HowTo: Gelöscht

[staticweb]

> Inwiefern hat Statamic eine unklare Lizenz (https://statamic.com/license)?

Warum keine MIT/GPL oder LGPL Lizenz?

Es gibt eine abgespeckte Version für den nicht kommerziellen Gebrauch. Ansonsten geht es ab 199 € / Jahr los, wenn man der Preistabelle glauben will.

[held eins]

Warum keine MIT/GPL oder LGPL Lizenz?

Es gibt eine abgespeckte Version für den nicht kommerziellen Gebrauch. Ansonsten geht es ab 199 € / Jahr los, wenn man der Preistabelle glauben will.

Das fragst Du idealerweise den Ersteller. Ich vermute aber auch, dass der Großteil der Software, die ein Webmaster so einsetzt, nicht unter MIT, GPL oder LGPL steht.

Die 199€ kann ich nicht nachvollziehen. Es sind 25USD (https://statamic.com/pricing), was 218,85€ entspricht (nach aktuellem Kurs).

Ja, die Software kostet Geld und ist eines der Beispiele für ein CMS, welches Laravel als Unterbau hat. Die abgespeckte Version hat im Grunde die gleiche Funktionalität, nur ist die Content-API nicht aktiv und es kann nur einen Super-User geben. Zusätzlich kann nur eine Form genutzt werden und es gibt keinen Entwickler-Support.

Um ehrlich zu sein habe ich Schwierigkeiten, Deine Intention zu deuten. Vielleicht können wir uns darauf einigen, dass es eher ein professionelles CMS ist und weniger für Einsteiger geeignet ist, falls es das ist, was Du meinst? Das ist aber nicht zwingend der Punkt dieses Threads...?

[staticweb]

> Deine Intention zu deuten. Vielleicht können wir uns darauf einigen, dass es eher ein professionelles CMS ist und weniger für Einsteiger geeignet ist, falls es das ist, was Du meinst?

Genau darum geht es.

> Das ist aber nicht zwingend der Punkt dieses Threads...?

Sekundär schon. Da hier der einfache Webmaster angesprochen werden soll und keine Agentur.

[held eins]

Hallo,

da kann ich Dir nicht zustimmen. Ich bin der Meinung, dass ein Blick über den Tellerrand immer interessant ist, zumal ich auf einen Gedanken eingegangen bin, der ja schon einmal geäußert wurde.

Aber man kann ja auch einfach unterschiedlicher Ansicht sein.

[staticweb]

> da kann ich Dir nicht zustimmen. Ich bin der Meinung, dass ein Blick über den Tellerrand immer interessant ist, zumal ich auf einen Gedanken eingegangen bin, der ja schon einmal geäußert wurde.

Das kann auch nicht schaden. Es ist aber frustrierend für jemand der sich nicht selbst helfen kann, wenn er vor einem Problem steht und nur eine kleine Community hat die helfen kann.

> Aber man kann ja auch einfach unterschiedlicher Ansicht sein.

Es wäre auch schlimm wenn es anders wäre.

[supervisior]

Nur weil sich bei mir aktuell die Fälle häufen bei denen ein Content Scraper glaubt er könnte sich vermeintlich getarnt meines Contents bedienen hier mal ein fast klassisches Beispiel.

Code: Alles auswählen

User Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)' Chrome/59.0.3071.115 Safari/537.36

Der UA ist aus der Distanz betrachtet unauffällig, wobei dann doch die Chrome Version 59.x auffällt. Schaut man in die access_log wird der Grund fürs blocken mehr als offensichtlich. Ruft binnen 1 Sekunde 10 Seiten gleichzeitig auf, wobei sämtliche statischen Sourcen fehlen. Dummerweise hat er sich dafür auch die "Honeypot" Seite ausgesucht und Peng hat es ihn erwischt.

Nur am Rande angemerkt stammt der Aufruf wie die unzähligen vorher auch von einem Hetzner Server....

[supervisior]

Und der Nächste:

Code: Alles auswählen

User Agent:	Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:43.0) Gecko/20100101 Firefox/43.0

Auch hier sollte die FF Version auffallen.

