frulk42 - PHP and the REST

i am official pimped now

2009-10-30T05:53:00.000-07:00

There was long time no posting from me and that had a reason: I had to learn the whole PHP5 language by rote.

I am now able to tell you every PHP5 function available with all its parameters and the order of them.
I am now able to tell you all available build in classes and all of its methods as well as the parameters used to call this methods.
I am now able to tell you all class names, methods, variables and constants for each class which is build into PHP5 core or any official available PHP5 extension.
I am now able to tell you each macro used in the PHP5-C-Sourcecode together with the file where it was used and the line number.

You may ask why i did this?
I successfully passed the Zend Certified Engineer PHP5 Exam today.
Luckly i was prepared :)

Dr. Karl-Theodor zu Guttenberg: Betreff: Ihre E-Mail vom 09. Mai. 2009

2009-08-13T00:27:00.000-07:00

Dr. Karl-Theodor zu Guttenberg hat mir heute geschrieben. Natürlich höchstpersönlich, deswegen hat es wohl auch etwas gedauert ;) Aber zum Wahlkampf kann man ruhig mal bis 22:00 Uhr arbeiten. Wobei vermutlich nur der Mailserver lange gearbeitet hat um diese Standardmail an alle Leute zu verteilen die sich einst bei Ihm beschwert haben. U.A wegen seiner Stellungnahme in der Tagesschau vom 08.05.2009

Sehr geehrter Herr Frulk42,

vielen Dank für Ihre E-Mail vom 09. Mai 2009. Darin äußern Sie Bedenken gegen das Vorhaben der Bundesregierung, den Zugang zu kinderpornographischen Inhalten zu erschweren. Ich entschuldige mich vorweg für die unerhört späte Rückmeldung.

Zunächst möchte ich Ihnen versichern, dass ich die Diskussion um das Gesetz zur Bekämpfung der Kinderpornographie im Internet mit der gebotenen Sorgfalt und Sensibilität behandele. Dies ist bei diesem Thema allerdings nicht immer der Fall. Denn ich erlebe immer wieder, dass bei der Diskussion berechtigte Anliegen und ungerechtfertigte Ängste fälschlich miteinander verwoben werden. Bitte gestatten Sie mir hierzu daher einige Ausführungen:

Sicher stimmen wir darin überein, dass Kinderpornographie ein abscheuliches Verbrechen ist. Mit dem Gesetzentwurf der Bundesregierung, der sich ausschließlich auf Maßnahmen gegen Kinderpornographie im Internet bezieht, ist es aus meiner Sicht nur schwer nachzuvollziehen, wenn darüber eine Zensurdebatte geführt wird. Die Verhinderung des Zugangs zu kinderpornographischen Inhalten, deren Beschaffung von unserem Strafrecht als schweres Unrecht geahndet wird, kann nicht als ein Eingriff in die Informations- und Kommunikationsfreiheit angesehen werden.

Die Kommunikations- und Informationsfreiheit, der Datenschutz und das Fernmeldegeheimnis haben in der Informationsgesellschaft zu Recht eine herausragende Bedeutung. Deshalb haben wir einen Regelungsrahmen, der dem Schutzbedürfnis der Bürger in Hinblick auf ihre personenbezogenen Daten Rechnung trägt. Die Vornahme von Netzsperren gegen Kinderpornographie ändert daran nichts. Insbesondere dürfen die Daten nur für die Verhinderung des Zugangs zur Kinderpornographie und zur Umleitung auf die Stopp-Seite verwendet werden. Wenn das erfolgt ist, müssen sie unverzüglich gelöscht werden. Die Dienstanbieter müssen dies durch organisatorische und technische Vorkehrungen sicherstellen.

Natürlich müssen die Strafverfolgungsbehörden ihre gesetzlichen Befugnisse und Pflichten im Rahmen ihrer Ermittlungstätigkeit wahrnehmen. Die Rechtsgrundlagen hierfür finden sich in der Strafprozessordnung (StPO) und werden vom Gesetz zu Bekämpfung der Kinderpornographie nicht berührt.

Ich glaube, wir sind uns einig, dass es erforderlich ist, dass gegen die Straftäter unmittelbar vorgegangen wird. Zusätzlich müssen auch Maßnahmen gegen Anbieter von Plattformen ergriffen werden können, wenn sich in ihrem Angebot kinderpornographische Inhalte befinden.

Dies gilt insbesondere für Angebote aus Drittstaaten außerhalb der EU. Hier ist das Sperren des Zugangs häufig die einzige Möglichkeit, die Verbreitung von Kinderpornographie zu erschweren.

Meines Erachtens stellt diese Maßnahme ein wichtiges zusätzliches Instrument im Kampf gegen Kinderpornographie dar. Wir gehen davon aus, dass wir künftig eine Vielzahl von beabsichtigten oder unbeabsichtigten Zugriffen auf kinderpornographische Inhalte blockieren können.

In Deutschland ist mit der Umsetzung des „Aktionsplans der Bundesregierung zum Schutz von Kindern und Jugendlichen vor sexueller Gewalt und Ausbeutung“ bereits viel verändert und erreicht worden, dennoch bedarf es in manchen Bereichen noch flankierender Maßnahmen. Deshalb ist das Gesetz zur Bekämpfung der Kinderpornographie in Kommunikationsnetzen auf den Weg gebracht worden.

