Unicode security issues on PHP
The last 3 days I put some other things by side to work on this here: A couple of unicode issues on PHP and Firefox. As one can see, securing web applications is also about knowing and understanding how data...
Verschlagwortet: PHP
SSEQ-LIB Security Update 0.6.3 and 0.6.3.1
I am so sorry! While redesigning the CSRF-tokens check routines I made a mistake in SSEQ-LIB version 0.6.2. I checked the name of the token but I forgot to check its value. This means that knowing the name of a...
Kann Sicherheit in PHP-Anwendungen nicht einfacher sein?
Zur Absicherung einer Webanwendung und des Servers sollte man verwenden (frei zusammengetragen aus unterschiedlichen Quellen): PHPIDS Suhosin neueste PHP-Version mysqli PHP Filter sichere php.ini ein sicheres Framework Bücher von Christopher Kunz, Stefan Esser, Chris Shiflett Wie vielen der unzähligen Professionellen-...
SSEQ-LIB: Version 0.5.0
Was ist SSEQ-LIB? SSEQ-LIB ist eine Sammlung aktueller Funktionen, die es einem Angreifer schwer machen (oder ihn ganz hindern) eine Applikation oder Webseite die mit PHP & MySQL erstellt ist zu manipulieren oder zu kapern. Kann SSEQ-LIB die Leistung auch...
c’t extra Webdesign: „Sicherheit von Webanwendungen“
Ich hatte heute die Extraausgabe der c’t im Briefkasten. Gekauft habe ich sie wegen dem Artikel auf der Seite 118: „Websites vor Angriffen schützen“. „Websites vor Angriffen schützen“ Angedeutete Themen: Cross Site Scripting Remote Code Execution SQL-Injektion Angebotene Lösungen: htmlentities()...
Verwunderung über QB_SECURE_MYSQL_PARAM
Diese QuiBui-Funktion zieht Kreise und erzeugt in vielen Foren durchweg negative Reaktionen Verwirrung: Das ding schaut krausig aus , „QB_SECURE_MYSQL_PARAM“ WTF??? Woher hast du das?, meine Funktion irgendwie auf meinem Server nich funzt. Es ist für mich interessant, diese Entwicklung...
Entfernen, entfernen, entfernen… bis alles weg ist.
Ein Kommentar von Stefan Esser erinnerte mich an einen typischen Denkfehler bei der Entfernung von Zeichenketten aus einem String mit Hilfe von „preg_replace“. Es unterlief auch mir kürzlich ein solcher Fehler, deshalb möchte ich hier noch einmal mit einem Beispiel...
Sicherheitsupdate: PHP SSEQ-LIB 0.4.5
Änderungen: Die SSEQ-LIB-Funktionen „SEQ_EMAIL“ und „SEQ_HEADER“ implementieren jetzt die Filterung gefährlicher Keywords vollständig. Die SSEQ-LIB-Funktionen „SEQ_SANITIZE“ und „SEQ_IDS_“ beachten bei der Prüfung eine weitere superglobale Variable. Version 0.4.5 bei Google Code herunter laden
Joomla! 38%* sicherer machen
Lieber Joomla! Nutzer oder Entwickler oder Admin, hier findest du diesmal keine Links zu Beschreibungen von Sicherheitslücken und wie sie vermieden werden können. Hier findest du nur eine kleine aber mächtige Lösung gegen einige Sicherheitslücken in Joomla! und Erweiterungen. Es...
PHP-Entwickler: eure Skripte infizieren das Internet!
Hallo PHP-Entwickler! Auch schon die eigenen PHP-Skripte der Öffentlichkeit vorgestellt? Bereits gelistet bei www.php-free.de www.php-resource.de www.dynamic-webpages.de www.skriptarchiv.com und andere mehr? Auch herrliche Bewertungen und Kommentare bekommen? Geben tausende Downloads Grund zur Freude und erfüllen einen mit Stolz ? Die Programmiersünden-Hölle(n)...