Archiv für Dezember 2009
Web-Tuts.de – Rückblick von 7 Wochen
Nun sind schon ca. 7 Wochen seit dem Start von Web-Tuts.de vergangen und es wird Zeit für den ersten Rückblick. Insgesamt bin ich sehr zufrieden, auch wenn die Post-Frequenz nicht besonders hoch war. Dafür hab' ich aber auch ausschließlich Tutorials geschrieben, was natürlich mehr Zeit in Anspruch nimmt, als z.B. News-Artikel.
Sichere Formulare – Teil 2
In zweiten Teil des Artikels über sichere Formulare geht es um File Uploads und CAPTCHAs. Außerdem wird ein fertiges Formular-Script zum Download bereitgestellt, das ihr uneingeschränkt auf eurer eigenen Website verwenden könnt.
Sichere Formulare – Teil 1
Auf sehr vielen (dynamischen) Websites werden Formulare verwendet. Häufig sind sie da, um Benutzereingaben an eine Webanwendung zu übermitteln.
Da viele Sicherheitslücken in Webanwendungen durch ungefilterte bzw. nicht-validierte Benutzereingaben entstehen, sind besonders Formulare ein beliebtes Ziel von Angreifern.
In diesem Artikel wird gezeigt, wie Formulardaten sicher mit PHP verarbeitet werden, um Sicherheitslücken (und Spam) zu vermeiden (Teil 1/2).
Grundlegende PHP-Kenntnisse sollten vorhanden sein bzw. sind von Vorteil.
Online Multi-Engine Malware Scanner
Fast jeder Windows-Nutzer hat heutzutage Antiviren-Software installiert.
Bei der Anzahl und Gefahr von aktueller Malware kein Wunder.
Allerdings verlassen sich viele zu sehr auf diese eine Software. Zum einen, weil die Virensignaturen ständig aktualisiert werden und zum anderen, weil sie bisher oder seit der Installation der Antiviren-Software keine Malware auf ihrem PC entdeckt haben.
Heruntergeladene Dateien werden vielleicht einmal kurz gescannt – wenn das Antiviren-Programm keine Meldung ausspruckt, wird die Datei einfach ausgeführt. Dabei lassen sich die meisten Scan-Engines sehr leicht austricksen.
Bessere Chancen hat man, wenn man zusätzlich Online Malware Scanner mit Multi-Engines nutzt. So kann man verdächtige Dateien mit verschiedener Antiviren-Software und aktualisierten Virensignaturen in einem Rutsch kostenlos scannen lassen.
Solche Online-Dienste haben ihre Vorteile, aber auch einige Beschränkungen.
GIMP Tutorial #1 – Schneebedeckter Text
GIMP ist ein kostenloses und plattformunabhängiges Open Source Bildbearbeitungsprogramm.
Die Meinungen über GIMP gehen ziemlich weit auseinander. Während die einen gar nichts davon halten, sehen es die anderen als Alternative zu Photoshop.
Ich persönlich nutze GIMP sehr oft und bin damit zufrieden. Aus diesem Grund starte ich eine Reihe von GIMP Tutorials. In diesem ersten Tutorial geht es um das einfache Erstellen von schneebedecktem Text (passend zum Winter).
Advanced Local und Remote File Inclusion
In diesem Tutorial geht es um File Inclusion in PHP-Anwendungen.
Das Tutorial beinhaltet zwar fortgeschrittene Techniken, richtet sich jedoch auch an Einsteiger, da zuerst Grundlagen behandelt werden.
Grundlegende Kenntnisse in PHP sollten vorhanden sein. Kenntnisse in anderen Sprachen, wie HTML, JS und Perl sind von Vorteil, aber nicht zwingend erforderlich.
Zuerst gibt es eine Einführung in das Thema. Danach werden allgemeine Vorgehensweisen zur Ausnutzung von File Inclusion Sicherheitslücken anhand von praktischen Beispielen demonstriert.
Anschließend folgen einige fortgeschrittene Techniken, die versierte Angreifer ausnutzen - wie zum Beispiel das Einschleusen von eigenen Code oder die Umgehung von unzureichenden Schutzmaßnahmen.
16 nützliche Firefox-Addons für Webworker
Immer mehr Internet-Nutzer steigen um auf den Firefox Browser. Das liegt nicht nur an der guten Performance und Sicherheit, sondern auch an den zahlreichen (meist kostenlosen) Addons, mit denen die Funktionalität beliebig erweitert und angepasst werden kann.
In diesem Artikel stelle ich 16 Firefox-Addons vor, die besonders für Webworker empfehlenswert sind.