Die Bundesregierung hat darüber in den letzten Monaten intensive Gespräche und Verhandlungen mit der betroffenen Wirtschaft geführt. Dabei sind zwei Dinge deutlich geworden: Erstens sind die Access-Provider dazu bereit, den Zugang zu kinderpornographischen Inhalten zu erschweren und so die Beschaffungskriminalität einzudämmen. Fünf große Unternehmen haben sich auf vertraglicher Basis dazu verpflichtet. Und zweitens brauchen wir eine gesetzliche Regelung. Lassen Sie mich deren wichtigste Punkte hervorheben:

1. Durch die Sperrung der kinderpornographischen Seiten im Internet wird der Kampf gegen dieses Verbrechen um präventive Maßnahmen ergänzt. Zufällige Besuche auf diesen Seiten werden durch eine Stopp-Seite verhindert. Die Sperrung solcher Seiten ist eine zusätzliche und ergänzende Maßnahme, wenn ein wirksameres Vorgehen direkt bei ausländischen Angeboten nicht möglich ist. Die Stoppseite ist ein wichtiger Baustein einer Gesamtstrategie gegen den sexuellen Missbrauch von Kindern und seiner Darstellung im Internet.

2. Nutzer, die z.B. durch Links in Spam-Mails auf diese Stopp-Seite gelangen, müssen nicht mit Strafverfolgung rechnen. Die Daten, die an der Stopp-Seite anfallen, dürfen für die Strafverfolgung nicht genutzt werden. Damit ist ein anderslautender Entwurf des SPD-geführten Justizministeriums vom Tisch. Für uns ist klar, dass Hersteller und Konsumenten von Kinderpornographie mit aller Härte des Gesetzes verfolgt werden. Genauso klar ist aber auch, dass wir harmlose Nutzer nicht durch – letztlich unbegründete – staatliche Verfolgungsmaßnahmen stigmatisieren und ihre bürgerliche Existenz vernichten dürfen.

3. Der Vorschlag von Bundesministerin. von der Leyen, ein Expertengremium einzurichten wurde realisiert: Der Datenschutzbeauftragte benennt fünf Mitglieder, die berechtigt sind, jederzeit die Sperrliste beim Bundeskriminalamt einzusehen und zu überprüfen.

4. Löschen geht vor Sperren: Wir bekämpfen das Übel an der Wurzel und werden nur dann sperren, wenn wir gegen die Inhalte nicht oder nicht zeitnah vorgehen können.

5. Wir haben klargestellt, dass Sperrmaßnahmen auf kinderpornographische Internet-Seiten beschränkt bleiben. (Das stimmt ja schon nicht mehr laut Wahlprogramm)

6. Nach zwei Jahren wird eine Evaluierung durch die Bundesregierung stattfinden. Ein Jahr später wird das Gesetz auf Grund der gewonnenen Erfahrungen optimiert werden. Das ist moderne Gesetzgebung, wenn man mit einer zukunftsfähigen Regelung Neuland betritt.

Besonders wichtig ist mir dabei, klar zu stellen, dass es sich bei der genannten Sperrliste und bei der Verpflichtung der Internet Provider, die auf dieser Liste enthaltenen Internet-Seiten zu sperren, eben nicht um eine Zensur des Internets handelt, sondern um die Verhinderung von Straftaten gem. § 184b des Strafgesetzbuches.

Das Gesetz alleine ist kein Allheilmittel. Aber es ist ein weiterer Baustein in der Gesamtstrategie und meines Erachtens wichtig und dringend geboten zur Erschwerung der Verbreitung von Kinderpornographie.

Noch ein Wort zur weiteren Implikation des Gesetzes. Das Gesetz zur Bekämpfung der Kinderpornographie ist nach Auffassung der Bundesregierung gegenüber der EU-Kommission nicht notifizierungsflichtig.

Eine Anfrage der EU-Kommission im laufenden Gesetzgebungsverfahren ließ allerdings vermuten, dass die Kommission eine andere Rechtsaufassung vertreten könnte.

Zur Vermeidung von Verzögerung hat sich dann die Bundesregierung entschlossen, den Gesetzesentwurf vorsorglich zu notifizieren. Dies geschah zügig nachdem der endgültige Entwurfstext feststand. Zugleich haben wir auf unsere Rechtsposition hingewiesen.

Die Stillhaltefrist endet am 08. Oktober 2009. Die Bundesregierung wird deshalb das weitere Gesetzgebungsverfahren erst nach Ablauf dieser Frist veranlassen.

Für die Umsetzung der Maßnahmen hat dies keine Verzögerung zur Folge, da sich die wesentlichen Anbieter bereits vertraglich gegenüber dem Bundeskriminalamt verpflichtet haben.

Im Übrigen unterfällt das Gesetzgebungsvorhaben aufgrund der durch die Notifizierung eintretende zeitlichen Verzögerung nicht der Diskontinuität.

