Benutzerdefinierte Fehlerseiten erstellen, die sich an das Design der Website anpassen.

Bevor wir starten, möchten wir darauf hinweisen, dass einige Wordpress-Themes bereits eine integrierte Lösung für Fehlerseiten haben. Wir empfehlen Ihnen daher, zuerst zu überprüfen, ob Ihr aktuelles Theme diese Funktionalität bereits bietet. Falls ja, können Sie die Fehlerseiten ganz einfach über die Theme-Optionen einrichten. Falls nicht, keine Sorge, in unserem Artikel bieten wir Ihnen eine Schritt-für-Schritt-Anleitung, wie Sie eine benutzerdefinierte Fehlerseite erstellen können, die perfekt zu Ihrer Website passt. Erstellen Sie eine neue Seite in Wordpress und nennen diese z.B. "404 Fehlerseite". Fügen Sie den gewünschten Inhalt auf dieser Seite hinzu, wie beispielsweise eine Nachricht an den Benutzer, dass die gewünschte Seite nicht gefunden wurde. Tipp: Manchmal ist etwas Humor, ein gutes Gewürz für eine Fehlerseite. Sehen Sie sich zur Inspiration zum Beispiel die Seite "404 Error - Die schönsten Fehlerseiten" an. Speichern und veröffentlichen Sie die Seite. Überprüfen die URL der neuen Seite, um die ID zu finden. Die URL sollte in etwa so aussehen: http://deinedomain.de/?page_id=12 (hier im Beispiel ist 12 die ID) Öffnen Sie die Datei "404.php" im Theme-Ordner der Website und fügen folgenden Code hinzu: <?php php status_header(404); get_header(); ?> <!-- Hier kannst Du Deine benutzerdefinierte Fehlerseite einfügen --> <?php $id = 12; // Hier musst Du die ID Deiner Fehlerseite einfügen [...]

2023-02-01T14:45:00+02:00Februar 1st, 2023|Allgemein, Coding, PHP, Wordpress|Kommentare deaktiviert für Benutzerdefinierte Fehlerseiten erstellen, die sich an das Design der Website anpassen.

Russische Fachkräfte unerwünscht

Die Telekom wollte in dieser Woche nicht auf 400 Programmierer und Designer verzichten, die vor Putins Krieg in Russland für den deutschen Konzern gearbeitet haben und sie zusammen mit ihren Familien in Lettlands Hauptstadt Riga unterbringen – das hat das baltische Land abgelehnt. Die Deutsche Telekom kommt mit der Umsiedlung eines Teils ihrer russischen IT-Spezialisten in der lettischen Hauptstadt Riga nicht wirklich weiter, berichtet das Handelsblatt unter Berufung auf Quellen in- und außerhalb des Unternehmens. Der geplante Irrweg von St. Petersburg nach Riga Laut dem Bericht sollten bis zu 400 Russen und ihre Familien nach Riga umziehen. Aber wegen der massiv anti-russischen Stimmung und der Widerstände in der lettischen Regierung kann dieser Plan dem Bericht nach zurzeit nicht realisiert werden. Zunächst wurde bestätigt, dass die russischen Entwickler nur dann weiterbeschäftigt werden, wenn sie das Land verlassen. Daraufhin gab der Konzern Ende März 2022 bekannt, seine Entwicklerstandorte in Russland zu schließen. Man habe selbst keine Netze in Russland, aber beschäftige dort ein Team von Softwareentwicklern, hauptsächlich in Sankt Petersburg, welche "Dienstleistungen für Kunden außerhalb Russlands erbringen". Tausende Beschäftigte an drei Standorten Nach Angaben von Telekom-Finanzvorstand Christian Illek im Februar 2022 hatte die Telekom etwa 2.000 Beschäftigte im russischen Sankt Petersburg, die dort Software für T-Systems erstellten, und weitere Standorte gab [...]

