Aug 272018
 

Nach einem Update auf PHP7 ist die login.php bzw. /wp-admin eines WordPress mit installiertem Plugin Revolution Slider 4.6.5 nicht mehr funktionsfähig? Es erscheint eine leere Seite.

Das Log des Webservers enthält eine Fehlermeldung wie diese:


[Mon Aug 27 19:36:00.442184 2018] [php7:error] [pid 49096] [client xxx:58243] PHP Fatal error: Uncaught Error: [] operator not supported for strings in /data/www/vhosts/xxx/wp/wp-content/plugins/revslider/inc_php/framework/base_admin.class.php:72
Stack trace:
#0 /data/www/vhosts/xxx/wp/wp-content/plugins/revslider/revslider_admin.php(157): UniteBaseAdminClassRev::addMetaBox('Revolution Slid...', Object(UniteSettingsAdvancedRev), Array, NULL)
#1 /data/www/vhosts/xxx/wp/wp-content/plugins/revslider/revslider_admin.php(68): RevSliderAdmin->addSliderMetaBox()
#2 /data/www/vhosts/xxx/wp/wp-content/plugins/revslider/revslider_admin.php(40): RevSliderAdmin->init()
#3 /data/www/vhosts/xxx/wp/wp-content/plugins/revslider/revslider.php(146): RevSliderAdmin->__construct('/data/www/vhost...')
#4 /data/www/vhosts/xxx/wp/wp-settings.php(305): include_once('/data/www/vhost...')
#5 /data/www/vhosts/xxx/wp/wp-config.php(80): require_ in /data/www/vhosts/xxx/wp/wp-content/plugins/revslider/inc_php/framework/base_admin.class.php on line 72

Hierzu wird in diversen Foren diese Lösung empfohlen:

In …/wp-content/plugins/revslider/inc_php/framework/base_admin.class.php Zeile 23 ändern von alt:


private static $arrMetaBoxes = ''; //option boxes that will be added to post

in neu:


private static $arrMetaBoxes = array(); //option boxes that will be added to post

Bei mir war das Problem damit behoben.

Aug 242018
 

Nach der Installation von MySQL befindet sich der Datenbankserver in einem unsicheren Zustand. Viele Lücken können mit einem einzigen Befehl geschlossen werden:

mysql_secure_installation

Sichern einer Datenbank in einem SQL-dump:


mysqldump -u root -p datenbank > datenbank.sql

Anlegen einer Datenbank:


mysql -u root -p
create database datenbank;

Benutzer mit Rechten auf der Datenbank anlegen:

mysql -u root -p
grant all privileges on datenbank.* to 'datenbank_user'@'localhost' identified by 'passwort' with grant option;

Datenbank dump einlesen:


mysql -u root -p datenbank < datenbank.sql

Benutzerpasswort ändern:


mysql -u root -p
use mysql;
update user set authentication_string=password('passwort') where user='datenbank_user';
flush privileges;

Diese Kommandos reichen auch aus, um z.B. eine Datenbank auf einen neuen Server umzuziehen.

Aug 202018
 

Wer beim Upgrade auf Windows 10 bei der Meldung “Der Product Key konnte nicht überprüft werden.” nicht weiter kommt, kann auf dem Installationsmedium (also z.B. USB-Stick) im Verzeichnis \sources eine Datei PID.txt mit diesem Inhalt anlegen und das Setup neu starten:

[PID]
Value=VK7JG-NPHTM-C97JM-9MPGT-3V66T

Der enthaltene Key muss geändert werden, falls eine andere Version als Windows 10 Pro installiert werden soll:

Windows 10 Home: YTMG3-N6DKC-DKB77-7M9GH-8HVX7
Windows 10 Home N: 4CPRK-NM3K3-X6XXQ-RXX86-WXCHW
Windows 10 Pro: VK7JG-NPHTM-C97JM-9MPGT-3V66T
Windows 10 Pro N: 2B87N-8KFHP-DKV6R-Y2C8J-PKCKT

Diese Schlüssel dienen nur dazu, die Installation (bzw. in diesem Fall das Upgrade) komplett durchlaufen zu lassen. Eine Aktivierung von Windows ist damit natürlich nicht möglich. Nach dem Upgrade kann unter Einstellungen -> System -> Info der Punkt “Product Key ändern” verwendet werden, um einen gültigen Windows 10 Key zu installieren, oder man kopiert eine vorhandene digitale Lizenz nach C:\ProgramData\Microsoft\Windows\ClipSVC\GenuineTicket\GenuineTicket.xml.

Aug 172018
 

Mittlerweile kann man Windows 10 guten Gewissens ohne zusätzlichen Virenscanner betreiben. Auch die c’t meint, dies wäre durchaus empfehlenswert, und beruft sich dabei auf unabhängige Tests, bei denen der mitgelieferte Windows Defender nicht schlechter abgeschnitten hat, als gute, zu bezahlende Virenscanner von Drittanbietern.

Zuerst andere Virenscanner deinstallieren!

Beim Windows Defender ist es empfehlenswert, zusätzliche Sicherheitsfunktionen zu aktivieren und nervende Routinemeldungen (“Keine Viren gefunden” u.ä.) zu deaktivieren:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender Security Center\Virus and threat protection]
"SummaryNotificationDisabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"PUAProtection"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine]
"MpEnablePus"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Network Protection]
"EnableNetworkProtection"=dword:00000001

Diese weiteren Einstellungen – nach meinen Vorstellungen – sind Geschmacksache:


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Notifications]
"DisableEnhancedNotifications"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Defender Security Center\Virus and threat protection]
"NoActionNotificationDisabled"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Defender Security Center\Virus and threat protection]
"FilesBlockedNotificationDisabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen]
"ConfigureAppInstallControl"="Anywhere"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\App and Browser protection]
"DisallowExploitProtectionOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Account protection]
"UILockdown"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Family options]
"UILockdown"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\PhishingFilter]
"EnabledV9"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
"SmartScreenEnabled"="Warn"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
"EnableSmartScreen"=dword:00000001
"ShellSmartScreenLevel"="Warn"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access]
"EnableControlledFolderAccess"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection]
"DisableIOAVProtection"=dword:00000000
"DisableRealtimeMonitoring"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthService]
"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc]
"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet]
"DisableBlockAtFirstSeen"=dword:00000000
"SpynetReporting"=dword:00000002
"SubmitSamplesConsent"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost]
"EnableWebContentEvaluation"=dword:00000001
"PreventOverride"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\AppHost]
"EnableWebContentEvaluation"=dword:00000001
"PreventOverride"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications"=dword:00000000
"EnableFirewall"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications"=dword:00000000
"EnableFirewall"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications"=dword:00000000
"EnableFirewall"=dword:00000001

 

Für Unternehmen, die ein zentrales Management benötigen, gibt es von Microsoft den Windows Defender ATP. Dieser soll jedoch mit ca. 60-80€ pro Arbeitsplatz und Jahr zu Buche schlagen.

Ein aktueller Vergleich diverser Virenscanner:

https://www.av-test.org/de/antivirus/privat-windows/