SEO and Web Security since 2006
· von · 25 Apr., 2009
Zur Absicherung einer Webanwendung und des Servers sollte man verwenden (frei zusammengetragen aus unterschiedlichen Quellen): PHPIDS Suhosin neueste PHP-Version mysqli PHP Filter sichere php.ini ein sicheres Framework Bücher von Christopher Kunz, Stefan Esser, Chris Shiflett Wie vielen der unzähligen Professionellen-...
Dokumentation / PHP / Sicherheit / sseq-lib
· von · 24 Apr., 2009
Diese Anleitung setzt die einfache Installation von SSEQ-LIB auf dem Server voraus. Die Funktion aus der SSEQ-LIB-Bibliothek gegen SQL-Injection ist die: SEQ_MYSQL(). Beispiele der Verwendung in eine Webapplikation:
Dokumentation / PHP / Sicherheit / sseq-lib
· von · 24 Apr., 2009
Diese Anleitung setzt die einfache Installation von SSEQ-LIB auf dem Server voraus. Die Funktion aus der SSEQ-LIB-Bibliothek gegen Cross-Site-Scripting ist die: SEQ_OUTPUT(). Beispiele der Verwendung in eine Webapplikation: Das Verwenden von SEQ_OUTPUT bei der Ausgabe von Datenbankinhalten schützt besonders gegen...
blind patch / PHP / Sicherheit / sseq-lib
· von · 16 Apr., 2009
Was ist SSEQ-LIB? SSEQ-LIB ist eine Sammlung aktueller Funktionen, die es einem Angreifer schwer machen (oder ihn ganz hindern) eine Applikation oder Webseite die mit PHP & MySQL erstellt ist zu manipulieren oder zu kapern. Kann SSEQ-LIB die Leistung auch...
· von · 8 Apr., 2009
I’ve been working since 2007 to distill a simple method to prevent web applications to be threatened by insecure user input. Here I mean „Cross-Site-Scripting“ in special. After reading some books of well known security specialist, one thing seems sure:...
blind patch / Sicherheit / sseq-lib
· von · 4 Apr., 2009
Es wird von eine „Session Fixation“-Schwachstelle in den Shopsystemen von osCommerce und xt:Commerce berichtet. Falls schnell Hilfe benötigt wird, bevor Schaden durch diese Schwachstelle entsteht, empfehle ich das Einbinden der SSEQ-LIB Bibliothek. Dadurch wird die Schwachstelle entschärft bis Abhilfe in...
· von · 30 März, 2009
SSEQ_LIB Version 0.5.0 SSEQ-LIB ist eine Sammlung aktueller Funktionen, die es einem Angreifer schwer machen (oder ihn ganz daran hindern) eine Applikation oder Webseite die mit PHP & MySQL erstellt ist zu manipulieren oder zu kapern. Die kommende Version 0.5.0...
· von · 14 Jan., 2009
Mit dem heutigen Tag fand eine „neue Phishing-Variante“ über einen „weit verbreiteten Browser-Bug“ starke Resonanz in den IT-Nachrichten. Es wird eine nicht näher genannte Funktion in der JavaScript-Engine des Webbrowsers dazu verwendet festzustellen, ob der Webseitenbesucher an einer anderen Webseite...
· von · 30 Dez., 2008
Durch die Auswertung der Information über die Ladezeit von Webseiten können Schlüsse über ihren Inhalt oder Zustand gezogen werden. Eine volle Seite lädt länger als eine leere, ein Bild im Cache des Webbrowsers lädt schneller als übers Netz, ein angemeldeter...
· von · 12 Dez., 2008
Ich hatte heute die Extraausgabe der c’t im Briefkasten. Gekauft habe ich sie wegen dem Artikel auf der Seite 118: „Websites vor Angriffen schützen“. „Websites vor Angriffen schützen“ Angedeutete Themen: Cross Site Scripting Remote Code Execution SQL-Injektion Angebotene Lösungen: htmlentities()...
Mehr