SEO and Web Security since 2006
Dokumentation / PHP / Sicherheit / sseq-lib
· von Erich Kachel · 7 Sep, 2009
So there it is: a popular WordPress installation got hacked. Obviously it was an old version which has some security flaws. And yes, there was an update available for WordPress which unfortunately was omitted. Running WordPress? You’re toast! Now there...
PHP / Sicherheit / sseq-lib
· von Erich Kachel · 21 Aug, 2009
I am so sorry! While redesigning the CSRF-tokens check routines I made a mistake in SSEQ-LIB version 0.6.2. I checked the name of the token but I forgot to check its value. This means that knowing the name of a...
Dokumentation / PHP / Sicherheit / sseq-lib
· von Erich Kachel · 20 Jul, 2009
CSRF, der schlafende Gigant tritt immer mehr in Erscheinung, mehr als Analyse und weniger in Form einfach anzuwendender Lösungen für Jedermann. Die Sicherheitsbibliothek SSEQ-LIB stellt zum Schutz gegen CSRF Tokens bereit, die in Links und Formulare eingebaut und bei der...
PHP / Sicherheit / sseq-lib
· von Erich Kachel · 14 Jul, 2009
Heute ist der Open Source Onlineshop xtc:Modified (Beta) 1.02 vom xtc:Modified-Team zum Download frei gegeben worden. xtc:Modified ist ein Fork der letzten als Open Source verfügbaren Version von xt:Commerce. Hauptbestandteil der neuen Version ist die Bild: xtcmodified.orgPHP Sicherheitsbibliothek SSEQ-LIB. Für...
PHP / Sicherheit / sseq-lib
· von Erich Kachel · 4 Jul, 2009
So here it is, 3 steps to dramatically increase security in your xt:Commerce 3.04 SP2.1 (or xtc:Modified 1.01) online shop. The security pack is based on the PHP Application and Website Defense Library (SSEQ-LIB) and consists of: Current version of...
· von Erich Kachel · 9 Mai, 2009
It was in March of 2008 when I was writing about a third kind of Cross-Site-Scripting attacks, the so called „semi-persistent“ ones. One may prove this at my university’s public library ;-). But here I also have the digital version...
· von Erich Kachel · 25 Apr, 2009
Zur Absicherung einer Webanwendung und des Servers sollte man verwenden (frei zusammengetragen aus unterschiedlichen Quellen): PHPIDS Suhosin neueste PHP-Version mysqli PHP Filter sichere php.ini ein sicheres Framework Bücher von Christopher Kunz, Stefan Esser, Chris Shiflett Wie vielen der unzähligen Professionellen-...
Dokumentation / PHP / Sicherheit / sseq-lib
· von Erich Kachel · 24 Apr, 2009
Diese Anleitung setzt die einfache Installation von SSEQ-LIB auf dem Server voraus. Die Funktion aus der SSEQ-LIB-Bibliothek gegen SQL-Injection ist die: SEQ_MYSQL(). Beispiele der Verwendung in eine Webapplikation:
Dokumentation / PHP / Sicherheit / sseq-lib
· von Erich Kachel · 24 Apr, 2009
Diese Anleitung setzt die einfache Installation von SSEQ-LIB auf dem Server voraus. Die Funktion aus der SSEQ-LIB-Bibliothek gegen Cross-Site-Scripting ist die: SEQ_OUTPUT(). Beispiele der Verwendung in eine Webapplikation: Das Verwenden von SEQ_OUTPUT bei der Ausgabe von Datenbankinhalten schützt besonders gegen...
blind patch / PHP / Sicherheit / sseq-lib
· von Erich Kachel · 16 Apr, 2009
Was ist SSEQ-LIB? SSEQ-LIB ist eine Sammlung aktueller Funktionen, die es einem Angreifer schwer machen (oder ihn ganz hindern) eine Applikation oder Webseite die mit PHP & MySQL erstellt ist zu manipulieren oder zu kapern. Kann SSEQ-LIB die Leistung auch...