SEO and Web Security since 2006
![Spamer beschnüffeln meine Formulare [Update]](https://www.erich-kachel.de/wp-content/themes/hueman/img/thumb-medium.png)
· von Erich Kachel · 25 Mrz, 2008
Da ist es wieder, das Gesindel. Die Kontaktformulare werden wieder angetestet. Offensichtlich beliebt dabei ist die E-Mail des potentiellen Formularnutzers. Gedacht ist sie meist für die Antwort auf die im Formular gestellte Frage. Die Spamer gehen davon aus, dass dorthin...
· von Erich Kachel · 21 Mrz, 2008
Um sicherzustellen, dass eine Maske zum Hochladen von Dateien auf dem Server nur gewünschte Dateitypen akzeptiert, empfiehlt z.B. das PHP-Handbuch die Prüfung des Dateitypen, den der Browser an den Server meldet (). Die Bezeichnung des Dateitypen entspricht dem zugeordneten MIME-Type....
· von Erich Kachel · 17 Mrz, 2008
Seit nunmehr 2 Wochen können Beiträge im Heise-Forum noch bis zu einer Stunde später vom Verfasser verändert werden. Das lasse ich mal unkommentiert im Raum stehen :) esiehCOM ab Version 0.4.3 speichert geladene Kommentare zwischen, um den Heise-Server nicht unnötig...
· von Erich Kachel · 16 Mrz, 2008
Im Rahmen einer Arbeit zur Sicherheit von PHP-Webanwendungen stolpere ich über immer mehr Seiten, die sich diesem Thema – meist nebensächlich – gewittmet haben. Diese Auseinandersetzungen mit der Sicherheit bei Webanwendungen sind sehr zu begrüßen. Jedoch weiß nicht jeder, der...
· von Erich Kachel · 14 Mrz, 2008
Ich freue mich zur Zeit über aktuelle Kritiken über meine Musik bei Jamendo. Darüber habe ich eine mir bislang unbekannte Seite entdeckt, die ich allein schon wegen der Rezension meines Albums hier nennen möchte. ;) Ich habe bereits einigen Interessenten...
· von Erich Kachel · 14 Mrz, 2008
Die Entwicklung der letzten Jahre im Internet hat immer mehr Firmen und private Gruppen ermutigt, eigene Software für den Webbetrieb zu schreiben. Der Grund liegt womöglich in der steigenden Akzeptanz der Nutzer für die Nutzung von Onlinediensten sowie in den...
· von Erich Kachel · 10 Mrz, 2008
Die beliebte Browsererweiterung für das Heise.de-Forum kommt auch mit dem Firefox 3 in seinen Beta-Versionen zurecht. Es sieht so aus, als wäre die Beta 5 (nightly build) dem öffentlichen Beta 3 vorzuziehen. esiehCOM bei Heise suchen (UPDATE 20.03.2008) Die offizielle...
· von Erich Kachel · 9 Mrz, 2008
Eine Funktion, die etwas „Intelligenz“ bei der Säuberung der Ausgabe vor „Escapes“ (\) verwendet. Ganz egal, ob der String aus POST, GET, COOKIE (mit ein- oder ausgeschaltetem „magic_quotes_gpc“) kommt oder aus der Datenbank („escaped“ oder nicht), er wird korrekt aber...
· von Erich Kachel · 9 Mrz, 2008
Beim Erstellen von Funktionen und Klassen oder beim Testen von RegEx-Strings möchte ich die Gewissheit haben, dass der Code das macht, was ich denke, dass er machen soll. Damit das auch nach jeder Änderung überprüfbar ist, habe ich mir eine...
· von Erich Kachel · 9 Mrz, 2008
Bei den „Best practices“ des BSI von 2006 wird unter anderem die Filterung der Ausgabedaten behandelt. Es gibt dazu ein Beispiel einer Filterfunktion für Perl. Für PHP wird nur auf die üblichen Funktionen verwiesen. [code] * strips_tags() * htmlentities() [/code]...
Mehr