Netbeans 8.1 Beta mit JUnit

Die IDE NetBeans 8.1 hat jetzt ihren Beta-Status erreicht. Nutzer der ursprünglich für die Java-Programmierung gedachten Entwicklungsumgebung können die Vorabversion über die Internetseite des Projekts beziehen und sich bereits mit den neuen Release vertraut machen. Zu den Neuerungen seit dem letzten Release gehört unter anderem, dass die Bundles für HTML/JavaScript-, PHP- und C/C++-Entwickler jetzt auch das Java Runtime Environment (JRE) enthalten, so daß hier keine eigene Java-Installation mehr nötig ist. Eine Zusammenfassung aller Änderungen bringen wie immer die Release Notes. Den Highlights von Netbeans‘ Beta Information kann man entnehmen, daß es auch im Bereich PHP Verbesserungen gibt: Dazu gehören beispielsweise der Support von Phing, die Integration des Symfony-Installers und die verbesserte Integration mit dem Composer.

2015-08-25T09:24:20+02:00August 25th, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Netbeans 8.1 Beta mit JUnit
Weiterlesen

„Happy Birthday“ könnte gemeinfrei werden

Was fällt dem Webdesigner ein, wenn er Besucher einer Plattform an deren Geburtstag gratulieren möchte? Natürlich „Happy Birthday“ in einer der über hundert Varianten in Englisch, Deutsch oder meinetwegen auch in Klingonisch (gibt es wirklich!). Sobald dieser Programmierer die Begrüßung von Geburtstagskindern mit Happy Birthday in Javascript oder PHP online gestellt hat, dürften sich dann der Musikriese Warner mit einer in der Regel vierstelligen Rechnung bei ihm melden, denn die Burschen glauben, sie hätten das Copyright auf den fast 100 Jahre alten Gassenhauer und kassieren damit jährlich zwei Millinen Dollar. Einige Künstler sehen das anders und haben nach einem Bericht von Heise vor einem amerikanischen Gericht geklagt – mit guten Aussichten, daß Happy Birthday bald gemeinfrei ist und ohne Lizenzgebühren benutzt werden darf.

2015-08-24T10:20:39+02:00August 24th, 2015|Allgemein, Javascript, PHP|Kommentare deaktiviert für „Happy Birthday“ könnte gemeinfrei werden
Weiterlesen

Meistgenutzte Programmiersprachen: JavaScript und Java

Der webbasierte Filehosting-Dienst für Software-Entwicklungsprojekte Github hat die populärsten dort genutzten Programmiersprachen nach Häufigkeit ihrer Benutzung in den dort gehosteten Projekten bewertet. Das Resultat ist die nebenstehende Tabelle. Aktueller Top-Favorit ist eindeutig Javascript – gefolgt von Java. Wer als Webworker gelegentlich in interaktiven Seiten auch programmieren muss, stellt sich ja regelmäßig die Frage, ob er das Coding in PHP oder JaveScript oder gar im früher proprietären Microsoft-Dialekt C# erledigen sollte. Daß man eine Programmiersprache gut beherrscht, darf heute nicht mehr der Hauptgrund für die Auswahl sein. Die Github-Tabelle kann hier helfen, sich an den Präferenzen anderer Programmierer zeitgemäßer Projekte zu orientieren. Weitere Informationen zur Entwicklung der einzelnen Sprachen finden Sie bei Heise.

2015-08-21T23:42:54+02:00August 21st, 2015|HTML, Javascript, PHP|Kommentare deaktiviert für Meistgenutzte Programmiersprachen: JavaScript und Java
Weiterlesen

Sicherheitslücken im PHP File Manager

Das Programm PHP File Manager kann man für nur 5 Dollar kaufen. Man installiert es dann auf seinem Internetserver und kann danach beliebige Dateien zwischen seinem PC und dem Server einfach mit dem Browser austauschen. Dummerweise können das alle anderen auch – vom Programmierer bis zum Hacker! Weil es so bequem ist, nutzen offensichtlich auch viele große Unternehmen das Tool zum Dateitransfer. Dazu gehören beispielsweise Eneco, Nintendo, Danone, Nestle, Loreal, EON, Siemens, Vattenfall, Oracle, Oxford, Hilton, T-Mobile, CBS, UPC und 3M (und vermutlich noch viele andere), von deren Internetservern seitdem jedermann vertrauliche Dateien ohne Probleme herunterladen kann. Denn in dem PHP-Skript PHP File Manager schlummern seit mindestens fünf Jahren mehrere kritische Sicherheitslücken, die der Hersteller kennt, aber einfach nicht schließt. Darauf macht Security-Berater Sijmen Ruwhof in seinem Blog jetzt aufmerksam. So soll es zum Beispiel durch zwei Lücken möglich sein, über das Skript ohne Authentifizierung Code auf den Server zu laden und auch auszuführen. Das Schärfste daran ist aber ein speziell versteckter Superuser mit dem Namen  ****__DO_NOT_REMOVE_THIS_ENTRY__****,  der in allen Installationen des File Managers dasselbe Passwort nutzt. Um es Hackern einfach zu machen, ist dies Passwort auch gleich als MD5-Hash im Script. Hersteller Revivedwire hat den PHP File Manager inzwischen auf verschämte Art und Weise auf seinem Vertriebsserver gesperrt. Man liest dort ein unverfängliches „Wir konnten die aufgerufene Seite leider [...]

2015-07-28T10:31:10+02:00Juli 28th, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Sicherheitslücken im PHP File Manager
Weiterlesen

Die Scriptsprache PHP wird heute 20

Die Scriptsprache PHP ist einfach zu erlernen, und mit ihr kann man schnell Internetseiten und auch sehr komplexe Webanwendungen erstellen. Deshalb ist PHP auch trotz aller Kritik selbst zwanzig Jahre nach seiner Einführung noch immer die meist genutzte Programmiersprache auf den Servern im Internet. Vor genau zwanzig Jahren hat Rasmus Lerdorf die Personal Home Page Tools (PHP Tools) veröffentlicht – das war die Geburtsstunde der beliebtesten aller Scriptsprachen.

2015-06-08T19:21:28+02:00Juni 8th, 2015|PHP|Kommentare deaktiviert für Die Scriptsprache PHP wird heute 20
Weiterlesen

SQL-Injection-Lücke in xt:Commerce

Die Shop-Software xt:Commerce weist eine Sicherheitslücke auf, die sich zum Einschleusen von SQL-Befehlen ausnutzen lässt, schreiben die Entwickler in ihrem Blog. Es soll angeblich noch keine Hinweise  darauf geben, dass die Lücke schon aktiv von Kriminellen genutzt wurde. Die inzwischen von den xt:Commerce-Entwicklern bereitgestellten fehlerbereinigten Versionen  4.2.00, 4.1.10 und 4.1.00 beseitigen das Problem. Wer also Online-Shops mit xt:Commerce betreibt oder verwaltet, sollte möglichst umgehend auf eine dieser aktuellen Versionen umsteigen. Denn jetzt können kriminelle Angreifer ja durch Vergleich einer verwundbaren und einer abgesicherten Version der in PHP geschriebenen Software für ihre kriminellen Zwecke wertvolle Einzelheiten über die SQL-Injection-Lücke herausfinden…

2015-05-27T10:51:24+02:00Mai 27th, 2015|Allgemein, MySQL, PHP|Kommentare deaktiviert für SQL-Injection-Lücke in xt:Commerce
Weiterlesen

Exploit für phpMoAdmin im Netz

Zur Nutzung einer weit geöffneten Zero Day-Lücke in der Datenbankverwaltung phpMoAdmin der MongoDB kann man jetzt für 3.000 Dollar einen funktionierenden Exploit kaufen, mit dem man Code in die Systeme einschleusen kann. Über 40.000 Internetseiten, die die MongoDB nutzen sind durch den Zero Day Exploit ernsthaft gefährdet. MongoDB gehört zu den führenden NoSQL-Datenbanken und ist als Open Source-Projekt kostenlos erhältlich. Durch die Datenverarbeitung im Speicher mit superschnellen Reads und Writes statt auf einer langsamen Festplatte ist MongoDB hoch performant und wird quer in allen Industriebereiche für alle möglichen performancehungrigen Datenbankanwendungen genutzt. Auch das Verwaltungsprogramm phpMoAdmin ist ein in PHP geschriebenes Open Source-Programm, das man bis zur Schließung der Lücke besser aus dem System entfernen sollte. Zur Verwaltung der Datenbank stehen auch andere Programme wie beispielsweise RockMongo, MongoVue, Mongo-Express, UMongo oder Genghis zur Verfügung.