2022-09-17T12:00:50+02:00September 17th, 2022|Bildbearbeitung, C++, Coding, CSS, HTML, Javascript, MySQL, PHP, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Russische Fachkräfte unerwünscht

PHP mit einem Tutorial online lernen

Mit PHP, der weitest verbreiteten Programmiersprache für die Entwicklung dynamischer Webanwendungen, lässt sich fast jede Herausforderung beim Erstellen von Internetseiten schultern. Viele der großen und bekannten Websites wie beispielsweise Facebook und Wikipedia, verwenden ebenfalls PHP, genau wie das weltweit meist verbreitete und kostenlose CMS.Wordpress. PHP online lernen Eine ebenfalls kostenlose und durchaus auch effiziente Methode zum Einstieg in diese Programmiersprache bieten Online-Tutorials wie zum Beispiel PHP-Einfach.de. Auf solchen Seiten gibt es nicht nur Schritt-für-Schritt Einführungen in PHP und das dazu meist genutzte Datenbanksystem MySQL, sondern meist auch Hilfestellungen für Lernwillige ohne jede Vorkenntnis der Scriptsprache: So kann der Einstieg in die Welt der dynamischen Webseiten vonstatten gehen – und zwar so einfach wie möglich und immer dann, wenn man gerade Zeit dafür hat. Mit einem Tutorial starten Das genannte Tutorial richtt sich explizit an Programmieranfänger, vorherige Programmierkenntnisse werden dazu nicht vorausgesetzt, und alle Konzepte werden dabei Schritt für Schritt erläutert. Wer also ganz neu in die Welt der Webentwicklung einsteigen möchte, sollte mit einem PHP Tutorial beginnen.

2022-08-29T09:52:15+02:00August 29th, 2022|MySQL, PHP, Webwerkzeuge|Kommentare deaktiviert für PHP mit einem Tutorial online lernen

PHP-Updates schützen vor Einschleusen von Schadcode

Gleich zwei Fehler in PHP-Modulen zur Anbindung von SQL-Datenbanken gestatten die Ausführung beliebigen Fremd-Codes. Deshalb sollten Admins von Shared-Hosting-Servern PHP zügig updaten. IT-Sicherheitsforscher Charles Fol fand gleich zwei Fehler in PHP-Datenbankmodulen, die er zur erfolgreichen Ausführung eigenen Codes benutzen konnte. Diese Schwachstellen stecken in allen PHP-Versionen der aktuell gepflegten Versionsbäumen bis einschließlich 7.4.29, 8.0.19 und 8.1.6. Bug #1: postgreSQL Die erste der Lücken (CVE-2022-31625) steckt in der Anbindung an postgreSQL-Datenbanken. Durch ein falsch initialisiertes Array zur Speicherung von Parametern einer Datenbankanfrage könnten Angreifer bei geschickter Kombination von bestimmten Datentypen den Heap korrumpieren und dann eigenen (Schad-)Code auf dem Zielsystem ausführen. Um diese Sicherheitslücke auszunutzen, müssten sie aber zusätzlich auch die Möglichkeit haben, eigenen PHP-Code auf dem Zielsystem auszuführen. Bug #2: MySQL Die zweite Sicherheitslücke steckt in der PHP-Anbindung an MySQL und bekam die CVE-ID CVE-2022-31626. Hier nutzte Fol einen Pufferüberlauf in der PHP-eigenen Implementation des MySQL-Protokolls aus, um den eingeschleusten Code dann auszuführen. Nötige Randbedingungen Aber auch hier ist eine Randbedingung zu erfüllen, um den Schadcode injizieren zu können: Der Zielserver muss dazu eine Verbindung zu einem speziell präparierten MySQL-Server aufbauen können, die außerdem noch ein besonders langes Passwort von über 4000 Zeichen benutzt. Der Sicherheitsdienstleister Tenable ordnete beiden Fehlern einen CVSS-Score von 9.8 (kritisch) zu und geht [...]

