Startseite »
InformatikBlogs »
How to: Homepage
How to: Homepage
Wichtige Informationen, die jeder braucht, wenn er eine eigene Website starten will. Viele Tipps&Tricks, sowie Empfehlungen was CMS und die Sicherheit angeht!
|
|
Local Denial of Service in einigen
geschrieben am 13.03.10 - 21:45 UhrMit Hilfe einiger PHP-Funktionen kann man den Server zum Absturz bringen, auf dem die Funktionen ausgeführt werden. Dazu muss in diese Funktionen mit einem extrem langen String gestartet werden, z.B. 9999-Mal ein “A”.
Getestet wurde auf Windows XP, ob die Funktionen [...]
FingerprintingTool für Wordpress Blogs
geschrieben am 12.03.10 - 14:11 UhrMir ist im Internet ein Tool untergekommen, mit dem man viele Informationen über einen WP-Blog rausfinden kann.
Siehe Screenshot:
Näheres zu diesem Projekt kann man hier erfahren:
https://code.google.com/p/plec ost/
Ich finde es ganz nützlich, man muss aber beachten, was man [...]
mysql-Query’s richtig schreiben
geschrieben am 11.03.10 - 04:19 UhrOft sieht man, dass Programmierer ihre mysql-Query’s folgendermaßen schreiben und absichern:
$var=addslashes($GET['id']); //oder mysqlrealescapestring($GET['id']);
mysql query("SELECT name FROM daten WHERE id=".$var." LIMIT 1");
Auf diversen Seiten liest man, dass es [...]
Remote File Inclusion in ispCP Omega 1.0.4
geschrieben am 11.03.10 - 00:19 UhrHeute wurde ein Exploit für das ispCP Omega 1.0.4 veröffentlicht. Das ispCP ist eine GUI/Administratoroberfläche für Internet Service Provider, ihre Reseller sowie die Kunden um Einstellungen an ihren Produkten vorzunehmen. Es wird von vielen Internetseiten verwendet, um die [...]
Bücherempfehlung: PHP,MYSQL,Sicherheit
geschrieben am 06.03.10 - 13:46 UhrWer sich ernsthaft mit dem Thema auseinandersetze will, benötigt PHP und MYSQL-Kenntnisse. Als ich mit dem Thema angefangen habe, habe ich mich zum “Einlesen” an diverse Tutorials im Internet gesetzt. Einige findet man auf dieser Website im Bereich: [...]
htaccess – Schwächen
geschrieben am 05.03.10 - 15:56 UhrWenn die .htaccess richtig eingesetzt wird, ist sie ein super Schutz vor unerwünschten Gästen. Jedoch gibt es einen Fehler, den man machen kann. Das Stichwort heißt LIMIT.
Damit begrenzt man die Wirkung der htaccess auf z.B. GET(Eingabe per URL) oder POST.
Kleines [...]
Automatische PHP Scanner – Vorsicht
geschrieben am 05.03.10 - 15:13 UhrEgal wie schön die Texte diverser Anbieter automatischer Software klingen, damit findet man nur 40-50% der Sicherheitslücken. Und das meiste davon sind triviale SQL-Injections und XSS-Lücken. Sobald es etwas tricky wird, haben diese Programme keine Chance. Und die Lücken, [...]
Filter für PHP-Applikationen
geschrieben am 05.03.10 - 12:02 UhrWenn man weiß, wie ein Cracker arbeitet, welche Befehle er benutzen muss, um an sein Ziel zu kommen, kann man ihm das leben wirklich schwer machen. Was ich damit sagen will, man kann für seine Scripte Funktionen schreiben, die ganz am Anfang included werden und alle [...]
Live HTTP Header – Empfehlung
geschrieben am 05.03.10 - 11:27 UhrMit Live HTTP Header kann man die HTTP Header während des Surfens sehen. Viele Programmierer, auch ich, benutzen dieses Firefox-Plugin, um zu sehe ob z.B. ihre Formulare richtig funktionieren und die Variablen richtig gesetzt sind.
Desweiteren kann man damit die POST-Eingaben [...]
Fehlerausgabe in PHP-Applikationen
geschrieben am 05.03.10 - 11:11 UhrWährend man sein CMS/Script programmiert, ist es immer gut eine Ausgabe von Fehler zu haben. Wenn man einen macht, bekommt man eine Warnung und kann reagieren und den Fehler beheben. Sobald man aber mit den Arbeiten abgeschlossen hat und das Projekt online setzt, empfehle ich [...]
Ähnliche Blogs aus dieser Kategorie:


