Probleme mit der Kodierung nach Update auf PHP 5.6

Wenn der Webhoster auf eine neue PHP-Version umstellt läuft meist alles ohne Probleme. Leider gibt es ab und zu mal Probleme. So hat unser Hoster auf PHP 5.6 geupdatet. Dies hat auch ohne Probleme funktioniert, allerdings wurden bei einigen älteren Scripten die Umlaute nicht mehr richtig dargestellt:

utf8_1

Die älteren Scripte verwenden ISO-8859-1 als Kodierung. UTF-8 ist nun der Standard und die Ausgaben von PHP werden auch so ausgeliefert. PHP verwendet in neueren Versionen die Einstellung default_charset = "UTF-8".

Eine Lösung ist, die alten Scripte und PHP-Seiten auf UTF-8 umzustellen, meist will man die alten Sachen aber nicht mehr anpacken oder es einfach nur wieder schnell zum Laufen bekommen.

Daher kann man alternativ die Einstellung auch verändern. Wer Zugriff auf die „php.ini“-Datei hat. Kann die Einstellung „default_charset“ wie folgt abändern:

default_charset = „“

Dies gilt natürlich für alle Scripte. Wer nur das Verhalten eines Scriptes abändern möchte, kann dies auch direkt im PHP-Code abändern. Man fügt einfach folgenden Befehl am Anfang der PHP-Datei ein:

ini_set(default_charset, „“);

utf8_3

Idealerweise fügt man dies in einer zentralen Datei ein, welche in allen anderen PHP-Dateien inkludiert wird.

Anschließend läuft es wieder ohne Probleme:

utf8_2

Virtuelle Maschine zum Entwickeln von PHP-Anwendungen

Ab und zu muss ich mit PHP beschäftigen. Viele Dinge auf eKiwi sind mit PHP entwickelt. Da ich es nicht mehr so oft verwende wie früher, habe ich mittlerweile keinen Webserver und kein MySQL mehr dauerhaft lokal eingerichtet. Trotzdem wollte ich natürlich schnell loslegen, falls mal wieder etwas zu tun ist, wie einen Fehler zu beheben. Virtuelle Maschinen bieten sich hierfür an. Einfach alles darin installiert und bei Bedarf gestartet.

Eine solche virtuelle Maschine habe ich für PHP zusammen gestellt:

PHP VM

In dieser laufen ein Apache Webserver, PHP mit XDebug, MySQL mit phpMyAdmin und Netbeans als Entwicklungsumgebung. Für den schnellen Zugriff auf den Code habe ich auch Git und Subversion installiert. Man kann also direkt loslegen. Informationen und Downloadmöglichkeiten findet ihr hier. Die VM ist für VMware, den kostenlosen Player gibt es hier.

Eigener DynDNS Dienst Dynalias für dynamische IP

Wer sich zu Hause ein Heimnetzwerk aufbaut mit z.B. einem NAS oder einem eigenen Webserver, kommt schnell in die Verlegenheit, dass er auch von außerhalb über das Internet auf seine Daten zugreifen möchte. Kernproblem dabei ist, dass die jeweiligen DSL-Provider eine tägliche Zwangstrennung vornehmen, welche mit einem Wechsel der IP-Adresse daher kommt, so dass ohne dem Wissen um die IP-Adresse kein Zugriff möglich ist. Das  Problem ist meistens schnell gelöst, da es im Internet jede Menge Anbieter für Dynamische IP-Adressen (Dyn DNS) gibt; viele auch kostenlos. Jedoch ist es ggf. nicht jedermanns Sache sich einem solchen Dienst anzuvertrauen, weil die Anbieter vielleicht im Ausland sitzen oder man ein ungutes Gefühl hat, was der Dienst alles protokolliert und ggf. auswertet.

