Beiträge von Myrinia

NetzUnity und Informatik-forum wurden zusammengelegt. Eine entsprechende Ankündigung wird demnächst noch folgen. Für 2025 ist hier einiges geplant! Bei Fragen bitte per DM an Maximilian Rupp wenden.

    Hallo Syntafin,

    Zeig doch bitte wie du den Token aus den Meta Tags ausliest und wie du dise an den Server übermittelst.

    Verwendest du AXIOS, als ich zuletzt damit gearbeitet hatte, hat AXIOS das csfr handling eingebaut gehabt. Daher musste man die Abfrage tatsächlich manuel aus seinen scripts entfernen, da sonst die werte sich gegenseitig überschreiben, 2x CSFR Reuqests zum server kommen, wodurch der Server das als array erkennt und nicht als string.

    Dieses statische Variable setze ich in der Regel.

    Axios.defaults.headers.common['X-CSRF-TOKEN'] = token;

    lG

    Hallo Flyingtable.

    Du könntest dir einen USB Stick einrichten, allerdings ist hier fraglich, wie du das zu Installierende Betriebssystem auf diesem als Bootmedium einrichtest bzw. den USB-Stick bootbar machst.

    PS:

    1.) In php niemals die Classes im Public ordner lassen, eher einen Ordner weiter nach hinten schieben, damit die Dateien nicht erreichbar sind.

    2.) Glob solltest du nicht verwenden, um php dateien dynmiasch zu inkludieren. Wenn jemand sich Zugriff verschafft um dir einen PHP Datei zu erzeugen, die dann geladen wird, hast du ganz schnell einen Script mitlaufen, welches du nicht merkst bzw garnicht weißt dass dieses geladen wurde.

    Mache dir lieber manuel ein Array mit den benötigten Scripts, und lass dieses durchlaufen.

    Hallo,

    Spannende Frage. Ich finde es toll, wie du das Forum mit den unterschiedlichen Fragen regelmäßig belebst.

    Für meine Root-Server verwende ich XCP-ng.

    Die damit virtualisierten V-Server bekommen Debian minimal.

    Einfach das stabielste Server-OS welches Releases nur erhält, wenn diese stable getestet und freigegeben sind.

    Die Server sollen "einfach laufen" ohne Unterbrechungen, also hole ich mir exakt die Pakete dazu, die ich benötige, richte diese ein und sorge lediglich für Sicherheitsupdates .

    Meiner Partnerin habe ich auf dem Laptop Linux Mint aufgespielt, da hierdurch der übergang von Windows zu Linux, "am einfachsten" gewesen ist. Außerdem kommt "Look & Feel", Windows relativ nahe.

    Ich selber arbeite am Laptop mit Arch. ( Will einfach wissen was mein Gerät tut, da ist das schlanke Arch wirklich ideal für )

    Der StandPC&FirmenLaptop laufen mit Windows.

    So bin ich relativ breit aufgestellt und kann ggf. Probleme relativ rasch an unterschiedlichen Systemen und Betriebssystemen testen.

    Hi,

    Abhängig davon, welche Plattform du monetarisieren möchtest gibt es unterschiedlichste Möglichkeiten. Ich glaube es gibt kein "allheilmittel", dass ein Anbieter genau der Anbieter ist, welchen man verwenden muss.

    AdSense ist "praktisch" in der Verwendung, da es ein breites Spektrum an Werbepartnern bringt, zeitgleich aber auch die geringsten Provisionen an den Webseitenbetreiber ausschüttet. Und das alles, relativ Problemlos, ohne großen Aufwand im Bezug auf Partnersuche.

    Um eine Lösung zu finden, die die User nicht vertreibt ist es erforderlich Zeit zu investieren um geeignete Partner zu lukirieren und dann die Werbung so umzusetzen, dass es nicht nur für den Partner oder für die User stimmig ist, sondern auch für den Betrieber der Plattform / Projektes.

    Wenn du eine Plattform betreibst, welche ein Vergleichsportal für Produkte bietet, macht es sinn die Hersteller direkt ins Boot zu holen bzw. anzufragen oder sich einen Retailpartner zu suchen, welcher Provision auf die beworbenen Produkte bietet.
    Wenn du ein Forum, wie dieses betreibst, welches sich mit dem Thema IT & Web-Applications beschäftigt, könnte man mit Webhostern & Serveranbietern & Unternehmen zusammen arbeiten welche oder / aber / uA ein Refferal Programm anbieten, oder exclusive Aktionen für diese Projekt.

    Bei Bloggern welche regelmäßig über ein bestimmtes Thema Bloggen kann man sich genauso in der Sparte einen renomierten Hersteller suchen, und mit diesem eine Partnerschaft eingehen.

    Wenn man einen TechBlog betreibt bei welchen man über Technikprodukte Reviews verfasst, ist es genauso legitim, wenn man zB auf Amazon Affiliate Links zurück greift.