[nerd]

Der UA ist aus der Distanz betrachtet unauffällig, wobei dann doch die Chrome Version 59.x auffällt. Schaut man in die access_log wird der Grund fürs blocken mehr als offensichtlich. Ruft binnen 1 Sekunde 10 Seiten gleichzeitig auf, wobei sämtliche statischen Sourcen fehlen. Dummerweise hat er sich dafür auch die "Honeypot" Seite ausgesucht und Peng hat es ihn erwischt.

Also willst du uns eigentlich sagen dass deine loesung nicht funktioniert, der UA voellig banane ist weil er frei gesetzt werden kann und man eigentlich nur die anzahl und haeufigkeit der requests anschaut...?!

Was machst du bei irgendwelchen webseiten-testingtools die ein ganz normales chrome/firefox fernsteuern, und dann genauso wie ein echter browser aussehen, die korrekte kennung haben und alle erforderlichen bilder, fonbts, css usw. nachladen...?

[supervisior]

Also willst du uns eigentlich sagen dass deine loesung nicht funktioniert, der UA voellig banane ist weil er frei gesetzt werden kann und man eigentlich nur die anzahl und haeufigkeit der requests anschaut...?!

Entweder hast Du immer noch nicht verstanden, worum es geht oder Du liest einfach nicht sorgfältig genug? Meine Lösung hat mit dem UA zunächst mal gar nichts zu tun und nutzt diesen auch nicht, zumal eine Detection rein auf dem UA zu fehleranfällig ist. Wenn ich diese beiden Beispiele gepostet habe, dann nur um indirekt den Nachweis zu liefern, dass es funktioniert. Wenn man die Lösung zunächst nur dafür nutzt, um Informationen zu sammeln und man im Einzelfall unterscheiden will, was man im Verdachtsfall machen könnte, dann dient der UA dann doch dazu, um eine gesicherte Entscheidung zu treffen, die bei diesen beiden Beispielen ja nun eindeutig ist.

Was machst du bei irgendwelchen webseiten-testingtools die ein ganz normales chrome/firefox fernsteuern, und dann genauso wie ein echter browser aussehen, die korrekte kennung haben und alle erforderlichen bilder, fonbts, css usw. nachladen...?

Auch dafür habe ich eine Lösung, die aber auf einem anderen Blatt Papier steht.

[nerd]

Vielleicht solltest du meinen beitrag nochmal sorgfaeltig lesen bevor du anderen hier dumm kommst - sorgfaeltige leser wuerden die zitierte stelle sehen auf die ich mich im beitrag beziehe!

Erst behaupten dass du deine boesen bots an verschiedenen (beliebig aenderbaren) http headern erkennst, dass man diese dann nur noch speichern muss -am besten gleich in die htacces- und dann trump-maessig die argumentative 180 grad wendung machen das das ja gar nicht geht, du das auch nie behauptet hast, nie so gemeint war und der fehler immer bei den anderen liegt die deine genialen bot-sperre anno 2004 einfach nicht kapieren...

[supervisior]

An meiner Lösung ist überhaupt nichts genial. Vielmehr ist sie primitiv, aber ausgesprochen wirkungsvoll, zumal man keine großartige Programmierung braucht und nur darum gehts bei diesem Thema.

An Deiner Reaktion lässt sich aber immer noch und erst noch recht entnehmen, dass Du den eigentlichen Sinn der Sache immer noch nicht verstanden hast. Wenn hier beiläufig davon die Rede war, dass man das auch gleich in die .htaccess schreiben könnte, dann war/ist das nur eine Randbemerkung, die mit der Lösung an sich nichts zu tun hat, zumal dann schon wissen müsste, wie man das macht und vor allen Dingen so macht, dass dabei nichts schief gehen kann. Dass man den UA in die .htacces schreiben müsste, um was zu blocken, war zu keiner Zeit die Rede und liest sich auch zwischen den Zeilen nirgendwo raus. Deswegen verstehe ich auch grad Deine Attacke gegen mich nicht.

Geh einfach nochmal in Dich, lese Dir nochmal alles durch. Vielleicht machts dann auch bei Dir Click.