Deshalb gibt es sicherlich genügend Gründe die Einrichtung eines eigenen Dyn DNS Dienst in Erwägung zu ziehen. In den folgenden Zeilen wird ein möglicher Lösungsvorschlag beschrieben. Die erläuterte Umsetzung ist eine einfache Variante ohne tiefe Eingriffe in die Serverkonfiguration des Webhosting-Paket und ist geeignet für alle Anwendungen auf Basis HTTP, womit ein Großteil wie Webserver, OwnCloud, Seafile u.ä. abgedeckt ist. 

Voraussetzungen

Was wird gebraucht? Es wird mindestens ein Webhosting Paket mit PHP- und MySQL-Unterstützung inkl. einer eigenen Domain benötigt. Es sollte zudem die Möglichkeit bestehen eigene Subdomains, wie z.B. myhomenet.mydomain.de, anzulegen.
Man sollte weiterhin einen Router zu Hause im Einsatz haben auf welchem man einen Dyn DNS Dienst konfigurieren kann. In diesem Artikel erfolgt die Konfiguration am Beispiel der Fritz!Box 7390.

Prinzip

Nach der Zwangstrennung durch den DSL-Provider erfolgt die neue Anmeldung und der Router erhält vom Provider eine neue IP-Adresse zugeordnet. Sofern ein DynDNS Dienst im Router konfiguriert ist, versucht sich der Router bei diesem Dienst anzumelden, so dass die aktuelle IP-Adresse bereitgestellt werden kann. Deshalb werden wir im ersten Schritt eine PHP-Datei schreiben, welche auf unserem Webhosting Paket mit statischer IP-Adresse läuft, die aktuelle IP des Routers erfasst und diese in eine Datenbank schreibt. Erfolgt dann der Zugriff über z.B. myhomenet.mydomain.de so soll dort eine index.php ausgeführt werden, welche uns an das Heimnetzwerk weiter dirigiert. Es wird bei dieser Lösung also nicht in den DNS-Server eingegriffen.

Datenbank einrichten

Zuerst richten wir uns eine eigene Datenbank dafür ein. Das kann manuell über den Admin-Bereich zum Verwalten der Datenbanken bei dem Webhosting-Paket machen.

Innerhalb der Datenbank erzeugt man eine Tabelle namens userip mit den Spalten id, username, password, domain und ip. Namen für Tabellen und Felder sind natürlich Schall und Rauch und können nach eigenem Gutdünken angepasst werden.

CREATE TABLE  `deinDatenbankname`.`userip` (
`id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`username` TEXT NOT NULL ,
`password` TEXT NOT NULL ,
`domain` TEXT NOT NULL ,
`ip` TEXT NOT NULL
) ENGINE = INNODB;

Alternativ kann man sich nun ein oder zwei PHP-Seiten bauen um die Datenbank-Einträge zu verwalten: neue User anlegen, löschen, editieren u.s.w. Der Einfachheit halber lege ich meinen Datensatz mittels phpMyAdmin an.

Das Eintragen des Passworts erfolgt selbstverständlich nicht im Klartext sondern als Hash. Dazu kann man z.B. die PHP-Funktion crypt() verwenden.

Das Anlegen des Datensatz kann mit folgendem SQL-Statement erfolgen, wobei wir den Wert für die IP-Adresse leer lassen.

INSERT INTO  `deinDatenbankname`.`userip` (
`id` ,
`username` ,
`password` ,
`domain` ,
`ip`
) VALUES (NULL ,  ‚yourusername‘, ‚yourpasswordhash‘,  ‚yourdomain‘,  “);

PHP-Seite für IP Aktualisierung

Nun legen wir eine php-Seite namens useripupdate.php an über welche sich der Router nach der Zwangstrennung und dem damit verbundenen IP-Wechsel wieder anmeldet. Die neu zugeteilte IP-Adresse wird bei dem zugehörigen User in der Datenbank aktualisiert.

