Sicherheitstest für Internetseiten von Mozilla

Unter der Bezeichnung Observatory bietet die Mozilla Foundation, der Hersteller des Browsers Firefox, einen Sicherheits-Check für beliebige Websites an. Nach der Eingabe der Domainadresse und einiger Optionen bekommt man in wenigen Sekunden die sicherheitsrelevanten Konfigurationsdaten der Site angezeigt. Zu den auf korrekte Implementierung untersuchten Verfahren gehören fast alle, die als Reaktion auf bekannt gewordene Sicherheitsprobleme implementiert wurden - von Content Security Policy über Cross-origin Resource Sharing und HTTP Public Key Pinning bis zu HTTP Strict Transport Security und X-XSS-Protection. Nicht geprüft wird dabei auf Probleme im Code wie beispielsweise auf SQL-Injection-Anfälligkeit. In den Dienst fließen nach Angaben von Mozilla Erfahrungen ein, die man beim Firefox-Hersteller bei der Untersuchung von Millionen von Internetseiten gemacht hat, wobei oft erschreckende Lücken aufgedeckt worden seien – nicht nur bei fremden Internetseiten, sondern auch im eigenen Haus, beispielsweise bei addons.mozilla.org. Wer für die Pflege oder die Sicherheit einer Internetseite verantwortlich ist, sollte das Tool durchaus einmal laufen lassen – es könnte Sicherheitslücken aufdecken, bevor das böswillige Kriminelle tun…

2016-08-27T18:07:16+02:00August 27th, 2016|Allgemein, test|Kommentare deaktiviert für Sicherheitstest für Internetseiten von Mozilla
Weiterlesen

Zend Studio 13 kommt mit PHP7-Unterstützung

Bisher ist PHP 7 nur in Form eines Release Candidate zu haben. Wer jetzt schon damit anfangen möchte, seine Programme auf die zu Mitte November 2015 angekündigte neue Version der beliebten Internet-Skriptsprache umzustellen, findet im soeben veröffentlichten  Zend Studio 13 einige Hilfen dazu. Die neueste Version der Integrierten Entwicklungsumgebung (IDE) der maßgeblich an der PHP-Entwicklung beteiligten Firma Zend Technologies kann nach der Aktualisierung dann mit neuen Sprachelementen wie beispielsweise anonymen Klassen und dem sogenannten Spaceship-Operator (<==>) umgehen. Darüber hinaus enthält die IDE mit PHP 7 Express auch noch ein Tool zur Migration: Es untersucht die vorhandenen Projekte auf mögliche Kompatibilitätsprobleme, weist dann mit Angabe der Programmzeile darauf hin und schlägt sogar passende Korrekturmöglichkeiten vor.

2015-09-30T21:42:30+02:00September 30th, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Zend Studio 13 kommt mit PHP7-Unterstützung
Weiterlesen

Sicherheitslücken im PHP File Manager

Das Programm PHP File Manager kann man für nur 5 Dollar kaufen. Man installiert es dann auf seinem Internetserver und kann danach beliebige Dateien zwischen seinem PC und dem Server einfach mit dem Browser austauschen. Dummerweise können das alle anderen auch – vom Programmierer bis zum Hacker! Weil es so bequem ist, nutzen offensichtlich auch viele große Unternehmen das Tool zum Dateitransfer. Dazu gehören beispielsweise Eneco, Nintendo, Danone, Nestle, Loreal, EON, Siemens, Vattenfall, Oracle, Oxford, Hilton, T-Mobile, CBS, UPC und 3M (und vermutlich noch viele andere), von deren Internetservern seitdem jedermann vertrauliche Dateien ohne Probleme herunterladen kann. Denn in dem PHP-Skript PHP File Manager schlummern seit mindestens fünf Jahren mehrere kritische Sicherheitslücken, die der Hersteller kennt, aber einfach nicht schließt. Darauf macht Security-Berater Sijmen Ruwhof in seinem Blog jetzt aufmerksam. So soll es zum Beispiel durch zwei Lücken möglich sein, über das Skript ohne Authentifizierung Code auf den Server zu laden und auch auszuführen. Das Schärfste daran ist aber ein speziell versteckter Superuser mit dem Namen  ****__DO_NOT_REMOVE_THIS_ENTRY__****,  der in allen Installationen des File Managers dasselbe Passwort nutzt. Um es Hackern einfach zu machen, ist dies Passwort auch gleich als MD5-Hash im Script. Hersteller Revivedwire hat den PHP File Manager inzwischen auf verschämte Art und Weise auf seinem Vertriebsserver gesperrt. Man liest dort ein unverfängliches „Wir konnten die aufgerufene Seite leider [...]

