PHP Sicherheitsbibliothek herunterladen
Die aktuelle Version 0.3 der Sicherheitsbibliothek zum Download bereit.
Spamer beschnüffeln meine Formulare [Update]
Da ist es wieder, das Gesindel. Die Kontaktformulare werden wieder angetestet. Offensichtlich beliebt dabei ist die E-Mail des potentiellen Formularnutzers. Gedacht ist sie meist für die Antwort auf die im Formular gestellte Frage. Die Spamer gehen davon aus, dass dorthin...
Header-Manipulation-Angriff: Fileupload ohne Schutz
Um sicherzustellen, dass eine Maske zum Hochladen von Dateien auf dem Server nur gewünschte Dateitypen akzeptiert, empfiehlt z.B. das PHP-Handbuch die Prüfung des Dateitypen, den der Browser an den Server meldet (). Die Bezeichnung des Dateitypen entspricht dem zugeordneten MIME-Type....
esiehCOM und die Heise-Editier-Funktion
Seit nunmehr 2 Wochen können Beiträge im Heise-Forum noch bis zu einer Stunde später vom Verfasser verändert werden. Das lasse ich mal unkommentiert im Raum stehen :) esiehCOM ab Version 0.4.3 speichert geladene Kommentare zwischen, um den Heise-Server nicht unnötig...
Mail Header Injection: Irgendwann lernen es alle [Sicherheitsupdate]
Im Rahmen einer Arbeit zur Sicherheit von PHP-Webanwendungen stolpere ich über immer mehr Seiten, die sich diesem Thema – meist nebensächlich – gewittmet haben. Diese Auseinandersetzungen mit der Sicherheit bei Webanwendungen sind sehr zu begrüßen. Jedoch weiß nicht jeder, der...
Rezension meines Albums bei musik-kritik.de
Ich freue mich zur Zeit über aktuelle Kritiken über meine Musik bei Jamendo. Darüber habe ich eine mir bislang unbekannte Seite entdeckt, die ich allein schon wegen der Rezension meines Albums hier nennen möchte. ;) Ich habe bereits einigen Interessenten...
Websoftware als Sicherheitsgefahr (Teil 1)
Die Entwicklung der letzten Jahre im Internet hat immer mehr Firmen und private Gruppen ermutigt, eigene Software für den Webbetrieb zu schreiben. Der Grund liegt womöglich in der steigenden Akzeptanz der Nutzer für die Nutzung von Onlinediensten sowie in den...
esiehCOM mit Firefox 3 Beta X
Die beliebte Browsererweiterung für das Heise.de-Forum kommt auch mit dem Firefox 3 in seinen Beta-Versionen zurecht. Es sieht so aus, als wäre die Beta 5 (nightly build) dem öffentlichen Beta 3 vorzuziehen. esiehCOM bei Heise suchen (UPDATE 20.03.2008) Die offizielle...
PHP: „intelligent“ Slashes entfernen [Update]
Eine Funktion, die etwas „Intelligenz“ bei der Säuberung der Ausgabe vor „Escapes“ (\) verwendet. Ganz egal, ob der String aus POST, GET, COOKIE (mit ein- oder ausgeschaltetem „magic_quotes_gpc“) kommt oder aus der Datenbank („escaped“ oder nicht), er wird korrekt aber...
TestSUITE für PHP
Beim Erstellen von Funktionen und Klassen oder beim Testen von RegEx-Strings möchte ich die Gewissheit haben, dass der Code das macht, was ich denke, dass er machen soll. Damit das auch nach jeder Änderung überprüfbar ist, habe ich mir eine...