Unicode security issues on PHP
The last 3 days I put some other things by side to work on this here: A couple of unicode issues on PHP and Firefox. As one can see, securing web applications is also about knowing and understanding how data...
Autor: Erich Kachel
WordPress security under pressure
So there it is: a popular WordPress installation got hacked. Obviously it was an old version which has some security flaws. And yes, there was an update available for WordPress which unfortunately was omitted. Running WordPress? You’re toast! Now there...
SSEQ-LIB Security Update 0.6.3 and 0.6.3.1
I am so sorry! While redesigning the CSRF-tokens check routines I made a mistake in SSEQ-LIB version 0.6.2. I checked the name of the token but I forgot to check its value. This means that knowing the name of a...
Gegen Cross-Site-Request-Forgery absichern
CSRF, der schlafende Gigant tritt immer mehr in Erscheinung, mehr als Analyse und weniger in Form einfach anzuwendender Lösungen für Jedermann. Die Sicherheitsbibliothek SSEQ-LIB stellt zum Schutz gegen CSRF Tokens bereit, die in Links und Formulare eingebaut und bei der...
Online Shop „xtc:Modified“ (Beta) 1.02 mit SSEQ-LIB [UPDATE]
Heute ist der Open Source Onlineshop xtc:Modified (Beta) 1.02 vom xtc:Modified-Team zum Download frei gegeben worden. xtc:Modified ist ein Fork der letzten als Open Source verfügbaren Version von xt:Commerce. Hauptbestandteil der neuen Version ist die Bild: xtcmodified.orgPHP Sicherheitsbibliothek SSEQ-LIB. Für...
xt:Commerce/xtc:Modified Security Pack Version
So here it is, 3 steps to dramatically increase security in your xt:Commerce 3.04 SP2.1 (or xtc:Modified 1.01) online shop. The security pack is based on the PHP Application and Website Defense Library (SSEQ-LIB) and consists of: Current version of...
Remember „semi-persistent“ XSS-attacks?
It was in March of 2008 when I was writing about a third kind of Cross-Site-Scripting attacks, the so called „semi-persistent“ ones. One may prove this at my university’s public library ;-). But here I also have the digital version...
Kann Sicherheit in PHP-Anwendungen nicht einfacher sein?
Zur Absicherung einer Webanwendung und des Servers sollte man verwenden (frei zusammengetragen aus unterschiedlichen Quellen): PHPIDS Suhosin neueste PHP-Version mysqli PHP Filter sichere php.ini ein sicheres Framework Bücher von Christopher Kunz, Stefan Esser, Chris Shiflett Wie vielen der unzähligen Professionellen-...
Datenbankabfragen gegen SQL-Injection sichern
Diese Anleitung setzt die einfache Installation von SSEQ-LIB auf dem Server voraus. Die Funktion aus der SSEQ-LIB-Bibliothek gegen SQL-Injection ist die: SEQ_MYSQL(). Beispiele der Verwendung in eine Webapplikation:
Ausgaben gegen Cross-Site-Scripting sichern
Diese Anleitung setzt die einfache Installation von SSEQ-LIB auf dem Server voraus. Die Funktion aus der SSEQ-LIB-Bibliothek gegen Cross-Site-Scripting ist die: SEQ_OUTPUT(). Beispiele der Verwendung in eine Webapplikation: Das Verwenden von SEQ_OUTPUT bei der Ausgabe von Datenbankinhalten schützt besonders gegen...