  1: <?php
  2: //Datenbank Zugangsdaten
  3: $dbhost = "localhost";
  4: $dbname = "datenbankname";
  5: $dbuser = "datenbankbenutzer";
  6: $dbpass = "datenbankpasswort";
  7: //Datenbankverbindung herstellen
  8: $conn = mysql_connect($dbhost, $dbuser, $dbpass);
  9: if(! $conn )
 10: {
 11:   die('Konnte Datenbank nicht verbinden: ' . mysql_error());
 12: }
 13: $db_selected = mysql_select_db($dbname, $conn);
 14: if (!$db_selected) {
 15:     die ('Kann Datenbank nicht benutzen : ' . mysql_error());
 16: }
 17: 
 18: //Parameter per GET auslesen
 19: $user = $_GET['user'];
 20: $pass = $_GET['pass'];
 21: $ip = $_GET['myip'];
 22: //Passwort-Hash aus dem übergebenen Passwort erzeugen
 23: $passhash = crypt($pass, "NprsdkwfpavvGnDKZlS8qv");
 24: 
 25: //Datenbank-Abfrage zu übergebenen User
 26: $query = "SELECT id, password FROM userip WHERE username='".$user."'";
 28: $sql_fetch = mysql_query($query );
 29: if (!$sql_fetch) {
 30:     die ('Konnte Abfrage nicht ausführen: ' . mysql_error());
 31: }
 32: $row = mysql_fetch_row($sql_fetch);
 33: //Auslesen der Datenbank Id und des Passwort-Hash aus der Datenbank
 34: $dbID = $row[0]; //id
 35: $hashFromDB = $row[1]; //passwordhash aus Datenbank
 36: 
 37: //Passwort-Hash auf Richtigkeit überprüfen
 38: if($hashFromDB != $passhash){
 39: 	die ('Ungültige Passwort'); 
 40: } 
 41: else{
 42: 	//Wenn Passwort richtig ist, dann IP-Adresse in Datenbank aktualisieren
 43: 	$query = "UPDATE userip "."SET ip='".$ip."' WHERE id='".$dbID."'";
 44: 	$sql_update = mysql_query($query);
 45: 		if (!$sql_fetch) {
 46: 			die ('IP Update konnte nicht ausgeführt werden: ' . mysql_error());
 47: 		}
 48: 	//diese Ausgabe wird als Statusrückmeldung für die Fritz!Box benötigt
 49: 	echo ("good ".$ip);
 50: }
 51: //Datenbankverbindung schließen
 52: mysql_close($conn);
 53: ?>

Bei der Anmeldung mittels dieses Script werden drei Parameter Benutzername (user), Passwort (pass) und IP-Adresse (myip) übergeben, welche mit $_GET eingelesen werden. Es wird dann anhand des Benutzernamen der zugehörige Datenbankeintrag ausgelesen, geprüft ob die Hash-Werte der Passwörter übereinstimmen und dann die aktuell übergebene IP-Adresse in der Datenbank aktualisiert.

Router einrichten

Die Router – Einrichtung erfolgt in diesem Fall am Beispiel der FRITZ!Box 7390. Um in die entsprechenden Einstellungen für die Dynamic DNS zu gelangen muss man ggf. noch den Expertenmodus oder die Erweiterte Ansicht in der Fritz!Box aktivieren. Das macht man, nachdem man sich in der Fritz!Box eingeloggt hat, über das Menü System –> Ansicht.

Nun wechselt man in das Menü Internet –> Freigaben und wählt den Reiter Dynamic DNS an.

fritzbox_dynamicdns

Man aktiviert nun “Dynamic DNS benutzen” und stellt den “Dynamic DNS Anbieter” auf “Benutzerdefiniert”. In dem Feld Update-Url trägt man die Adresse zu der useripupdate.php ein mit Platzhalter für die Parameter username, pass und myip, was dann folgende Form hat:

http://sub.domain.de/useripupdate.php?user=<username>&pass=<pass>&myip=<ipaddr>

Es ist dann noch der Domainname einzutragen, wobei dieser nicht als Parameter übergeben wird. Bei Benutzername und Kennwort ist der in der Datenbank angelegt Benutzername und das dort hinterlegte Kennwort (nicht Hash) zu verwenden. Diese werden als Parameter von der Fritz!Box übergeben und in dem Script useripupdate.php verwendet.

