Die italienische Rugby-Mannschaft ist das Gegenteil der italienischen Fussballmannschaft

Die Squadra Azurra ist im Fussball ausserhalb Italiens und der italienischen Exilgemeinde wahrlich nicht beliebt. Sie würde viel zu defensiv spielen, zu viele Schwalben machen, mit weinerlichen Gesten die Schiedsrichter aus der Ruhe bringen, und – was am allerschlimmsten ist – mit dieser Spitzbubentaktik noch Erfolg haben, behaupten einige meiner fussballbegeisterten Kumpels.

Die Squadra Azurra im Rugby ist das Gegenteil davon. Jahrelang bestand die Rugby-EM nur aus den vier Inselteams (England, Irland, Wales, Schottland) und aus Frankreich. Das Turnier hiess denn auch “Five Nations” bzw. “Cinq Nations”. Erst im Jahre 2000 trauten sich die Organisatoren, Italien teilnehmen zu lassen. Und sie metzgen sich gut. Selten verlieren sie hoch, immer kämpfen sie in sympathischer Manier bis zum Schlusspfiff. Gerne will der neutrale Zuschauer, dass der Underdog Italien einem grossen Team Punkte stiehlt.

Am vergangenen Freitag war es wieder mal soweit. In Rom wurden die Schotten vor 32′000 Zuschauer mit 16:12 geschlagen. Im EM-Turnier, das seit 2000 natürlich “Six Nations” bzw. “Sei Nazioni” heisst, sind die Italiener nun punktgleich mit den Walisern und müssen noch gegen die Franzosen und gegen die eben genannten Waliser antreten. Da liegt doch noch ein weiterer Sieg in der Luft.

Stand in der Rugby-EM 2010 nach 3 von 5 Runden
1. Frankreich, 6 Punkte
2. England, 4 Punkte
3. Irland, 4 Punkte
4. Wales, 2 Punkte
5. Italien, 2 Punkte
6. Schottland, 0 Punkte

Internet-Radio hören ist auch 2010 noch nicht ganz einfach. Die Streaming-URLs werden von den Radiomachern clever versteckt, und bei iTunes kann man Radios nicht dem vorhandenen Menü Radio zufügen, sondern nur dem allgemeinen Menü “Musik”

Zu Punkt 1 hilft nur das mühsame Googeln nach den neusten Streaming-URLs, denn irgendjemand kriegt diese URLs, die in Flash-Playern und Javascripts versteckt sind immer raus.
Meine zwei Lieblinsradios und momentan auch die zwei einzigen in meinem Internet-Radio:

• Radio Nova, Paris: http://broadcast.infomaniak.net/radionova-high.mp3
• Radio NME, London: http://edge31.proradiostreaming.com:80

Zu Punkt 2 hilft nur, ein anderes Programm als das verfluchte iTunes zu benutzen. Für Ubuntu gibts das hervorragende “Rhytmbox”.

Kürzlich wurde eine meiner Websites von Islamisten gehackt. Vielleicht war es ja Osama bin Laden höchstpersönlich…
Bei den sechs aktuellsten Beiträgen war der Text durch eine Wiederholung der vielsagenden Textpassage “Hacked by Islamic Ghost Team” ersetzt worden.

Nachdem ich zuerst einige Stunden untätig vor mich hingeflucht habe, konnte ich doch einige Massnahmen einbauen, dank welchen ich nun wieder ruhig schlafen kann

Es gibt auf der Website einen Ort, wo man Bilder hochladen kann. Diese Bilder wurden nur auf den MIME-Type gecheckt, also in etwa so:
if($type == 'image/jpeg'){ /* korrektes Format */ }

Dieser MIME-Type mag ja ganz nützlich sein, um dem ehrlichen User mitzuteilen, dass er beispielsweise kein BMP- oder TIFF-Bild hochladen soll. Den gewitzten Hacker aber, der ein PHP-Skript einschleusen will, stört das nicht wirklich.

Deshalb habe ich noch folgende Zusatzmassnahmen eingebaut:

1. Im Uploadverzeichnis dürfen nur JPG, GIF und PNG-Dateien angezeigt werden. Alle anderen Dateien kriegen ein Forbidden. Dies macht folgdender Code im .htaccess

<filesmatch "\.+">
Order allow,Deny
Deny from All
</filesmatch>
<filesmatch "\.(jpg|png|gif)$">
Order allow,Deny
allow from All
Deny from None
</filesmatch>


2. Die Dateiendung habe ich ebenso analysiert, damit ein evil.php gar nicht erst hochgeladen wird:

$ext_orig = substr($_FILES['userfile']['name'], (strrpos($_FILES['userfile']['name'], '.')+1));
if(!in_array($ext_orig, array('jpg', 'png', 'gif'))){
echo 'FILE EXTENSION ERROR';
exit;
}


3. Damit man nicht ein PHP-Skript “evil.jpg” nennt und es nach dem Upload doch noch irgendwie auführen kann, habe ich noch eine Überprüfung eingebaut, um sicherzugehen, dass eine Upload-Datei wirklich ein Bild ist

$imgsize_orig = getimagesize($_FILES['userfile']['tmp_name']);
if($imgsize_orig === false || $imgsize_orig[0] < 5 || $imgsize_orig[1] < 5){
echo 'IMAGE SIZE NOT ACCEPTABLE';
exit;
}


Heute beginnt wie jedes Jahr um diese Jahreszeit das sogenannte Sechs-Nationen-Turnier, die eigentliche Rugby-EM. Irland heisst der Titelverteidiger, und in souveräner Manier haben die Insulaner im Auftaktspiel die Italiener besiegt. Im zweiten Spiel heute Samstag trifft England auf Wales. Morgen spielt Frankreich gegen Schottland.

Rugby hat vor allem seit der WM 2007 in Frankreich enorm viele neue Fans gewonnen, auch in Gegenden, die bis anhin nicht sehr rugby-fanatisch waren (Deutschland, Schweiz, Österreich, …). Doch da die Unterschiede zwischen den guten Nationen und den nicht ganz so guten zu hoch ist, um dem Aussenseiter auch nur Aussenseiterchancen anrechenen zu können, bleiben die sechs grossen Europäischen Rugby-Nationen lieber unter sich.

Der komplette Spielplan zum Ausdrucken gibts hier (PDF).