    Bei einem Podcast ist es ebenfalls möglich, während des Podcasts einen Werbespot / ein Jingle zu verwenden, ohne dabei alle 5 minuten, 30 Sekunden Werbung abzuspielen.

    Werbung im Internet, muss mit Maaß und Ziel betrieben werden. Leider übertreiben es ein Großteil der Webseitenbetreiber und sehen lediglich die Werbeeinnahmen, was dazu führt, dass die Webseiten mit Werbung geflutet werden.

    Meine Empfehlung geht dahin, dass kein Panel verwendet wird.

    Irgendwann erreicht man einen Punkt, an welchem man aufgrund des Panels limitiert wird.

    Wenn Beispielsweise das Panel in einem Cronjob die benötigte Konfiguration zurücksetzt / überschreibt.

    Tatsächlich ist es nicht schwer einen Webserver aufzusetzen.


    Alles was du benötigst ist:

    - NGINX ( ist ein Proxy der die Requests welche über den Server erreichen interpretiert und die Anforderungen, die auf PHP Pfade verweisen an php-fpm weiterleitet. )

    - MariaDB ( eine kostenlose alternative zu MySQL, ein Fork, welcher die selben Querys verwendet )

    - PHP 8.2


    Wenn du Unterstützung bei der Installation benötigst, könnte man hier im Forum ja eine Wissesndatenbank aufbauen mit Anleitungen.

    lG

    Hallo,

    Von der technischen Seite gibt es keine Vorteile. Die Zertifikate werden mit dem selben Algorithmus generiert.

    Für den Betreiber, welcher auch die Kosten mit einem solchigen Zertifikat hat, sieht die Sache allerdings anders aus.

    Denn, der Vorteil liegt im großen Teil an der Haftung im Schadensfall für den Betreiber der Plattform.

    Wenn Kundendaten an die Öffentlichkeit dringen, und dies auf eine Schwachstelle im Zertifikat zurückzuführen ist, so übernehmen kostenfreie Anbieter, hier keinerlei Haftung. Kostenpflichtige Anbieter haben hier teilweise Schadenssummen mit abgedeckt.

    Für den Benutzer macht es aus technischer Sicht ebenfalls keinen Unterschied, da eben die selbige Technologie verwendet wird.

    Allerdings kann man als Benutzer das Zertifikat prüfen, und sehen wer dieses Ausgestellt hat. Wenn man dieser Pflicht nachkommt und sieht, dass das Zertifikat ein kostenfreies ist, ist es durchaus möglich, dass Kunden Ihre Daten nicht so gerne eingeben.


    Leider ist die SSL-Verschlüsselung falsch an die Masse kommuniziert, denn nur weil ein/e Webseite / Projekt / Programm eine auf SSL basierte Verschlüsselung verwendet, heißt dies nicht, dass die Verbindung sicher ist.

    Es heißt lediglich, dass mit dem Server kommuniziert wird, auf welchen das Zertifikat ausgestellt wurde. Wenn sich allerdings jemand eine Domain registriert und diese mittels letsencrypt ein Zertifikat ausstellen lässt, heißt dies nur, dass die Verbindung zum jeweiligen Server verschlüsselt ist. Es ist kein garant dafür, dass dieser die Daten nicht zweckentfremdet.

    Wenn man als Benutzer mit einem Server kommuniziert, bei welcher nicht nur die Domain Verifiziert ist ( level 1 ) sondern auch die Organisation ( level 2 ) verifiziert wurde, und noch besser auch die Geschäftseigentüber / Inhaber / Gesellschafter ( level 3 ) hat man im Schadensfall jedenfalls die Möglichkeit sich an diese jeweilige Organisation / Personen zu wenden.

    Und eben genau bei letsEncrypt / ZeroSSL wird eben nur das level 1 Zertifikat generiert.

    lG

    Hi,

    Abhängig davon wie groß das Unternehmen ist sollte in ein SSL Zertifikat investiert werden.

    Wie Syntafin bereits geschrieben hat, reicht für private Projekte oder auch kleine Unternehmungen, ein letsencrypt bzw. ZeroSSL mehr als vollkommen aus.


    Unternehmen in welchen tatsächlich mit Kundendaten gearbeitet wird ( SocialMedia Plattformen, Banken, Versicherungen, ... ) sollten spätestens in ein größeres Zertifikat investiert werden.

    LetsEncrypt prüft letzten endes nur den Besitz der Domain und den dazugehörigen Webspace.

    Größere Zertifikate prüfen Organisationen, auf deren Gültigkeit, und das nächste größere sogar die Gesellschafter bzw. den Geschäftsführer inkl. Organisation und den Domainbesitzt.

    Der riesen Nachteil bei den kostenfreien SSL Zertifikaten ist die Haftung.

    Die Zertifikate verwenden die selbe verschlüsselung, sollten die Zertifikate aber einen Fehler haben oder doch nicht "sicher" sein und ein Schaden entstehen, so übernehmen die Aussteller hierfür keine Haftung, was bei den großen Zertifikaten sehr wohl der Fall ist.