Damit man auf den eigenen Webserver im Heimnetzwerk Zugriff hat, müssen ggf. noch entsprechende Portfreigaben gesetzt werden:

fritzbox_portfreigabe

PHP-Skript zur Weiterleitung

In den Pfad für unseren statischen Zugriff (myhomenet.mydomain.de) packen wir nun noch eine PHP-Datei namens index.php, welche anhand des Domainnamen aus der Datenbank die aktuelle IP-Adresse ausliest. Es wird dann der Domainname durch die aktuelle IP-Adresse ersetzt und es erfolgt die Weiterleitung an das Heimnetzwerk.

  1: <?php
  2: //Datenbank Zugangsdaten
  3: $dbhost = "localhost";
  4: $dbname = "datenbankname";
  5: $dbuser = "datenbankbenutzer";
  6: $dbpass = "datenbankpasswort";
  7: //Datenbankverbindung herstellen
  8: $conn = mysql_connect($dbhost, $dbuser, $dbpass);
  9: if(! $conn )
 10: {
 11:   die('Konnte Datenbank nicht verbinden: ' . mysql_error());
 12: }
 13: $db_selected = mysql_select_db($dbname, $conn);
 14: if (!$db_selected) {
 15:     die ('Kann Datenbank nicht benutzen : ' . mysql_error());
 16: }
 17: //aufgerufenen Domainnamen auslesen, da über diesen die aktuelle IP aus der Datenbank abgefragt wird
 18: $domain = $_SERVER['SERVER_NAME'];
 19: //Datenbank-Abfrage zur aktuellen IP
 20: $query = "SELECT ip FROM userip WHERE domain='".$domain."'";
 21: $sql_fetch = mysql_query($query );
 22: if (!$sql_fetch) {
 23:     die ('Konnte Abfrage nicht ausführen: ' . mysql_error());
 24: }
 25: $row = mysql_fetch_row($sql_fetch);
 26: //Auslesen der IP-Adresse aus der Datenbank
 27: $ip = $row[0]; //ip
 28: //eingegebene URL analysieren
 29: //hier muss in die Trickkiste gegriffen werden und hinter der Domain ein ? eingegeben werden,
 30: //in der Form http://subdomain.domain.de/?verzeichnis1/datei1.htm 
 31: //damit er nicht die Datei in der Domain sucht sondern beim Fragezeichen abricht und die index.php aufruft
 32: $actual_link = "http://$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI]";
 33: $new_url = str_replace($domain, $ip, $actual_link);
 34: $new_url = implode("", explode("?", $new_url, 2));
 35: //Weiterleitung an Heimentz IP
 36: header("Location: $new_url");
 37: //Datenbankverbindung schließen
 38: mysql_close($conn);
 39: ?>

Problem bei dieser Variante mit der Weiterleitung über ein PHP-Script ist, dass man Unterverzeichnisse und Dateien nicht einfach in der Form

myhomenet.mydomain.de/verzeichnis1/datei2.htm

aufrufen kann, da dies ins Leere läuft und die index.php nicht ausgeführt wird. Aus diesem Grund greift man hier in die Trickkiste und ruft die Seite wie folgt auf:

myhomenet.mydomain.de/?verzeichnis1/datei2.htm

Das Fragezeichen bewirkt, dass nur der Part vor dem Fragezeichen aufgerufen wird, wodurch die index.php aufgerufen wird. Für die Weiterleitung wird im Skript dann das erste Vorkommen des Fragezeichen für die Weiterleitungs-URL entfernt. Es ist wichtig, dass nur das erste Fragezeichen in der URI entfernt wird, da sonst keine dynamischen Webseiten mit Parameterübergaben funktionieren.

