SEO and Web Security since 2006
PHP / Schwachstellenanalyse / Sicherheit
· von Erich Kachel · 14 Sep, 2008
Den vollständigen 1. Teil des Dokumentes unter Creative Common-Lizenz als PDF-Datei herunterladen: Analyse und Maßnahmen gegen Sicherheitsschwachstellen bei der Implementierung von Webanwendungen in PHP/MySQL (Teil 1) Eine „Session“ ist eine Arbeitssitzung mit einer Software. Webanwendungen basieren auf dem HTTP-Protokoll, welches...
PHP / Sicherheit / sseq-lib
· von Erich Kachel · 11 Sep, 2008
Stefan Esser, dessen Arbeit ich mit Interesse verfolge, hilft, Sicherheitsschwachstellen in PHP zu entdecken und zu beheben. Darüberhinaus entwickelt er einen PHP-Patch mit Namen Suhosin, der den PHP-Code selbst von bekannten Schwachstellen befreien soll. Stefan kommentiert in seinem Blog die...
PHP / Schwachstellenanalyse / Sicherheit / sseq-lib
· von Erich Kachel · 5 Sep, 2008
Den vollständigen 1. Teil des Dokumentes unter Creative Common-Lizenz als PDF-Datei herunterladen: Analyse und Maßnahmen gegen Sicherheitsschwachstellen bei der Implementierung von Webanwendungen in PHP/MySQL (Teil 1) Zu den eher unbeachteten Sicherheitsschwachstellen in PHP gehört die Mail-Header-Injection. Sie zeigt sich, wenn...
PHP / Sicherheit / sseq-lib
· von Erich Kachel · 2 Sep, 2008
Der Microsoft Internet Explorer 8 ist in eine Beta-Version bereits verfügbar und bringt einige Neuerungen mit, unter anderem einen XSS (Cross Site Scripting)-Filter. Außer der Tatsache, dass der Filter nicht alle im Umlauf befindlichen XSS-Angriffe abwehren können wird, was den...
PHP / Schwachstellenanalyse / Sicherheit
· von Erich Kachel · 30 Aug, 2008
Den vollständigen 1. Teil des Dokumentes unter Creative Common-Lizenz als PDF-Datei herunterladen: Analyse und Maßnahmen gegen Sicherheitsschwachstellen bei der Implementierung von Webanwendungen in PHP/MySQL (Teil 1) SQL-Injection-Angriffe beschreiben das Injizieren von SQL-Code [Wika] in eine Anwendung, sodass dieser von der...
PHP / Schwachstellenanalyse / Sicherheit
· von Erich Kachel · 24 Aug, 2008
Den vollständigen 1. Teil des Dokumentes unter Creative Common-Lizenz als PDF-Datei herunterladen: Analyse und Maßnahmen gegen Sicherheitsschwachstellen bei der Implementierung von Webanwendungen in PHP/MySQL (Teil 1) Cross Site Scripting beschreibt das Ausführen von Skriptbefehlen über unterschiedliche Webseiten hinweg. Praktisch bedeutet...
blind patch / PHP / Sicherheit / sseq-lib
· von Erich Kachel · 13 Aug, 2008
On Joomla! Developer – [20080801] – Core – Password Remind Functionality: A possible solution until a patch is available is to use SEQ_SANITIZE from seq_lib. With the described method none of the found security flaws can be used for an...
blind patch / PHP / Sicherheit / sseq-lib
· von Erich Kachel · 13 Aug, 2008
On Secunia: IceBB „skin“ SQL Injection Vulnerability A possible solution until a patch is available is to use SEQ_SANITIZE from seq_lib. With the described method none of the found security flaws can be used for an attack. [B]This is not...
blind patch / PHP / Sicherheit / sseq-lib
· von Erich Kachel · 13 Jun, 2008
On Secunia: eFiction „list“ SQL Injection Vulnerability A possible solution until a patch is available is to use SEQ_SANITIZE from seq_lib. With the described method none of the found security flaws can be used for an attack. [B]This is not...
blind patch / PHP / Sicherheit / sseq-lib
· von Erich Kachel · 13 Jun, 2008
On Secunia: PHP Image Gallery „action“ Cross-Site Scripting Vulnerability A possible solution until a patch is available is to use SEQ_SANITIZE from seq_lib. With the described method none of the found security flaws can be used for an attack. [B]This...
Mehr