2015-03-05T08:38:00+02:00März 5th, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Exploit für phpMoAdmin im Netz
Weiterlesen

Sicherheitsupdates für PHP

Über eine Sicherheitslücke in der Funktion unserialize() können Kriminelle Code in PHP-Anwendungen einschleusen. Dagegen helfen die aktuellen Updates für die PHP-Versionen 5.6.6, 5.5.22 und 5.4.38, die so schnell wie möglich eingespielt werden sollten, weil schon ein Exploit existiert, der diese Sicherheitslücke ausnutzt. Das Problem besteht mit allen PHP-Installationen, die nicht auf dem aktuellen Stand sind. Darüber hinaus werden Angriffe über die Ghost-Lücke in der GlibC durch das Update erschwert und diverse weitere Bugs behoben, die man zum Beispiel im Changelog der Version 5.6.6 sehen kann.

2015-02-23T16:42:44+02:00Februar 23rd, 2015|PHP|Kommentare deaktiviert für Sicherheitsupdates für PHP
Weiterlesen

Programmiersprachen-Ranking von RedMonk

Erstmals seit 6 Monaten hat RedMonk sein Programmiersprachen-Ranking wieder aktualisiert. Die oberen Ränge der Statistik der meistgenutzten Sprachen im Netz führt JavaScript vor Java und PHP an. Python kommt auf den vierten Platz, den fünften teilen sich C#, C++ und Ruby. An 22. Position findet sich die größte Überraschung: Apples Anfang Juni 2014 vorgestellte Sprache Swift hat eine bemerkenswerte Verbreitung gefunden. So schnell sei eine Sprache noch nie von den Programmierern angenommen worden, heißt es in Kommentaren von RedMonk. Vor sechs Monaten stand Swift als Newcomer schon auf Rang 68. RedMonk sieht es als sicher an, dass das aus Objective-C hervorgegangene Apple-Idiom bis zum nächsten Ranking in einem halben Jahr unter die Top 20 aufgestiegen sein wird.

2015-01-20T08:23:03+02:00Januar 20th, 2015|Javascript, PHP|Kommentare deaktiviert für Programmiersprachen-Ranking von RedMonk
Weiterlesen

Ein Zufallspasswort mit PHP

Ein Zufallspasswort, das Wörterbuchangriffe verhindert, lässt sich leicht mit einem Codeschnipsel in PHP erzeugen. Man schreibt alle Zeichen, die Teil des Passworts sein dürfen, in eine Zeichenkette und ruft dann so oft die PHP-Zufallsfunktion rand() auf, bis man die gewünschte Länge des Passwortes erreicht hat. Mit jedem der Aufrufe wird eines der Zeichen aus dem String in die zu Beginn leere Passwort-Variable eingetragen, deshalb können auch Zeichen mehrfach vorkommen. Hier der PHP-Code dazu: <?php function erzeugeZufallsPasswort() { $chars = "abcdefghijkmnopqrstuvwxyz023456789"; srand((double)microtime()*1000000); $i = 0; $passwort = ''; while ($i <= 8) { $num = rand() % 33; $tmp = substr($chars, $num, 1); $passwort = $passwort . $tmp; $i++; } return $passwort; } // Benutzung: // $NeuesPasswort = erzeugeZufallsPasswort(); ?> Dieses Codebeispiel soll nur ein Muster sein und kann deutlich verbessert werden. Es sollten zum Beispiel Großbuchstaben und Sonderzeichen in den Quellstring aufgenommen werden und dann die Obergrenze des Ergebnisses des Aufrufs der Zufallsfunktion dann von 33 auf die neue Länge des Strings angepasst werden – sonst werden die hinzugefügten Zeichen nie „gezogen“. Wer es noch besser machen will, sorgt dafür, dass von jeder Zeichensorte (Klein- und Großbuchstaben, Ziffern und Sonderzeichen mindestens eins vorkommen muss…

2014-11-18T19:07:08+02:00November 18th, 2014|PHP|Kommentare deaktiviert für Ein Zufallspasswort mit PHP
Weiterlesen
Nach oben