Unschön! Aber damit kann man leben

Zum Schluss sei noch erwähnt, dass man, wenn man alles erfolgreich eingerichtet hat, in der Fritz!Box die folgende Meldung in regelmäßigen Abständen erhält:

Dynamic DNS-Fehler: Die Dynamic DNS-Aktualisierung war erfolgreich, anschließend trat jedoch ein Fehler bei der DNS-Auflösung auf.

Diese Meldung bedeutet keine Einschränkung der Funktionalität. Kann aber vermutlich auch nicht beseitigt werden, zumindest ist mir noch keine Lösung bekannt. Wer eine Lösung weiß: her damit!

Nach der erfolgreichen Anmeldung versucht die Fritz!Box anscheinend “Anfragen” an den Dynamic DNS-Domainnamen zur Verifikation der IP zu stellen. Da bei der hier vorgestellten Methode der DNS-Server nicht angepasst wird, sondern nur eine Weiterleitung erfolgt, stellt die Fritz!Box eine Differenz fest, was sie zu dieser Meldung veranlasst.

Da mich interessiert hat, wie diese “Anfrage” näher aussieht habe ich mittels eines Sniffer den Datenverkehr aufgezeichnet und mir angeschaut. Darin war zu sehen, dass die Fritz!Box ein DNS-Query an einen DNS-Server sendet. Der Query lautet auf den in der Fritz!Box eingetragenen DNS-Domainnamen. Zum Query kommt dann als Antwort die DNS-Response, welche neben den DNS-Domainnamen die IP-Adresse zurückgibt, welche wie schon vermutet nicht mit der IP der Fritz!Box übereinstimmt.

WordPress – Admin Bereich zeigt nur leere Seite

Aktuell hatte ich ein kleines Problem mit meinem privaten Blog. Ich wollte mich einloggen, aber ich bekam nur eine weiße Seite ohne jeden Inhalt. Was tun? Wurde ich gehackt?

Etwas Recherche, eventuell ist nur ein Plugin schuld. Also die Plugins deaktivieren. Nur wie macht man das ohne Zugriff auf den Admin-Bereich? Die Lösung: Direkt in der Datenbank alle Plugins deaktiveren.

Also ab ins phpMyAdmin und in der Tabelle „wp_options“ den Eintrag „active_plugins“ heraussuchen:

phpmyadmin

Dann auf bearbeiten klicken (der Stift) und anschließend den Inhalt von „option_value“ löschen. Am Besten den Inhalt vorher heraus kopieren und mit einem Texteditor abspeichern.

Delete Content

Nun war der Login wieder möglich. Jetzt am Besten alle Plugins updaten und dann nach und nach wieder aktivieren. Bis man das fehlerhafte Plugin indentifiziert hat.

WordPress Überschriften auslesen und in Webseite einbinden

Vor etwa einem Jahr hatte ich kurz beschrieben wie man WordPress Überschriften aus dem Newsfeed von WordPress auslesen kann und in eine beliebige Webseiten einbinden kann.

Damals hatte ich den Atom-Feed verwendet. Dieser ist bei neuen WordPress Installationen nicht mehr dabei. Daher funktioniert das alte Script an dieser Stelle nicht mehr.

Aus diesem Grund hier nun das aktualisierte PHP-Script, welches nun den RSS-Feed verwendet:

  • Aukey Virtual Reality Brille
  • CPU-Temperaturüberwachung mit Core Temp
  • Aktuelle Rabattaktionen auf Amazon.de
  • GPD Pocket – 7 Zoll Mini-Laptop
  • Retro Terminal für Ubuntu
  • Das Script einfach an der Stelle der HTML einfügen, wo das ganze erscheinen soll.
    Und so sieht das ganze dann z.B. aus:

    image