Archiv für Januar 2010
PHP Session Sicherheit – Session Fixation
Eine Session (Sitzung) bezeichnet eine stehende Verbindung eines Clients mit einem Server.
Bei zustandslosen Protokollen wie HTTP gibt es keine stehenden Verbindungen. Jede Kommunikation eines Clients (Browser) zu einem Webserver wird unabhängig voneinander betrachtet. Zudem können Benutzer nicht eindeutig identifiziert werden.
Für diesen Zweck werden Sessions verwendet, die den Zustand einer Webanwendung während einer Session (Sitzung) speichern können und somit eine zusammenhängende Kommunikation ermöglichen.
Sessions sind aber nicht nur nützlich, sondern auch ein beliebtes Ziel von Anfreifern. Es gibt verschiedene Angriffsmethoden. In diesem Artikel geht es um Session Fixation.
Hackits / Challenges – Learning by Doing
Wenn man sich mit dem Thema IT-Security beschäftigt, ist vor allem die praktische Erfahrung wichtig und natürlich auch interessanter als nur Theorie. Deshalb braucht man eine Umgebung, in der man experimentieren und das erlernte Wissen testen kann.
Das kann der eigene Rechner oder Server sein. Allerdings müsste man dann für jeden Test eine Testumgebung einrichten, anpassen oder sogar selbst programmieren.
Um das erlernte Wissen praktisch und vor allem legal auf anderen Websites bzw. Servern zu testen, kann man auf sogenannte Hackits zurückgreifen. Hackits (oder Challenges) sind praktische Übungsaufgaben rund um das Thema IT-Security.
25+ aktuelle Cheat Sheets für Webworker
In Cheat Sheets oder "Spickzettel" werden die wichtigsten Informationen zu einem bestimmten Thema zusammengefasst. Besonders nützlich und zeitsparend sind sie für Webworker. So hat man z.B. einen schnellen Überblick über wichtige Funktionen oder über alle möglichen Shortcuts eines Programms, um effizienter arbeiten zu können.
Es gibt bereits viele Listen mit Cheat Sheets, allerdings sind einige verlinkte Cheat Sheets bereits veraltet. Deshalb sind in diesem Artikel ausschließlich aktuelle Cheat Sheets zu Themen wie (X)HTML, CSS, JavaScript, WordPress, Twitter, SEO, etc. aufgelistet.
GIMP Tutorial #2 – 3D Produktboxen
Im zweiten GIMP Tutorial wird gezeigt, wie man in wenigen Schritten professionelle 3D-Boxen erstellen kann. Diese können z.B. für Dienstleistungen oder digitale Produkte verwendet werden.
In GIMP gibt es einen Filter, mit dem man Ebenen auf Objekte abbilden kann. Dadurch wird das Erstellen von 3D-Boxen total einfach, da wir die 3D Objekte gar nicht selber erstellen müssen.
