PHP kan uw gezondheid ernstige schade berokkenen

PHP is krachtig gereedschap. Net als met een goeie cirkelzaag of een stevige voorhamer kun je met PHP veel goeds, maar ook veel slechts doen. Volgende eenvoudige wijzigingen in php.ini zouden je installatie veel veiliger moeten kunnen maken;

  1. Zet “allow_url_fopen” op “off” zodat er met PHP via remote files geen ‘vijandige’ code kan binnengehaald worden.
  2. Maak een aantal functies (vnl. die waarmee commando’s van het OS kunnen uitgevoerd worden, bv. shell_exec, passthru, exec, system, proc_get_status, proc_nice, proc_open, proc_terminate, proc_close) ontoegankelijk met “disable_functions” zodat het vanuit PHP niet mogelijk is om bv. met wget (zoek maar eens in je apache logfiles naar de string ‘wget’) files af te halen (bv. een udp-flooder in perl), naar de /tmp folder te downloaden en daar uit te voeren.
  3. Overweeg “safe_mode” aan te zetten (veel van de vorige beperkingen worden dan automatisch afgedwongen).

Ook op Apache-niveau kun je -in apache.conf of httpd.conf- een en ander dichtspijkeren;

  1. Laad enkel die apache-modules die je echt nodig hebt (meestal bv. geen cgi, proxy, include, ..)
  2. Zet default access-rights op ‘DENY FROM ALL’ en voeg per Directory Allow-rules toe.
  3. Zet default AllowOverride-rechten op ‘none’ en voeg -indien nodig- per Directory laksere rechten toe.
  4. Zet “ServerTokens” op “PROD” en “ServerSignature” op “Off” (zodat het niet onmiddelijk zichtbaar is als je op een oudere versie-met-security-problemen van Apache werkt).
  5. Overweeg de implementatie van mod_security (soort software applicatie-firewall).

Toegang tot krachtige administratieve webapplicaties als phpmyadmin kun je best extra afschermen door in httpd.conf te specifieeren dat toegang standaard verboden is (DENY FROM ALL) en toegestaan vanaf ‘vertrouwde’ internet-adressen (bv. ip-range van bedrijf waar je werkt).
Probeer tenslotte zo weinig mogelijk applicaties te installeren; elke applicatie vermindert de veiligheid van het hele systeem weer een klein beetje ..

Wall Street Journal; more murders in Belgium than in US? Wrong!

On the 22nd of august, renowned journalist and neo-conservative columnist Bret Stephens wrote an editorial (“The Many Faces of Belgian Fascism”) for the Wall Street Journal in which he stated:

“Belgium’s per capita murder rate, at 9.1 per 100,000 is nearly twice that of the U.S.”.

After some websearching, this figure proved utterly wrong. An extract of the mail I sent Mr. Stephens in that respect:

The figure of 9,1 per 100.000 is not correct, as it is based on figures that include attempted -i.e. unsuccessful- murders. indeed, in 2005 the following statistics applied:

  • Total number of ‘successful’ murders: 174
  • Total attempted (i.e. ‘unsuccessful’) murders: 770
  • Total ‘successful and unsuccessful’ murders: 944

(source: figures in http://www.polfed-fedpol.be/crim/crim_statistieken/2005/reports/fr/2005/nat/fr_etats_2005_nat.pdf a French-language pdf from the site of the Belgian police. See page 2 under “Infr. contre l’integrite physique”, where ‘Acc.’ stands for successful and ‘Tent.’ for attempted, unsuccessful).
So when calculating the murder ratio based on approximately 10.500.000 inhabitants, this figure is not 9 but 1,7 per 100.000. And 1,7 is -not coincidently- the exact number a UN-report mentioned for homicide-ratio in 1996 in Belgium (as mentioned on http://www.haciendapub.com).
This means that the correct comparison between murder rates in Belgium and the USA (5,5/100.000 in 2004, cfr. http://www.disastercenter.com/crime/uscrime.htm) is not “Belgium’s per apita murder rate is nearly twice that of the USA” but “… is 3 times lower than that of the USA”, which off course places the pervasive and growing sense of lawlessness” you mention in an entirely different perspective.
I hope this information can be of further use for to and your sources. Do not hesitate to contact me in case you have further remarks or questions about this matter.
Kind regards,
Frank Goossens

I do not agree with most of what Mr. Stephens writes in the rest of his column, but this mainly boils down to a -vast- difference in political beliefs. It is a pity however that, being the high-profile journalist he is, Mr. Stephens did not check the ‘facts’ in his editorial better than he did. He may need to question the reliability of his sources, even if he shares their ideology …

Zoef de Haas

Afgelopen weekend voor het eerst in mijn nog prille leven deelgenomen aan een echte loopwedstrijd; de Optiek Sonck Streetrace (!) in Lokeren. 4km door dat gezellige provincienest, 3 keer na elkaar.
Stratenloop_2006_2
Bijzonder aangenaam, dat wedstrijdlopen. Niet dat ik ook maar in de beurt van het podium ben gefinishet, daarvoor was het feit dat de winnaar me gedubbeld heeft er net te veel aan, maar toch .. Ik heb er ongeveer 50 minuten over gedaan (het is wachten op de officieele uitslag om te weten of ik net onder of boven die voor mij magische grens zat) en eindigde als amateur-zonder-flashy-uitrusting (deze week koop ik mij een polar horloge met hartslagmeter, zoveel is zeker) toch bij de goeie middenmoot.
En waar bovenstaande foto misschien doet vermoeden dat ik de andere deelnemers moeiteloos in de vernieling liep, moet ik voor dit stoere effect eigenlijk mijn Nederlandse streetrace-loopbuddy Harold bedanken. En Photoshop, natuurlijk .. ;D
[edit] het verdict is er, ik liep de 12km in 51minuten 54seconden om 148ste (van de 322 deelnemers) te eindigen. Volgend jaar ga ik voor een plaatsje in de top100. De 48’46” die de 100ste liep, moet haalbaar zijn! 🙂