2022-06-11T11:16:12+02:00Juni 11th, 2022|Coding, MySQL, PHP, Sicherheit|Kommentare deaktiviert für PHP-Updates schützen vor Einschleusen von Schadcode

PHP schließt Sicherheitslücke mit Updates

Neue PHP-Versionen schließen häufig auch  Sicherheitslücken, die Angreifern ansonsten unter Umständen das Einschleusen von Schadcode erlauben könnten. Die PHP-Entwickler haben soeben neue Versionen der beliebten Programmiersprache veröffentlicht, die mindestens eine schwere Sicherheitslücke schließen. Das Problem an sich Wenn eine Filterfunktion FILTER_VALIDATE_FLOAT mit min- und max-Begrenzung genutzt wird und der Filter – angedeutet in den Changelogs der PHP-Maintainer etwa bei Integer-Werten – fehlschlägt, könnte dadurch eine Use-after-free-Lücke aufgehen. Das kann dann zu einem Absturz führen oder sogar zum Überschreiben von Speicherbereichen und in der Folge zur Ausführung untergeschobenen Schadcodes missbraucht werden (CVE-2021-21708, CVSS 8.2, Risiko hoch). Die betroffenen Versionen Das Problem betrifft PHP in den Versionen 7.4.x vor 7.4.28, 8.0.x vor 8.0.16 sowie 8.1.x vor 8.1.3. PHP 7.4.28 schließt ausschließlich die Sicherheitslücke. Version 8.0.16 (Changelog) und 8.1.3 (Changelog) beheben auch weitere, aber nicht sicherheitsrelevante Fehler, darunter auch Speicherlecks. Auf der PHP-Website finden Sie die Downloads etwa von aktualisierten Windows-Binärdateien, aber auch neue Quellcode-Pakete. Linux-Distributionen dürften jetzt auch bald aktualisierte Pakete verteilen. Administratoren, die PHP nutzen, sollten das Update möglicht umgehend einplanen und durchführen.

2022-02-28T23:38:10+02:00Februar 28th, 2022|Coding, PHP|Kommentare deaktiviert für PHP schließt Sicherheitslücke mit Updates

Kritische Lücken in PHP Everywhere erlauben WordPress-Übernahme

Durch eine kritische Sicherheitslücke in dem Plugin PHP Everywhere hätten Angreifer beliebigen Code in WordPress-Instanzen ausführen können. Ein Update des Plugins steht zum Update bereit. Sicherheitslücken im Plug-in PHP Everywhere, das auf über 30.000 WordPress-Seiten installiert wurde, erlauben Angreifern das Einschleusen von Schadcode. Sie könnten dadurch die WordPress-Seiten übernehmen. Dazu reichen die Rechte eines normalen Nutzers aus, bestätigt das IT-Sicherheitsunternehmen Wordfence. Die Plug-in-Entwickler haben die Lücken jetzt mit einer aktualisierten Version geschlossen. Es gab mehrere Sicherheitslücken in dem Plugin Insgesamt listen die Forscher in der Sicherheitsmeldung dazu sogar drei Sicherheitslücken auf. Die erste machte es allen angemeldeten Nutzern möglich, über Shortcodes beliebigen Code einzuschleusen (CVE-2022-24663, CVSS 9.9, Risiko kritisch). Diese Shortcodes sind Funktionen, die WordPress zum Beispiel in Tabellen oder Bildergalerien anbietet. So hätten Angreifer zum Beispiel mit dem Shortcode „php_everywhere“ beliebiges PHP ausführen lassen und damit die WordPress-Installation übernehmen können: „php_everywhere]<beliebiges PHP>[/php_everywhere“. Für das Ausnutzen der zweiten Schwachstelle waren allerdings Contributor-Rechte nötig. Damit konnten Angreifer einen Post erstellen, beliebigen PHP-Code in die PHP Everywhere Metabox einfügen und den Code dann durch das Öffnen der Vorschau ausführen lassen köännen (CVE-2022-24664, CVSS 9.9, kritisch). Die dritte Sicherheitslücke steckt in PHP Everywheres  Block des Standard-Editors von PHP Gutenberg, den Nutzer mit Contributor-Rechten genauso missbrauchen könnten (CVE-2022-24665, CVSS 9.9, kritisch). Das Update sollte zügig installiert werden Es ist noch nicht klar, [...]

