Chrome: Warnung vor unsicheren Ressourcen

Bildschirmfoto 2015-07-09 um 11.21.29Bei einer Website stießen wir kürzlich auf eine Warnung von Chrome (v 41), wie sie rechts zu sehen ist. Schnell war abgeklärt, dass keine „veraltete Kryptographie“ im Einsatz ist. Also nahmen wir den Teil „Diese Seite enthält jedoch andere, nicht sichere Ressourcen.“ unter die Lupe. Per Durchsicht im HTML-Quellcode konnten wir keine Resourcen-Einbindung mit „http://“-Quellen entdecken. Zur Sicherheit wurden sämtliche Javascripte und CSS-Dateien herausgenommen. Chrome meldete weiterhin seine Bedenken. Aus Clientsicht ließ sich nichts mehr erkennen. Wir guckten uns die Sache daher serverseitig an: welche Resourcen werden denn dort angefordert (nachdem wir externe Quellen ausschließen konnten)? Doch im access-Log tauchten zur Seiten-Anfragen via HTTPS auch nur Folgeanfragen via HTTPS auf. Nach und nach haben wir die Seite weiter minimalisiert – bis der „Schuldige“ gefunden war: ein Formular, das als action-URL einen http-URL enthielt.

Merke:
action-URLs sind zwar keine Resourcen, werden von Chrome aber offenbar als solche angesehen und ggf. bemängelt.

Danke für diese doch so aussagekräftige Fehlermeldung… 🙁

Installation Lighttpd mit PHP-FPM und MySQL

Lighttpd a.k.a. Lighty ist die schlanke Variante eines Webservers. Er hält sich mit Loggings zurück und verzichtet auf nützliche aber performance-killende Gimmicks wie das Parsen von .htaccess-Dateien usw.
Dadurch ist er gerade für umfangreiche Webauftritte die ideale Lösung.

Diese Anleitung zeigt am Beispiel eines Ubuntu 12.04-Servers, wie man den Lighty installiert, konfiguriert und mit den nötigen Modulen wie PHP-FPM, Rewrite-Funktionen und MySQL-Unterstützung versieht.

Weiterlesen»

MySQL FROM_UNIXTIME und negative Timestamps

Seit der MySQL-Version 4 liefert die Funktion FROM_UNIXTIME([UNIX-Timestamp) für negative UNIX-Timestamps „NULL“ zurück. Das ist natürlich unschön, da manche Datums-Funktionen über MySQL wesentlich schneller und einfacher zu realisieren sind als bspw. mit PHP.

Abhilfe schafft hier ein kleiner Umweg über die Funktion DATE_ADD(). Diese ermöglicht es, einem beliebigen Datum eine zu definierende Zeitspanne hinzuzuaddieren.

Statt nun also der Funktion FROM_UNIXTIME() die Spalte mit dem UNIX-Timestamp als Parameter zu übergeben, kann man mit

DATE_ADD(FROM_UNIXTIME(0),INTERVAL [Spalte mit dem UNIX-Timestamp] SECOND)

dafür sorgen, dass man stets den korrekten Wert auch für Daten vor dem 01.01.1970 erhält.

Schriftlizenzen und Fontnutzung

Im Moment wird immer häufiger der Wunsch nach anderen Schriftarten auf der Website, die nicht unter die Standardschriften fallen geäußert.
Eine Recherche im Netz ergab zwei sehr interessante Artikel zum Thema Schriftlizenzen und die Nutzung der Fonts im Web sowie im Print Bereich.

Hier die beiden Links zu den Artikeln:

Herzlichen Dank an den Autor!

Sprechblase bei eingebetteten Google Maps Karten entfernen

Wir haben häufiger das Problem, dass eine Einbindung der Google Maps Karte zu klein für die Sprechblase wird und es besser wäre sie auszublenden.

Auf der Suche nach einer Lösung wurden wir auf dem Blog kulturbanause fündig und möchten den Tipp gleich weiter verbreiten 🙂

Es muss lediglich das src-Attribut am Ende des iframes erweitert werden:

&iwloc=near

Eine ausführliche Beschreibung findet ihr bei kulturbanause.