2015-07-28T10:31:10+02:00Juli 28th, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Sicherheitslücken im PHP File Manager
Weiterlesen

Kostenloses HTML5-Tool Google Web Designer

Google hat im Oktober seinen kostenlosen Google Web Designer in einer ersten Betaversion veröffentlicht. Er erstellt zwar in der aktuellen Version hauptsächlich Bannerwerbung, ist auch ein gutes visuelles Werkzeug, mit dem sich Websites mithilfe grafischer Tools per Mausklick erstellen lassen. Nicht nur bei Anzeigen macht es Sinn, das proprietäre Flash von Adobe durch HTML5 zu ersetzen. Einer der deutlichen Vorteile von HTML5 ist, dass es anders als Flash auch unter iOS funktioniert. Weiterführende Informationen zum Google Web Designer gibt es eine Google+-Seite, ein Nutzerforum und eine Supportseite. – die helfen wirklich weiter.

2013-11-20T15:55:28+02:00November 20th, 2013|CSS, HTML, Javascript|Kommentare deaktiviert für Kostenloses HTML5-Tool Google Web Designer
Weiterlesen

PhoneGap 3.0 macht schlankere Apps

Wer Webseiten erstellt, kann die modernen Mobilgeräte, also Smartphones, Phablets und Tablets, nicht mehr links liegen lassen. Eins der verbreiteteren Werkzeuge dazu wurde gerade upgedatet: Adobe hat soeben die Version 3.0 seines Frameworks zur Entwicklung mobiler Anwendungen veröffentlicht. Diese neue Version der Adobe-Distribution von Apache Cordova zeichnet sich neben ergänzenden APIs und neuen Werkzeugen ganz besonders durch seine neue Plugin-Architektur aus. Früher waren APIs wie beispielsweise die zum Zugriff auf die Kamera immer als Kernfunktionen des Frameworks enthalten. Heute werden sie nur noch bei Bedarf mit Plugins eingebunden, was sie sowohl schlanker als auch schneller macht. Darüber hinaus bringt PhoneGap 3.0  sein eigenes Kommandozeilen-Tool mit dem Namen phonegap mit, das PhoneGap Build vollständig unterstützt. Mit mit PhoneGap 3.0 kann man jetzt auch Apps für iOS 6, Windows Phone 8 und BlackBerry 10 erstellen. Die Unterstützung für iOS 7, Firefox OS und Ubuntu ist schon in Arbeit und soll auch bald in die Software kommen. Ein genauer Zeitpunkt dafür ist aber noch nicht bekannt.

2013-07-23T06:45:48+02:00Juli 23rd, 2013|Allgemein|Kommentare deaktiviert für PhoneGap 3.0 macht schlankere Apps
Weiterlesen

Verräterische Statusseiten beim Webserver Apache

Eine Untersuchung von Securi deckte auf, dass viele Internetserver ihre Statusseiten öffentlich anzeigen. Dabei können natürlich die IP-Adressen oder sogar Passwörter der Besucher verraten werden. Bei Bezahldienstleistern erscheinen auf den Seiten unter Umständen Sitzungstoken, über die man die gesamte Sitzung entführen und echte Schäden anrichten kann. Eine Liste der vom Automatiktest von Securi gefundenen Server mit offenen Statusseiten wurde unter Urlfind.org ins Internet gestellt. Ursache dafür ist eine fehlerhafte Konfiguration des Apache-Tools  mod_status. Wie man das korrekt konfiguriert, findet sich in der Apache-Dokumentation.

