Tutorials, Tipps und Tricks für Webworker!
In Zeiten des Web 2.0 sind vor allem Icons und Buttons beliebt geworden.
Da die meisten Tutorials für Photoshop gemacht wurden, darf hier ein Tutorial für GIMP natürlich nicht fehlen.
In diesem Tutorial zeige ich, wie man in wenigen Schritten und mit sehr geringem Aufwand einfache Web 2.0 Icons erstellen kann, die sich besonders für neue Projekte/Produkte eignen (z.B. die bekannten "BETA" Buttons).
Viele Webbrowser enthalten seit Jahren eine Sicherheitslücke, die bis heute noch nicht geschlossen wurde. Mit einem sog. CSS History Hack ist es möglich, die Browser History (auch Verlauf oder Chronik genannt) auszulesen.
In der Browser History werden die zuletzt besuchten Webseiten gespeichert. Somit ist es möglich herauszufinden, welche Webseiten ein Besucher bereits besucht hat. Internetnutzer könnten anhand der Daten identifiziert werden und Angreifer könnten diese nutzen, um gezielte Phishing-Angriffe durchzuführen.
Häufig wird die Browser History mit Javascript ausgelesen. JavaScript zu deaktivieren oder Addons wie NoScript zu verwenden reicht aber nicht aus. Was die meisten nicht wissen ist, dass CSS History Hacks in vielen Browsern auch mit CSS möglich sind.
Wie vielleicht einige schon bemerkt haben, wurde eine neue Seite Downloads hinzugefügt. Dort hatte ich bereits das PHP Kontaktformular Bulletproof Contact Form für normale Websites zum Download angeboten. Nun gibt's das ganze auch als WordPress Plugin.
Alle nötigen Infos dazu findet ihr auf der Downloadseite des Plugins.
Eine Session (Sitzung) bezeichnet eine stehende Verbindung eines Clients mit einem Server.
Bei zustandslosen Protokollen wie HTTP gibt es keine stehenden Verbindungen. Jede Kommunikation eines Clients (Browser) zu einem Webserver wird unabhängig voneinander betrachtet. Zudem können Benutzer nicht eindeutig identifiziert werden.
Für diesen Zweck werden Sessions verwendet, die den Zustand einer Webanwendung während einer Session (Sitzung) speichern können und somit eine zusammenhängende Kommunikation ermöglichen.
Sessions sind aber nicht nur nützlich, sondern auch ein beliebtes Ziel von Anfreifern. Es gibt verschiedene Angriffsmethoden. In diesem Artikel geht es um Session Fixation.
Wenn man sich mit dem Thema IT-Security beschäftigt, ist vor allem die praktische Erfahrung wichtig und natürlich auch interessanter als nur Theorie. Deshalb braucht man eine Umgebung, in der man experimentieren und das erlernte Wissen testen kann.
Das kann der eigene Rechner oder Server sein. Allerdings müsste man dann für jeden Test eine Testumgebung einrichten, anpassen oder sogar selbst programmieren.
Um das erlernte Wissen praktisch und vor allem legal auf anderen Websites bzw. Servern zu testen, kann man auf sogenannte Hackits zurückgreifen. Hackits (oder Challenges) sind praktische Übungsaufgaben rund um das Thema IT-Security.
In Cheat Sheets oder "Spickzettel" werden die wichtigsten Informationen zu einem bestimmten Thema zusammengefasst. Besonders nützlich und zeitsparend sind sie für Webworker. So hat man z.B. einen schnellen Überblick über wichtige Funktionen oder über alle möglichen Shortcuts eines Programms, um effizienter arbeiten zu können.
Es gibt bereits viele Listen mit Cheat Sheets, allerdings sind einige verlinkte Cheat Sheets bereits veraltet. Deshalb sind in diesem Artikel ausschließlich aktuelle Cheat Sheets zu Themen wie (X)HTML, CSS, JavaScript, WordPress, Twitter, SEO, etc. aufgelistet.
Im zweiten GIMP Tutorial wird gezeigt, wie man in wenigen Schritten professionelle 3D-Boxen erstellen kann. Diese können z.B. für Dienstleistungen oder digitale Produkte verwendet werden.
In GIMP gibt es einen Filter, mit dem man Ebenen auf Objekte abbilden kann. Dadurch wird das Erstellen von 3D-Boxen total einfach, da wir die 3D Objekte gar nicht selber erstellen müssen.
Nun sind schon ca. 7 Wochen seit dem Start von Web-Tuts.de vergangen und es wird Zeit für den ersten Rückblick. Insgesamt bin ich sehr zufrieden, auch wenn die Post-Frequenz nicht besonders hoch war. Dafür hab' ich aber auch ausschließlich Tutorials geschrieben, was natürlich mehr Zeit in Anspruch nimmt, als z.B. News-Artikel.
