SEO and Web Security since 2006
· von · 25 Apr., 2009
Zur Absicherung einer Webanwendung und des Servers sollte man verwenden (frei zusammengetragen aus unterschiedlichen Quellen): PHPIDS Suhosin neueste PHP-Version mysqli PHP Filter sichere php.ini ein sicheres Framework Bücher von Christopher Kunz, Stefan Esser, Chris Shiflett Wie vielen der unzähligen Professionellen-...
Dokumentation / PHP / Sicherheit / sseq-lib
· von · 24 Apr., 2009
Diese Anleitung setzt die einfache Installation von SSEQ-LIB auf dem Server voraus. Die Funktion aus der SSEQ-LIB-Bibliothek gegen SQL-Injection ist die: SEQ_MYSQL(). Beispiele der Verwendung in eine Webapplikation:
Dokumentation / PHP / Sicherheit / sseq-lib
· von · 24 Apr., 2009
Diese Anleitung setzt die einfache Installation von SSEQ-LIB auf dem Server voraus. Die Funktion aus der SSEQ-LIB-Bibliothek gegen Cross-Site-Scripting ist die: SEQ_OUTPUT(). Beispiele der Verwendung in eine Webapplikation: Das Verwenden von SEQ_OUTPUT bei der Ausgabe von Datenbankinhalten schützt besonders gegen...
blind patch / PHP / Sicherheit / sseq-lib
· von · 16 Apr., 2009
Was ist SSEQ-LIB? SSEQ-LIB ist eine Sammlung aktueller Funktionen, die es einem Angreifer schwer machen (oder ihn ganz hindern) eine Applikation oder Webseite die mit PHP & MySQL erstellt ist zu manipulieren oder zu kapern. Kann SSEQ-LIB die Leistung auch...
· von · 9 Apr., 2009
Leider kriegt es mein jetziger Hoster „1blu“ seit 2006 nicht auf die Reihe, die Verfügbarkeit meiner Webseite zu gewährleisten. Die Konsequenz habe ich nach viel zu langer Zeit nun gezogen. Mit dem Umzug zu Strato hoffe ich, solchen Dauerärger zukünftig...
· von · 8 Apr., 2009
I’ve been working since 2007 to distill a simple method to prevent web applications to be threatened by insecure user input. Here I mean „Cross-Site-Scripting“ in special. After reading some books of well known security specialist, one thing seems sure:...
blind patch / Sicherheit / sseq-lib
· von · 4 Apr., 2009
Es wird von eine „Session Fixation“-Schwachstelle in den Shopsystemen von osCommerce und xt:Commerce berichtet. Falls schnell Hilfe benötigt wird, bevor Schaden durch diese Schwachstelle entsteht, empfehle ich das Einbinden der SSEQ-LIB Bibliothek. Dadurch wird die Schwachstelle entschärft bis Abhilfe in...
· von · 4 Apr., 2009
Die Konfigurationsdatei befindet sich im Verzeichnis „sseq-lib“. Sie trägt den Dateinamen „seq_lib.php“. Konfigurationsparameter $_SEQ_BASEDIR Absoluter Pfad zum Verzeichnis auf dem Webserver welches SSEQ-LIB enthält. Erfolgt die Installation im obersten Verzeichnis des Servers, braucht hier nichts geändert werden. Dabei heißt das...
· von · 2 Apr., 2009
SSQL-LIB hat kein Installationskript und muss nicht mit PHP oder dem Server kompiliert werden. Die Installation besteht aus den Schritten: Kopieren von SSEQ-LIB auf dem Webserver Herunterladen von SSEQ-LIB und lokal speichern. ZIP-Datei entpacken. Es wird dabei das Verzeichnis „sseq-lib“...
Mehr