GIMP Tutorial: Schneebedeckter Text

In diesem Tutorial zu dem kostenlosen und plattformunabhängigen Open-Source Bildbearbeitungsprogramm GIMP geht es um das einfache Erstellen von schneebedecktem Text. So einen Schnee-Effekt nutzen Webmaster gerne für ihre Logos zur Winterzeit. Das ist nicht nur ein netter Effekt, sondern symbolisiert auch die Aktualität einer Website (natürlich nur im Winter).

Sichere Formulare mit PHP – Teil 2/2

Im ersten Teil zum Thema sichere Formulare mit PHP wurde gezeigt, wie man Formulare auf Webseiten vor Sicherheitslücken, wie Cross-Site-Scripting, Full Path Disclosure und Mail-Header-Injection schützt. In diesem zweiten Teil geht es um File Uploads und Captchas. Anhand von einfachen Beispielen wird gezeigt, wie man Upload-Formulare absichert, um unerwüschte Dateien fern zu halten und worauf […] weiterlesen »

Sichere Formulare mit PHP – Teil 1/2

Auf sehr vielen (dynamischen) Webseiten werden Formulare verwendet. Oftmals sind sie da, um Benutzereingaben an eine Webanwendung zu übermitteln. Da viele Sicherheitslücken in Webanwendungen durch ungefilterte Benutzereingaben entstehen, sind besonders Formulare ein beliebtes Ziel von Angreifern. In diesem Beitrag wird gezeigt, wie Formulardaten sicher mit PHP validiert werden, um Sicherheitslücken (und Spam) zu vermeiden. Grundlegende […] weiterlesen »

PHP Sicherheit: Local & Remote File Inclusion

In diesem Tutorial geht es um File Inclusion in PHP-Anwendungen. Was ist das? Wie nutzen es Angreifer aus? Wie schützt man sich davor? Das Tutorial beinhaltet zwar fortgeschrittene Techniken, richtet sich jedoch auch an Einsteiger, da zuerst Grundlagen behandelt werden. Grundlegende Kenntnisse in PHP sollten vorhanden sein. Kenntnisse in anderen Sprachen, wie HTML, JavaScript und […] weiterlesen »

Häufiger Fehler: Unsicherer htaccess-Schutz

Um Verzeichnisse vor unbefugtem Zugriff zu schützen, nutzen Webmaster häufig HTTP-Authentifizierungen. Bei einem Apache Server wird dazu eine Datei mit dem Namen .htaccess verwendet. Diese beinhaltet unter anderem den Pfad zur Passwortdatei namens .htpasswd, welche den Benutzernamen sowie das verschlüsselte Passwort (DES oder MD5) enthält. Solche Authentifizierungen gelten allgemein als sicher, solange ein sicheres Passwort […] weiterlesen »