SEO and Web Security since 2006
Dokumentation / PHP / Sicherheit / sseq-lib
· von Erich Kachel · 7 Sep, 2009
So there it is: a popular WordPress installation got hacked. Obviously it was an old version which has some security flaws. And yes, there was an update available for WordPress which unfortunately was omitted. Running WordPress? You’re toast! Now there...
PHP / Sicherheit / sseq-lib
· von Erich Kachel · 21 Aug, 2009
I am so sorry! While redesigning the CSRF-tokens check routines I made a mistake in SSEQ-LIB version 0.6.2. I checked the name of the token but I forgot to check its value. This means that knowing the name of a...
PHP / Sicherheit / sseq-lib
· von Erich Kachel · 4 Jul, 2009
So here it is, 3 steps to dramatically increase security in your xt:Commerce 3.04 SP2.1 (or xtc:Modified 1.01) online shop. The security pack is based on the PHP Application and Website Defense Library (SSEQ-LIB) and consists of: Current version of...
blind patch / PHP / Sicherheit / sseq-lib
· von Erich Kachel · 16 Apr, 2009
Was ist SSEQ-LIB? SSEQ-LIB ist eine Sammlung aktueller Funktionen, die es einem Angreifer schwer machen (oder ihn ganz hindern) eine Applikation oder Webseite die mit PHP & MySQL erstellt ist zu manipulieren oder zu kapern. Kann SSEQ-LIB die Leistung auch...
PHP / Sicherheit / sseq-lib
· von Erich Kachel · 11 Sep, 2008
Stefan Esser, dessen Arbeit ich mit Interesse verfolge, hilft, Sicherheitsschwachstellen in PHP zu entdecken und zu beheben. Darüberhinaus entwickelt er einen PHP-Patch mit Namen Suhosin, der den PHP-Code selbst von bekannten Schwachstellen befreien soll. Stefan kommentiert in seinem Blog die...
Mehr