2022-02-10T11:51:03+02:00Februar 10th, 2022|CSS, PHP, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Kritische Lücken in PHP Everywhere erlauben WordPress-Übernahme

NetBeans 12.6 bringt Pattern Matching für Switch-Ausdrücke

Die Entwickler von NetBeans haben Version 12.6 ihrer beliebten und empfehlenswerten Entwicklungsumgebung veröffentlicht. Das unter der Ägide der Apache Software Foundation (ASF) stehende NetBeans nähert sich Java 17 an, bringt aber auch Neuerungen für weitere Programmiersprachen mit. So lassen sich jetzt beispielsweise MultiViews im TypeScript- sowie im CPPLite-Editor darstellen, was dann auch den Zugriff auf den History-Tab ermöglicht. Der neue Release-Zyklus bei NetBeans Außerdem gibt es Änderungen im Release-Zyklus: Schon im Oktober 2021 hat sich das NetBeans-Team entschieden, vollständig auf weitere LTS-Versionen zu verzichten und sich stattdessen auf vierteljährlich erscheinende Updates mit entsprechend angepasster Versionierung zu konzentrieren. Nach der offiziellen Roadmap ist die nächste Version NetBeans 13.0 schon für den Februar 2022 angesetzt. Erweiterter Support für Java 17 Schon die Vorversion NetBeans 12.5 erschien kurz nach Java 17 mit experimentellem Support für das LTS-Release mit. In der neuen Version 12.6 gilt der Status zwar immer noch als experimentell, aber nun ist auch der Einsatz von Pattern Matching für Switch Expressions und Switch Statements möglich. Dieses seit Java 17 als Preview vorliegende Feature soll den Test von Expressions gegen eine Reihe von Patterns erlauben, um komplexe, datenorientierte Abfragen präzise auszudrücken. Außerdem aktualisiert NetBeans 12.6 das nbjavac-Plug-in auf die neue Sprachversion und das Gradle-Tooling auf die Version 7.3, die mit Java 17 kompatibel ist. [...]

2021-12-08T09:32:59+02:00Dezember 8th, 2021|C++, Coding, HTML, Javascript, PHP, Webwerkzeuge|Kommentare deaktiviert für NetBeans 12.6 bringt Pattern Matching für Switch-Ausdrücke

PHP-Framework: Symfony 6.0 und 5.4 veröffentlicht

Hersteller SensioLabs hat soeben die Versionen 6.0 und 5.4 seines populären PHP-Frameworks Symfony veröffentlicht. Bei den Neuerungen sind die beiden Versionen zwar identisch, aber in Symfony 6 sind alle als überholt (deprecated) gekennzeichnete Inhalte entfernt worden. Entwickler, die auf die neue Hauptversion wechseln möchten, sollten zunächst auf 5.4 wechseln und alle Deprecations dieser Version entfernen. Aus Nexmo Bridge wird Vonage Bridge Symfony 6.0 und 5.4 stellen den neuen Notifier Vonage Bridge bereit, der die Nexmo Bridge ersetzen soll. Nexmo wurde wohl vor zwei Jahren von Vonage, einem Anbieter von Cloud-Kommunikationsplattformen, gekauft – deshalb kommt dies Feature eigentlich eher einer Aktualisierung der Bridge gleich.. Das Update des 5er-Entwicklungsstrangs fügt dem Notifier weitere Integrationen hinzu. Seit der Version 5 lassen sich mit dem Notifier Notifications über diverse Kanäle wie Nexmo, Slack, Telegram und Twilio über ein einheitliches Interface steuern. Das war vorher nur über Eigenentwicklungen möglich. Symfony Profiler mit bedingtem Profiling Bisher kam es beim Sammeln von Debug-Informationen des Symfony Profilers zu merklichen Performanceeinbußen. Mit Symfony 5.4 kann man den Profiler unter bestimmten Bedingungen (conditional profiling) aktivieren, wodurch diese Verzögerungen verhindern werden sollen. Man braucht laut Blogbeitrag nur zwei neue Konfigurationsoptionen: # config/packages/dev/web_profiler.yaml​ framework:​     profiler:​         collect: false​         collect_parameter: 'profil'​ collect: false deaktiviert dabei den Profiler und collect_parameter: profile lässt er sich für Anfragen aktivieren, welche den [...]