Babystoef

lieze in de draagzakBabystoef:
Met Elise knus tegen me aangegespt door Delhaize en Bospark, om kleine meisjes en oudere dames vertederd te zien kijken aar ons klein lief dochtertje ..

elise

Eliseisgeboren

en Veerle en Frank kunnen bovenstaande enkel trots bevestigen;

Elise werd op woensdag 7 juni om 21h59 geboren.
Het prachtkind weegt 4,150 kg en is 51,5cm groot
Moeder en dochter zijn een beteke moe, maar stellen het goed.
en vader weet alleen nog dat hij erg trots en heel gelukkig is 😉

Meer op http://e-lise.be/

High op een oude spoorweg

Een paar dagen geleden hoorde ik Maurice Engelen van Praga Khan in ‘Het Beste moet nog komen’ op Radio 1. De man is een fervent loper en had het over de high die hij tijdens het lopen ervaart. En ik kan getuigen; de lopershigh is een heel verslavende drug! Ik ben zelf immers al een maand of 2 opnieuw intensiever aan het sporten; ik rij een paar keer per week met de fiets naar het werk (Eksaarde-Gent, goed voor ongeveer 23Km) en loop op zondag een fikse tocht door Eksaardse bossen en velden.
Lopen op zondag kan ik iedereen overigens sterk aanraden: kies een traject over rustige fietspaden en voor je het weet heb je een bejaard koppeltje op de fiets in het vizier die geheel vrijwillig gangmaker spelen. Heel leuk en bijzonder motiverend!
spletterenbrug in de zomer Zo leuk dat ik afgelopen zondag een flink extra stuk aan mijn Ronde van Eksaarde gebreid heb. Volgens een op google-maps gebaseerde online pedometer liep ik uiteindelijk ongeveer 17 km: http://www.gmap-pedometer.com/?r=171982. De laatste kilometers kwam ik terug op de geasfalteerde oude spoorweglijn tussen Lokeren en Moerbeke (die via Eksaarde tot in Stekene loopt) waarlangs het ook eerste deel van mijn toer loopt. En op die oude spoorwegroute, aan beide kanten afgezoomd met grote struiken en bomen, genoot ik na ruim 1 uur
rennen van mijn lopershigh en van een intense tunnelvisie-ervaring. Beats television every time.
Die lopershigh is overigens veel moeilijker te benaderen op de fiets. Het gaat hem niet alleen over de snelheid, niet alleen over de inspanning, het zweet en de adrenaline, maar over ook de kadans van het lopen, over de schok die door je lichaam gaat elke keer je de grond raakt en over de manier waarop je ademhaling zich na verloop van tijd automatisch in het juiste ritme schikt, ongeacht het krampachtige ritme dat je jezelf de eerste paar kilometer probeert op te leggen.
Dju, ik wil nu direct al terug gaan lopen.. zit ik hier met acute loopdrang om elf uur ‘s avonds aan mijn computer. Soit, morgen met de fiets de spieren losrijden en conditie op peil houden, dit weekend kan ik dan mijn 17 kilometer beginnen uitdiepen.

Nine Horses

Altijd al graag naar David Sylvian geluisterd, maar de laatste jaren was de aandacht flink verslapt omdat ik dat van de recentere muziekaal-religieuze exploten van Sylvian ook vond (dat verslappen, bedoel ik). Maar ‘Nine Horses’, een groep rond David Sylvian, Steve Jansen en Burnt Friedman (Duitse electro muzikant en producer), doet de oude liefde heropflakkeren. Meer op http://www.ninehorses.com/ en in de video hieronder.

Nine Horses - Atom And Cell

Max en The Art of ..

Gister met mijn vrouwtje naar “Taken” gekeken en we hebben ons blind gestaard op het personage Dr. Wakeman, een vreemde, hyperkinetische figuur die met kinderlijk edoch dodelijk enthousiasme meespeurt naar de “bezoekers”. Waar kende ik die man ook weer van? Hij deed ons aan Jim Carey denken, eigenlijk, een even rubberen smoelwerk, maar we kwamen er niet uit. Het hondstrouwe Google bracht gelukkig soelaas; Dr. Wakeman wordt gespeeld door Matt Frewer. En Matt Frewer, die kennen we ook als .. Max Headroom!


Ik was ‘in den tijd’ ongelofelijke fan van The Art of Noise. De groep was zijn tijd ver vooruit. Allmusic.com omschrijft hen als volgt:

Art of Noise, a techno-pop group whose music was an amalgam of studio gimmickry, tape splicing, and synthesized beats. The Art of Noise took material from a variety of sources: hip-hop, rock, jazz, R&B, traditional pop, found sounds, and noise all worked their way into the group’s distinctly postmodern soundscapes.

Naast het obligate “Moments in Love” kon ik ook uren luisteren naar hun hele debuut-LP “(Who’s Afraid Of?) The Art of Noise!”. Wie mij die op CD kan bezorgen, mag dan ook op mijn eeuwigdurende dankbaarheid rekenen!