Unable to open file: /var/www/limespacede/httpdocs/wp-content/plugins/tp_this_path Sicherheit » Tag » LimeSpace - IT
Jun
5.

Sicherheitslöcher in PHP Scripten finden

Abgelegt in Sicherheit, Webdesign & PHP | Hinterlasse ein Kommentar

Im Laufe des MOPS (Month of PHP Security) hat ein wunderbares Script das Licht der Welt erblickt.

RIPS
RIPS ist ein Script welches du direkt nutzen kannst um Sicherheitslöcher innerhalb deines
Qeullcodes zu entdecken. Jeder von uns kennt das Problem mit den Schwachstellen im Quellcode. RIPS kann direkt auf deinem Webserver hochgeladen werden (oder auf der lokalen Entwicklungsumgebung) und überprüft angegebene Verzeichnisse oder auch nur einzelne Files aus Probleme.

Die Reichweite der Scans geht von einfachen SQL Injections bis auf das auffinden von Debug – Meldungen auf die man besser verzichten sollte.

Ein erster Test durch uns sah sehr erfolgversprechend aus.
Auf dem Screenshot ist zum Beispiel eine Ausgabe im “error_log” vermerkt.

Wir sagen empfehlenswert. Weitere Informationen finden sich auf der Projekt-Homepage.

Veröffentlicht von Limespacer | Keine Kommentare »

Mrz
12.

Dojo – Security updates

Abgelegt in Dojo & JQuery, Webdesign & PHP | Hinterlasse ein Kommentar

Ich glaube das gab es noch nie, Sicherheitsupdates für das JavaScript Framework Dojo.

Die Macher haben sich wohl die Zeit genommen, sich ihren Sourcecode mal genauer zu betrachten, und dabei zum Beispiel festgestellt, das man über bestimmte Einstiegspunkte Fremdcode auf dem Webserver einschleusen beziehungsweise ausführen kann.

Updates gibt es für folgende Releases:

  • 1.4.2
  • 1.3.3
  • 1.2.4
  • 1.1.2
  • 1.0.3
  • 0.4.4

Es besteht entweder die Möglichkeit einzelne Files zu tauschen, was beispielsweise notwendig ist wenn man viele Änderungen an den Dojo Sourcen vorgenommen hat, oder halt entsprechend einfach alles überschreiben.

Nutzer des Google und AOL Cdn’s können sich den Aufwand ersparen, hier sind die fixes bereits eingespielt.

Weitere Informationen und die Downloads findet ihr auf der Homepage des DojoToolkit’s : http://dojotoolkit.org/blog/post/dylan/2010/03/dojo-security-advisory/

Veröffentlicht von Limespacer | Keine Kommentare »

Okt
24.

Der Wochenrückblick: Grafiken, PHP Kennwörter mit Salt, JQuery + Formulare.

Abgelegt in Wochenrückblick | Hinterlasse ein Kommentar

Der Wochenrückblick

Hallo ihr lieben, Samstag -> Zeit für unser Best of aus dem RSS Feed Reader.

Starten wir mit dem Thema Sicherheit und PHP, immer wieder bekommt man es in den Medien mit, Datenbanken mit Passwörtern werden gestohlen. Um nun mindestens mal die Kennwörter sicher(er) abzulegen empfiehlt es sich einen sogenannten “SALT” zu verwenden. Eine relativ schöne Methode findet ihr hier “PHP Password Salt & Pepper“.

Weiter geht es auch mit einem Thema aus dem Bereich Sicherheit, wenn ihr denkt eure PHP Formulare (Eingaben) werden ordentlich validiert und gefiltert, solltet ihr mal einen Blick auf den Artikel bei Codetopia werfen, hier wird gezeigt was meistens vergessen wird: Was passiert wenn mein Script ein Array als Wert erhält.

Wie in einer guter Fernsehshow – Überleitung: Brandon Savage – 5 coole Array Funktionen in PHP.

Nach dem “harten” Stoff , wie wäre es mit etwas schönem : JQuery – und 15 Wege das Styling der Webseite zu verbessern , oder explizit für Formulare – die besten Erweiterungen (Plugins) zum Thema Forms.

Kommen wir von der Entwicklung zum Design – 5 Wege Grafiken interessanter zu gestalten.

Screenshot von Digital Visions

Und als letztes noch ein Tutorial für Photoshop, wie gestaltet man ein ein Kinoticket.

Kinoticket mit Photoshop von DawgHouse

Nebenbei bemerkt, das Design des Blogs “Dawghouse” finde ich wirklich gelungen, Hut ab!

Veröffentlicht von Limespacer | Keine Kommentare »

Nov
28.

Externes eSATA RAID Fantec MR-35DUS2

Abgelegt in Hardware, Sicherheit | 1 Kommentar

Datenschutz und Datensicherheit sind in aller Munde, aber wie steht es mit der Datensicherung? Was nützt die beste Firewall und eine Verschlüsselung der Daten, wenn die Festplatte abraucht und alles weg ist.

Mit der Einführung von S-ATA wurden RAID-Systeme erschwinglich. Was liegt da näher, als die angesammelten Daten auf einem RAID1-System zu sichern. Hier haben wir uns mal ein wenig umgetan und sind auf die Firma Fantec gestossen. Diese bietet verschiedene Gehäuse, mit 2 bis 4 Slots an.

(weiterlesen…)

Veröffentlicht von Limespacer | 1 Kommentar »

Jul
15.

Mail vom “UPS Packet Service”

Abgelegt in Sicherheit | Hinterlasse ein Kommentar

Es ist mal wieder eine Mail im Internet unterwegs, die auf den ersten Blick seriös wirkt. Diesmal kommt Sie vom “UPS Packet Service”. Der Inhalt lautet zum jetzigen Zeitpunkt:

Guten Tag,
leider konnten wir ihren Paket gesendet am 01. Juli nicht zustellen, da die Adresse des Empfangers nicht existiert. Drucken Sie bitte den Lieferschein im Anhang dieser Mail aus, und holen Sie ihr Paket bei uns ab.

Wer den Anhang öffnet, wird mit einem Trojaner beglückt. Die AV-Hersteller liefern derzeit Aktualisierungen der Signaturen für diesen Trojaner aus. Wir rechnen damit, das in naher Zukunft Mails mit geändertem Inhalt die Postfächer zumüllen.

Also immer dem Grundsatz folgen, nie eine Mail zu öffnen, deren empfang man nicht erwartet hat und deren Absender unbekannt ist!

Veröffentlicht von Limespacer | Keine Kommentare »