von Nudge am 03.02.2009 um 23:18

PHP, Open Source und Sicherheit

in Linux, MySQL, PHP, Tipp, Web | Tags: CMS, Exploit, PHP, Session, Session-Hijacking, Sicherheit, SQL-Injection, X-Force

Heute erschien auf heise ein Bericht von IBM’s Sicherheitscenter X-Force zum Thema Sicherheit. Seit 10 Jahren stellt X-Force Analysen in einem Jahresbericht zusammen, welche Exploits und Patches das Jahr so zu bieten hatte. Eine gute Sache. Leider war der Inhalt erschreckend: Mehr als die Hälfte der entdeckten Lücken blieb ungepatcht.


Comments (5) »

von Nudge am 02.10.2008 um 16:03

Problem mit T-Online Browser erkannt

in HTML, PHP, Web | Tags: AOL, Browser, Client, Cookie, Hijacking, IP, Proxy, Server, Session, Sicherheit, T-Online, TOB, User-Agent

Shops und Foren gegen Session-Hijacking zu schützen ist kein leichtes Spiel. Vor allem, wenn an anderer Stelle ebenso Datenschutz betrieben wird, zum Beispiel beim Internet-Provider oder beim Browser…


Comments (6) »

von Nudge am 31.08.2008 um 19:10

PHP Session-Problem mit dem IE TOB 6.05

in PHP, Web, Witziges | Tags: IE, PHP, Session, TOB

Also ich weiß nicht, was der rosa Riese da wieder angestellt hat. Folgende Rezeptur führte zum derzeitigen Problem: Man nehme einen “normalen” Browser wie Internet Explorer 6.0 oder IE 7.0, verschleiere die Herkunft mit ein bisschen rosa Einfärben, vermurkse noch ein paar Sicherheitseinstellungen, überfrachte das ganze mit Werbung und dem lahmsten Suchbalken der Welt und [...]


No Comments »