SEO and Web Security since 2006
· von · 9 Apr., 2009
Leider kriegt es mein jetziger Hoster „1blu“ seit 2006 nicht auf die Reihe, die Verfügbarkeit meiner Webseite zu gewährleisten. Die Konsequenz habe ich nach viel zu langer Zeit nun gezogen. Mit dem Umzug zu Strato hoffe ich, solchen Dauerärger zukünftig...
· von · 8 Apr., 2009
I’ve been working since 2007 to distill a simple method to prevent web applications to be threatened by insecure user input. Here I mean „Cross-Site-Scripting“ in special. After reading some books of well known security specialist, one thing seems sure:...
blind patch / Sicherheit / sseq-lib
· von · 4 Apr., 2009
Es wird von eine „Session Fixation“-Schwachstelle in den Shopsystemen von osCommerce und xt:Commerce berichtet. Falls schnell Hilfe benötigt wird, bevor Schaden durch diese Schwachstelle entsteht, empfehle ich das Einbinden der SSEQ-LIB Bibliothek. Dadurch wird die Schwachstelle entschärft bis Abhilfe in...
· von · 4 Apr., 2009
Die Konfigurationsdatei befindet sich im Verzeichnis „sseq-lib“. Sie trägt den Dateinamen „seq_lib.php“. Konfigurationsparameter $_SEQ_BASEDIR Absoluter Pfad zum Verzeichnis auf dem Webserver welches SSEQ-LIB enthält. Erfolgt die Installation im obersten Verzeichnis des Servers, braucht hier nichts geändert werden. Dabei heißt das...
· von · 2 Apr., 2009
SSQL-LIB hat kein Installationskript und muss nicht mit PHP oder dem Server kompiliert werden. Die Installation besteht aus den Schritten: Kopieren von SSEQ-LIB auf dem Webserver Herunterladen von SSEQ-LIB und lokal speichern. ZIP-Datei entpacken. Es wird dabei das Verzeichnis „sseq-lib“...
· von · 30 März, 2009
SSEQ_LIB Version 0.5.0 SSEQ-LIB ist eine Sammlung aktueller Funktionen, die es einem Angreifer schwer machen (oder ihn ganz daran hindern) eine Applikation oder Webseite die mit PHP & MySQL erstellt ist zu manipulieren oder zu kapern. Die kommende Version 0.5.0...
· von · 4 Feb., 2009
Seit dem esiehCOM im Heise-Softwareverzeichnis gelistet ist warte ich mit Interesse darauf, dass für Seitenbetreiber eine Schnittstelle geschaffen wird, damit die entsprechende Software auf der Seite des Entwicklers bewertet werden kann. Ich wünschte mir also die Möglichkeit, auf der Webseite...
· von · 14 Jan., 2009
Mit dem heutigen Tag fand eine „neue Phishing-Variante“ über einen „weit verbreiteten Browser-Bug“ starke Resonanz in den IT-Nachrichten. Es wird eine nicht näher genannte Funktion in der JavaScript-Engine des Webbrowsers dazu verwendet festzustellen, ob der Webseitenbesucher an einer anderen Webseite...
· von · 30 Dez., 2008
Durch die Auswertung der Information über die Ladezeit von Webseiten können Schlüsse über ihren Inhalt oder Zustand gezogen werden. Eine volle Seite lädt länger als eine leere, ein Bild im Cache des Webbrowsers lädt schneller als übers Netz, ein angemeldeter...