SEO and Web Security since 2006
· von Erich Kachel · 14 Juni, 2016
Vor einigen Tagen analysierte ich die Möglichkeiten des Reality Mining mit aktuellen Browser auf mobilen Geräten. Das Thema ist nicht unbedingt neu wie man an einem Artikel von 2008 sehen kann und es wurde auch mehrfach wissenschaftlich angegangen. Deswegen möchte...
· von Erich Kachel · 4 Juni, 2016
Our mobile devices are stuffed with environmental sensors. It’s hard to even know them all by name. Much harder is to have an idea about what data they collect and how this could tell something about your life.
blind patch / Dokumentation / PHP / Sicherheit / sseq-lib / Uncategorized
· von Erich Kachel · 23 Juli, 2010
To understand what kind of attacks have been blocked by sseq-lib you should occasionally take a look into the log file you find under „sseq-lib/seq_log/log.txt“. Each blocked attack is logged here with an explication of why it has been blocked....
PHP / Schwachstellenanalyse / Sicherheit / sseq-lib
· von Erich Kachel · 23 Okt., 2009
The last 3 days I put some other things by side to work on this here: A couple of unicode issues on PHP and Firefox. As one can see, securing web applications is also about knowing and understanding how data...
Dokumentation / PHP / Sicherheit / sseq-lib
· von Erich Kachel · 7 Sep., 2009
So there it is: a popular WordPress installation got hacked. Obviously it was an old version which has some security flaws. And yes, there was an update available for WordPress which unfortunately was omitted. Running WordPress? You’re toast! Now there...
PHP / Sicherheit / sseq-lib
· von Erich Kachel · 21 Aug., 2009
I am so sorry! While redesigning the CSRF-tokens check routines I made a mistake in SSEQ-LIB version 0.6.2. I checked the name of the token but I forgot to check its value. This means that knowing the name of a...
Dokumentation / PHP / Sicherheit / sseq-lib
· von Erich Kachel · 20 Juli, 2009
CSRF, der schlafende Gigant tritt immer mehr in Erscheinung, mehr als Analyse und weniger in Form einfach anzuwendender Lösungen für Jedermann. Die Sicherheitsbibliothek SSEQ-LIB stellt zum Schutz gegen CSRF Tokens bereit, die in Links und Formulare eingebaut und bei der...
PHP / Sicherheit / sseq-lib
· von Erich Kachel · 14 Juli, 2009
Heute ist der Open Source Onlineshop xtc:Modified (Beta) 1.02 vom xtc:Modified-Team zum Download frei gegeben worden. xtc:Modified ist ein Fork der letzten als Open Source verfügbaren Version von xt:Commerce. Hauptbestandteil der neuen Version ist die Bild: xtcmodified.orgPHP Sicherheitsbibliothek SSEQ-LIB. Für...
PHP / Sicherheit / sseq-lib
· von Erich Kachel · 4 Juli, 2009
So here it is, 3 steps to dramatically increase security in your xt:Commerce 3.04 SP2.1 (or xtc:Modified 1.01) online shop. The security pack is based on the PHP Application and Website Defense Library (SSEQ-LIB) and consists of: Current version of...
· von Erich Kachel · 9 Mai, 2009
It was in March of 2008 when I was writing about a third kind of Cross-Site-Scripting attacks, the so called „semi-persistent“ ones. One may prove this at my university’s public library ;-). But here I also have the digital version...
Mehr