SEO and Web Security since 2006
PHP / Sicherheit / sseq-lib
· von Erich Kachel · 21 Aug, 2009
I am so sorry! While redesigning the CSRF-tokens check routines I made a mistake in SSEQ-LIB version 0.6.2. I checked the name of the token but I forgot to check its value. This means that knowing the name of a...
Dokumentation / PHP / Sicherheit / sseq-lib
· von Erich Kachel · 24 Apr, 2009
Diese Anleitung setzt die einfache Installation von SSEQ-LIB auf dem Server voraus. Die Funktion aus der SSEQ-LIB-Bibliothek gegen SQL-Injection ist die: SEQ_MYSQL(). Beispiele der Verwendung in eine Webapplikation:
Dokumentation / PHP / Sicherheit / sseq-lib
· von Erich Kachel · 24 Apr, 2009
Diese Anleitung setzt die einfache Installation von SSEQ-LIB auf dem Server voraus. Die Funktion aus der SSEQ-LIB-Bibliothek gegen Cross-Site-Scripting ist die: SEQ_OUTPUT(). Beispiele der Verwendung in eine Webapplikation: Das Verwenden von SEQ_OUTPUT bei der Ausgabe von Datenbankinhalten schützt besonders gegen...
blind patch / PHP / Sicherheit / sseq-lib
· von Erich Kachel · 16 Apr, 2009
Was ist SSEQ-LIB? SSEQ-LIB ist eine Sammlung aktueller Funktionen, die es einem Angreifer schwer machen (oder ihn ganz hindern) eine Applikation oder Webseite die mit PHP & MySQL erstellt ist zu manipulieren oder zu kapern. Kann SSEQ-LIB die Leistung auch...
blind patch / Sicherheit / sseq-lib
· von Erich Kachel · 4 Apr, 2009
Es wird von eine „Session Fixation“-Schwachstelle in den Shopsystemen von osCommerce und xt:Commerce berichtet. Falls schnell Hilfe benötigt wird, bevor Schaden durch diese Schwachstelle entsteht, empfehle ich das Einbinden der SSEQ-LIB Bibliothek. Dadurch wird die Schwachstelle entschärft bis Abhilfe in...
· von Erich Kachel · 4 Apr, 2009
Die Konfigurationsdatei befindet sich im Verzeichnis „sseq-lib“. Sie trägt den Dateinamen „seq_lib.php“. Konfigurationsparameter $_SEQ_BASEDIR Absoluter Pfad zum Verzeichnis auf dem Webserver welches SSEQ-LIB enthält. Erfolgt die Installation im obersten Verzeichnis des Servers, braucht hier nichts geändert werden. Dabei heißt das...
· von Erich Kachel · 2 Apr, 2009
SSQL-LIB hat kein Installationskript und muss nicht mit PHP oder dem Server kompiliert werden. Die Installation besteht aus den Schritten: Kopieren von SSEQ-LIB auf dem Webserver Herunterladen von SSEQ-LIB und lokal speichern. ZIP-Datei entpacken. Es wird dabei das Verzeichnis „sseq-lib“...
· von Erich Kachel · 30 Mrz, 2009
SSEQ_LIB Version 0.5.0 SSEQ-LIB ist eine Sammlung aktueller Funktionen, die es einem Angreifer schwer machen (oder ihn ganz daran hindern) eine Applikation oder Webseite die mit PHP & MySQL erstellt ist zu manipulieren oder zu kapern. Die kommende Version 0.5.0...
PHP / Sicherheit / sseq-lib
· von Erich Kachel · 26 Nov, 2008
Änderungen: Die SSEQ-LIB-Funktionen „SEQ_EMAIL“ und „SEQ_HEADER“ implementieren jetzt die Filterung gefährlicher Keywords vollständig. Die SSEQ-LIB-Funktionen „SEQ_SANITIZE“ und „SEQ_IDS_“ beachten bei der Prüfung eine weitere superglobale Variable. Version 0.4.5 bei Google Code herunter laden
blind patch / PHP / Sicherheit / sseq-lib
· von Erich Kachel · 13 Nov, 2008
Lieber Joomla! Nutzer oder Entwickler oder Admin, hier findest du diesmal keine Links zu Beschreibungen von Sicherheitslücken und wie sie vermieden werden können. Hier findest du nur eine kleine aber mächtige Lösung gegen einige Sicherheitslücken in Joomla! und Erweiterungen. Es...
Mehr