GIMP Tutorial: 3D Produktboxen

GIMP

In diesem GIMP Tutorial wird gezeigt, wie man in wenigen Schritten professionelle 3D-Boxen erstellen kann. Diese können z.B. für Dienstleistungen oder digitale Produkte verwendet werden. In GIMP gibt es einen Filter, mit dem man Ebenen auf Objekte abbilden kann. Dadurch wird das Erstellen von 3D-Boxen kinderleicht, da man die 3D-Objekte gar nicht selbst erstellen muss.

GIMP Tutorial: Schneebedeckter Text

GIMP

In diesem Tutorial zu dem kostenlosen und plattformunabhängigen Open-Source Bildbearbeitungsprogramm GIMP geht es um das einfache Erstellen von schneebedecktem Text. So einen Schnee-Effekt nutzen Webmaster gerne für ihre Logos zur Winterzeit. Das ist nicht nur ein netter Effekt, sondern symbolisiert auch die Aktualität einer Website (natürlich nur im Winter).

Sichere Formulare mit PHP – Teil 2/2

Sichere Formulare mit PHP

Im ersten Teil zum Thema sichere Formulare mit PHP wurde gezeigt, wie man Formulare auf Webseiten vor Sicherheitslücken, wie Cross-Site-Scripting, Full Path Disclosure und Mail-Header-Injection schützt. In diesem zweiten Teil geht es um File Uploads und Captchas. Anhand von einfachen Beispielen wird gezeigt, wie man Upload-Formulare absichert, um unerwüschte Dateien fern zu halten und worauf […] weiterlesen »

Sichere Formulare mit PHP – Teil 1/2

Sichere Formulare mit PHP

Auf sehr vielen (dynamischen) Webseiten werden Formulare verwendet. Oftmals sind sie da, um Benutzereingaben an eine Webanwendung zu übermitteln. Da viele Sicherheitslücken in Webanwendungen durch ungefilterte Benutzereingaben entstehen, sind besonders Formulare ein beliebtes Ziel von Angreifern. In diesem Beitrag wird gezeigt, wie Formulardaten sicher mit PHP validiert werden, um Sicherheitslücken (und Spam) zu vermeiden. Grundlegende […] weiterlesen »

PHP Sicherheit: Local & Remote File Inclusion

Local & Remote File Inclusion

In diesem Tutorial geht es um File Inclusion in PHP-Anwendungen. Was ist das? Wie nutzen es Angreifer aus? Wie schützt man sich davor? Das Tutorial beinhaltet zwar fortgeschrittene Techniken, richtet sich jedoch auch an Einsteiger, da zuerst Grundlagen behandelt werden. Grundlegende Kenntnisse in PHP sollten vorhanden sein. Kenntnisse in anderen Sprachen, wie HTML, JavaScript und […] weiterlesen »

Häufiger Fehler: Unsicherer htaccess-Schutz

htaccess-Schutz umgehen

Um Verzeichnisse vor unbefugtem Zugriff zu schützen, nutzen Webmaster häufig HTTP-Authentifizierungen. Bei einem Apache Server wird dazu eine Datei mit dem Namen .htaccess verwendet. Diese beinhaltet unter anderem den Pfad zur Passwortdatei namens .htpasswd, welche den Benutzernamen sowie das verschlüsselte Passwort (DES oder MD5) enthält. Solche Authentifizierungen gelten allgemein als sicher, solange ein sicheres Passwort […] weiterlesen »