2012-11-03T10:07:35+02:00November 3rd, 2012|Allgemein|Kommentare deaktiviert für Verräterische Statusseiten beim Webserver Apache
Weiterlesen

Der Flash zu HTML5-Konverter Swiffy von Google zieht um

Kennen Sie Swiffy schon? Es ist ein Online-Werkzeug, mit dem man swf-Dateien (Flash) in HTML5-Dateien umwandeln kann. Mit Swiffy kann man sehr einfach Flash-Content auf seine mobilen Geräte bringen, insbesondere auch die iPhones und iPads von Apple, die von Haus aus Flash nicht unterstützen. So geht das aufwendig gemachte Intro nicht für die mobile Internetwelt verloren… Swiffy kann noch nicht immer aus allen Flash-Inhalten korrekte HTML5-Ergebnisse erzeugen, das ist der Tatsache geschuldet, dass das Tool noch sehr jung ist und noch Einiges lernen muss. Also am besten einfach ausprobieren. In Webkit-Browsern wie Safari oder Chrome wird der Output korrekt dargestellt. Im Zusammenhang mit dem allgemeinen "Frühjahrsputz im Herbst" bei Google soll Swiffy in Zukunft unter einer anderen Adresse zu finden sein. Ein entsprechender Hinweis findet sich auf der Swiffy-Website.

2011-09-05T07:53:30+02:00September 5th, 2011|HTML|Kommentare deaktiviert für Der Flash zu HTML5-Konverter Swiffy von Google zieht um
Weiterlesen

Keywords für die Website recherchieren

Eine Recherche der optimalen Keywords, also der Suchbegriffe, mit denen potentielle Besucher wirklich versuchen, Ihr Webangebot zu finden, gehört zu den wichtigsten Grundlagen der Suchmaschinen-Optimierung. So ein Keyword kann auch aus mehreren Begriffen bestehen. Viele Betreiber von Webseiten übergehen die Keyword-Recherche einfach, weil sie glauben, Ihre Angebote und die Suchbegriffe der potentiellen Kunden zu kennen. Das führt in aller Regel dazu, dass das Potential ihnen unbekannter Keywords ungenutzt bleibt. Starten kann man am besten mit einigen schon bekannten relevanten Keywords, die man zum Beispiel aus der Traffic-Analyse der Webseiten entnehmen kann. Google bietet ein Keyword-Tool an, mit dem die Recherche gerne durchgeführt wird. Mit diesem und anderen Tools erhalten Sie im Wesentlichen Informationen zum Suchvolumen mit einem Begriff und können damit Rückschlüsse auf seine Relevanz für einen potentiellen Besucher Ihrer Seite ziehen.

2011-01-31T10:03:07+02:00Januar 31st, 2011|Allgemein|Kommentare deaktiviert für Keywords für die Website recherchieren
Weiterlesen

Grafik Software Photoshop und Elements

Wenn man im Internet fragt welche Grafik Software man zum erstellen von Grafiken für Webseiten benötigt, schlägt einem als Antwort in der Regel  "Photoshop" entgegen. Photoshop aus dem Hause Adobe, ist aber ein für Privatleute unbezahlbares Profi Werkzeug (Adobe Photoshop CS4 deutsch, fast 1000 Euro), welches sich nur rechnet wenn man viele Webseiten macht für welche entsprechend viele Kunden Geld bezahlen. Als kostengünstigere Alternative gibt es die Auskopplung "Photoshop Elements" (Adobe Photoshop Elements 7 deutsch WIN, ca 80 Euro). Bei dieser Version sind viele Profi Werzeuge deaktiviert, und dennoch ist die Software absolut Top. Für ca 12 Dollar gibt es auch ein Tool zu kaufen, mit welchem sich viele deaktivierte Funktionen wieder frei schalten lassen, ob dies 100% legal ist, kann ich nicht sagen, zumindest gibt es dieses Tool schon eine ganze weile auf simplephotoshop.com zu kaufen.

2010-11-12T20:15:24+02:00November 28th, 2009|Allgemein|Kommentare deaktiviert für Grafik Software Photoshop und Elements
Weiterlesen
Nach oben