Monatsarchiv: März 2008

Spamer beschnüffeln meine Formulare [Update]

Spamer beschnüffeln meine Formulare [Update]

Da ist es wieder, das Gesindel. Die Kontaktformulare werden wieder angetestet. Offensichtlich beliebt dabei ist die E-Mail des potentiellen Formularnutzers. Gedacht ist sie meist für die Antwort auf die im Formular gestellte Frage. Die Spamer gehen davon aus, dass dorthin...

Header-Manipulation-Angriff: Fileupload ohne Schutz

Header-Manipulation-Angriff: Fileupload ohne Schutz

Um sicherzustellen, dass eine Maske zum Hochladen von Dateien auf dem Server nur gewünschte Dateitypen akzeptiert, empfiehlt z.B. das PHP-Handbuch die Prüfung des Dateitypen, den der Browser an den Server meldet (). Die Bezeichnung des Dateitypen entspricht dem zugeordneten MIME-Type....

esiehCOM und die Heise-Editier-Funktion

esiehCOM und die Heise-Editier-Funktion

Seit nunmehr 2 Wochen können Beiträge im Heise-Forum noch bis zu einer Stunde später vom Verfasser verändert werden. Das lasse ich mal unkommentiert im Raum stehen :) esiehCOM ab Version 0.4.3 speichert geladene Kommentare zwischen, um den Heise-Server nicht unnötig...

Rezension meines Albums bei musik-kritik.de

Rezension meines Albums bei musik-kritik.de

Ich freue mich zur Zeit über aktuelle Kritiken über meine Musik bei Jamendo. Darüber habe ich eine mir bislang unbekannte Seite entdeckt, die ich allein schon wegen der Rezension meines Albums hier nennen möchte. ;) Ich habe bereits einigen Interessenten...

Websoftware als Sicherheitsgefahr (Teil 1)

Websoftware als Sicherheitsgefahr (Teil 1)

Die Entwicklung der letzten Jahre im Internet hat immer mehr Firmen und private Gruppen ermutigt, eigene Software für den Webbetrieb zu schreiben. Der Grund liegt womöglich in der steigenden Akzeptanz der Nutzer für die Nutzung von Onlinediensten sowie in den...

esiehCOM mit Firefox 3 Beta X

esiehCOM mit Firefox 3 Beta X

Die beliebte Browsererweiterung für das Heise.de-Forum kommt auch mit dem Firefox 3 in seinen Beta-Versionen zurecht. Es sieht so aus, als wäre die Beta 5 (nightly build) dem öffentlichen Beta 3 vorzuziehen. esiehCOM bei Heise suchen (UPDATE 20.03.2008) Die offizielle...

PHP: „intelligent“ Slashes entfernen [Update]

PHP: „intelligent“ Slashes entfernen [Update]

Eine Funktion, die etwas „Intelligenz“ bei der Säuberung der Ausgabe vor „Escapes“ (\) verwendet. Ganz egal, ob der String aus POST, GET, COOKIE (mit ein- oder ausgeschaltetem „magic_quotes_gpc“) kommt oder aus der Datenbank („escaped“ oder nicht), er wird korrekt aber...

TestSUITE für PHP

TestSUITE für PHP

Beim Erstellen von Funktionen und Klassen oder beim Testen von RegEx-Strings möchte ich die Gewissheit haben, dass der Code das macht, was ich denke, dass er machen soll. Damit das auch nach jeder Änderung überprüfbar ist, habe ich mir eine...

HTML-Ausgabe ohne XSS-Schwachstelle

HTML-Ausgabe ohne XSS-Schwachstelle

Bei den „Best practices“ des BSI von 2006 wird unter anderem die Filterung der Ausgabedaten behandelt. Es gibt dazu ein Beispiel einer Filterfunktion für Perl. Für PHP wird nur auf die üblichen Funktionen verwiesen. [code] * strips_tags() * htmlentities() [/code]...