2021-11-30T17:14:38+02:00November 30th, 2021|Coding, PHP, Webwerkzeuge|Kommentare deaktiviert für PHP-Framework: Symfony 6.0 und 5.4 veröffentlicht

PHP 8.1 bringt neue Funktionen mit

Die Programmiersprache PHP liegt jetzt in der neuesten Version 8.1 vor. Das Update bringt viele Neuerungen wie Enumerationen und Fibers sowie darüber hinaus auch Performance-Verbesserungen. Der neue Aufzählungstyp Enum Mit der Version 8.1 werden bei PHP Enumerationen (kurz: Enum) eingeführt. Das ist analog zu anderen Sprachen wie etwa Java oder C++ ein Aufzählungstyp, der vorgegebene Werte gestattet. Die Enums in PHP zeigen Ähnlichkeiten mit Klassen und teilen sich dieselben Namensräume wie Klassen, Interfaces und Traits. Das macht sie dann auch auf die gleiche Weise automatisch ladbar (autoloadable). Das veranschaulicht ein Beispiel aus dem Request for Comments (RFC) auf wiki.php.net: enum Suit { case Hearts; case Diamonds; case Clubs; case Spades;} Das Beispiel generiert einen neuen Aufzählungstyp namens Suit, der folgende vier Werte aufnimmt: Suit::Hearts, Suit::Diamonds, Suit::Clubs und Suit::Spades. Diesen Werten lassen sich Variablen zuweisen. Entwickler deklarieren Aufzählungstypen mit dem Schlüsselwort Enum  gefolgt vom Namen des Types. Ein Enum kann sowohl string als auch int als Grundlage nutzen. Außerdem können sie auch Klassen erweitern und/oder Schnittstellen implementieren. Enums bieten insbesondere den Vorteil, dass sie eine Sammlung von konstanten Werten darstellen, die typisiert werden können- Jetzt auch mit asynchronen Funktionen Eigentlich war PHP bisher nur für das Schreiben von synchronem Code gedacht. Dabei wird die Ausführung von Funktionen gestoppt, bis ein Ergebnis vorliegt, das von einer Funktion zurückgegeben wird. Seit [...]

2021-11-26T09:54:24+02:00November 26th, 2021|Coding, PHP|Kommentare deaktiviert für PHP 8.1 bringt neue Funktionen mit

Statische Codeanalyse mit PHPStan 1.0

Ab sofort steht nach sechs Jahren Entwicklungszeit das Open-Source-Werkzeug für die statische Codeanalyse von PHP PHPStan in der ersten Major-Version 1.0 zum Download bereit. PHPStan-Entwickler Ondřej Mirtes hat mit den Arbeiten an dem Codeanalyse-Tool begonnen, um PHP-Entwicklern eine Möglichkeit zu geben, ihren Programmcode schon vor der ersten Ausführung auf eventuell vorhandene Fehler zu testen. Der Screenshot direkt auf der Startseite des Projektes https://phpstan.org/ zeigt sofort, wie das Tool arbeitet. Ein kleines Beispielprogramm mit einem Fehler in Zeile 5 kann direkt auf der Seite bearbeitet werden. Wenn man aus dem fehlerhaften Typhinweis „DateTimeImutable“ den korrekten „DateTime“ macht, prüft das Programm erneut, und der Fehler inklusive Folgefehler in Zeile 7 ist verschwunden: Verbesserungen und neue Funktionen Einen Überblick die Neuerungen in PHPStan 1.0 gibt der Ankündigungsblog von Ondřej Mirtes. Die komplette Liste aller Bugfixes und Verbesserungen finden Sie in den Release Notes auf GitHub. Aktuell braucht das Tool zum Ablauf PHP 7.x, wobei der zu testende Code auch andere Versionen haben darf. Für die künftige Weiterentwicklung des Tools zur statischen Codeanalyse stellt Mirtes besonders die Anpassung an die neueste PHP-Version 8.1 in Aussicht.

2021-11-02T23:25:43+02:00November 2nd, 2021|Coding, PHP, Webwerkzeuge|Kommentare deaktiviert für Statische Codeanalyse mit PHPStan 1.0
Nach oben