihr individuelles Passwort du nutzt es als hostname

Fürs Passwort kommt noch ein "-pw" ran. xD

florian2833z wrote:

Du trollst immer so rein, da konnte ich das jetzt nicht lassen

Bitte meinen Post einfach ignorieren

Was das Leben im Forum bedeutend einfacher macht:Bildschirmfoto 2019-09-19 um 16.37.26.png

mfnalex wrote:

Umfrage: wonach benennt ihr so eure Server (Hostnamen)?

Früher hatte ich verschiedene Nahrungsmittel verwendet, z.B krapfen, bagel, kuchen etc.

Mittlerweile bin ich auf Organe umgestiegen z.b. lunge, niere, herz etc.

Wie (un)kreativ/pragmatisch seid ihr?

Display More

Relativ pragmatisch: [technologie]-[nato-alphabet letterword]-[0-9]{2}.[dev|stg|pro].eu.domain.tld, dadurch ist der Hostname "[technologie]-[nato-alphabet letterword]".

Naja Wordpress ist nunmal eine Remote Shell mit Kommentarfunktion. xD

Wenn diese wirklich frisch installiert ist, welche Plugins sind aktiv? Welche Version wird ausgerollt?

Vielleicht ist es ja auch einfach ein Plugin von "dir" welches das immer wieder möglich macht, oder auch indirekt über Sicherheitsprobleme von deinem PC aus. Und diese manuell zu säubern ist auch sehr schwierig, wie kannst du da wirklich sicher sein? mdb5sum der Files? Datenbank?

Du müßtest hier schon etwas konkreter werden.

heavygale wrote:

Bodenhaltung Was sprichtgegen TOTP?

Implementierung sieht mir etwas anstrengend aus, zumal ja bereits auf dem Device etwas dafür vorbereitet/eingerichtet sein muß? Ich schlaue mich da aber mit dem aktuellen Stand nochmal auf.

SMS kann jedes Mobiltelefon.