In der Hoffnung, dass ich Ihnen meine Sicht der Dinge ein wenig verständlicher machen konnte, verbleibe ich

mit freundlichen Grüßen nach Bayern
Dr. Karl-Theodor zu Guttenberg

Büro Dr. Karl-Theodor zu Guttenberg, MdB
Tel. + 49 /30 / 227 732 90
Fax + 49 / 30 / 227 760 90

Segmentation Fault at Joeys / Scrum at Toni Maccaron

2009-06-10T14:10:00.000-07:00

Last weekend i went out of cigarettes sometime late evening.

Since i had no small coins to get cigarettes from an automat and cause i 'm living in a very small village called Würzburg which has no gas stadion nearby i decided to
order some pizza.

Thoose delivery services normaly do deliver cigarettes and drinks too and thus i was very happy about my smart idea :)

So i called the first delivery service named "Joeys Pizza". This is a service where i already ordered a few times and was always satisfied. But i ordered only food so far.
If you feel like visiting their website you should siwtch your sound on.
Nobody wants to miss nice western sounds when he likes to order pizza!

So i called and made my food order totaly worth around 30,-€.
After i was done with telling them what i want to eat i told the nice lady at the other end of the phone that i please also want one packet of cigarettes.

Unfortunatly She replied that she is sorry but they can not deliver cigarettes.
"Why not", was my question.
Her reply: "Wo do not have an automat in our shop thus we can not deliver cigarettes!"
"WTF???"

Back in time when i was young and had to deliver pizza to finance my car my boss would have dismissed me when i would have sayed to a customer that we can not deliver cigarettes.

We as delivery boys had to get cigarettes from a gas stadion or somewhere else if a customer ordered it. I myself forgot the cigarettes for a customer once and my boss ordered me to drive half an hour back to bring thoose guy his cigarettes.

Anyhow i told the young lady that if they do not deliver cigarettes i cancel my order cause this was the main reason for my order.
And so i did.
I waited 5 Minuits but there was no callback from that company boss or someone else who cares about customers and so i went on to the next delivery service after deciding never to order there again.

There is one other very famous service in my village called Toni Maccaroni which i heared a lot of since he should have good food. So i decided to order my food and cigarettes there. I called the order hotline and my first question to the lady at the other end of the phone was. "Do you deliver cigarettes?"
She replied as expected "Yes of course we do!" So i ordered my food there. Again worth around 30,-€. and after i was finished with my food order i remind her about my cigarettes again, just to make sure.
After i hung up the phone i was kidding to my GF: "They will forget the cigarettes!"
And what happened?

Of course they forgot the cigarettes!!!!

Normaly i would told the driver to take all that nonsense food back with him cause the most important order was missing but meanwhile i got hungry and thus we decided to keep the pizza.

Anyhow i decided to call that company and tell them that i am upset cause this was the main reason for my order and what happened?

The telephone lady told me that they are very busy cause they have to many customers and that they can not think about everything.

And that, quote: "Cigarettes are not as important as the food delivery"...
Sounds like the Toni Maccaroni pizza team just had a scrum workshop!

I told her (getting angry) that i just ordered food to get cigarettes as well.

And she told me... let me quote that again... "If you like cigarettes go to a gas stadion but do not order pizza, we are no gas stadion." And then she hung up the phone.

Wow! Scrummed!

PHP Header Location and the dead horse

2009-06-06T12:42:00.000-07:00

"The dead horse is not biting anymore it is throwing http location headers".

The breath of the dead horse is a security problem in PHP due to missing http protocol knowledge of the majority of PHP developers.

Let me show you why...

This is common PHP code you will find similar in nearly 90% of all PHP applications. Even a lot of new enterpise PHP software shows this kind of source code.

Lets say we have a website located at "http://security.local"
and a file called "header.php" with the following content:

So what is the problem in here?

Nothing if you point your common browser to the URL ( "http://security.local/header.php") .

The PHP script will match at the first condition and is sending an http header with status 302 to your browser.
HTTP/1.x 302 means "Moved Temporarily".

Thus your browser will redirect you to "http://security.local/index.php" as the php sourcecode above clearly shows.

So we can keep this fact:
All common browsers will interpret the 302 moved header and load the new url of the moved object automatically. Thus the user will not see everything else behind the header location redirect.

But what if someone is able to make his browser ignore or skip header redirects? What happens then? How to ignore http redirect headers sent by php "header('location:') " for example?

Well see yourself. I am calling the same url from above example again but this time with "curl" which by default ignores http redirects:

As you can see the PHP script is still executed even after the "redirect". A header redirect does not stop the PHP Script it just tells the client browser how he "should" react now!
Even if your Browser redirects you after you received this header and thus you cant see ADMIN PANEL from the example above .... the PHP Script will still be executed.

Lesson learned:
Always do an "exit()" or "die()" after PHP header redirects to make sure the user does not see or use something he is not allowed to do nor the script continues running in backrgound!

Oh and about the dead horse... It is realy nearly dead now!

Blog started.

2009-06-06T12:40:00.000-07:00

Well, since im working as a web developer i should have a blog too. Yes i know am around 4 years to late but anyhow here it is :)