Nudge am 03.02.2009

PHP, Open Source und Sicherheit

in Linux, MySQL, PHP, Tipp, Web | Tags: CMS, Exploit, PHP, Session, Session-Hijacking, Sicherheit, SQL-Injection, X-Force

Heute erschien auf heise ein Bericht von IBM’s Sicherheitscenter X-Force zum Thema Sicherheit. Seit 10 Jahren stellt X-Force Analysen in einem Jahresbericht zusammen, welche Exploits und Patches das Jahr so zu bieten hatte. Eine gute Sache. Leider war der Inhalt erschreckend: Mehr als die Hälfte der entdeckten Lücken blieb ungepatcht.

Weiter lesen »

Nudge am 02.10.2008

Problem mit T-Online Browser erkannt

in HTML, PHP, Web | Tags: AOL, Browser, Client, Cookie, Hijacking, IP, Proxy, Server, Session, Sicherheit, T-Online, TOB, User-Agent

Dieser Beitrag bezieht sich auf einen früheren Artikel unter http://www.lieber-linux.de/2008/08/php-session-problem-mit-dem-ie-tob-605/.

Ich habe nun endlich das Problem, welches viele T-Online-Kunden beim Surfen auf so vielen Portalen haben, erkannt. Schuld ist der Browser selbst (Oh, welch Wunder!), der seine User-Agent-Kennung nach Lust und Laune wechselt!

Weiter lesen »

Nudge am 31.08.2008

PHP Session-Problem mit dem IE TOB 6.05

in PHP, Web, Witziges | Tags: IE, PHP, Session, TOB

Also ich weiß nicht, was der rosa Riese da wieder angestellt hat. Folgende Rezeptur führte zum derzeitigen Problem: Man nehme einen “normalen” Browser wie Internet Explorer 6.0 oder IE 7.0, verschleiere die Herkunft mit ein bisschen rosa Einfärben, vermurkse noch ein paar Sicherheitseinstellungen, überfrachte das ganze mit Werbung und dem lahmsten Suchbalken der Welt und raus kommt der T-Online Browser, der sich mit der User-Agent-Kennung TOB 6.05 bzw TOB 6.06 meldet. Sehr kreativ, meine Herren.

Dann verteile man den Mist auf einer CD mit Zugangs-Software für “Ihr DSL-Internet der Zukunft” und raus kommt eine ganze Generation vor allem reiferer Benutzer, die kaum vernünftig surfen, geschweige denn online einkaufen können. Sehr konsequent dazu, meine Damen und Herren! 🙁

Fazit: Ganz toll, liebe Telekomiker. Das Ding versaut jedem vernünftigen Online-Shop die Show!

Wir haben dieses Problem seit zwei Jahren und versuchen nur jede erdenkliche Lösung und Workaround dafür zu finden, aber es scheint bei vielen anderen Shops analog zu laufen, nämlich schief. Vielleicht kann man deswegen die Regulierungsbehörde anrufen? Ich bin gespannt, was als nächstes von T-Offline zu erwarten ist…<kopfschüttel>

Achso: Sollte doch jemand eine Lösung für das TOB-Problem gefunden zu haben, den bitte ich um einen Kommentar!

Update: Problem wurde erkannt und kann auf diese Weise gelöst werden!