Ajax in Action - Die Konferenz für Web Development, Design & Technology
IT, New Media & Software
Pressemitteilung von: Software & Support Verlag
(openPR) - 05.09.2008, Frankfurt/Main - Vom 28. bis 31. Oktober 2008 präsentiert Software & Support Media in der Rheingoldhalle Mainz wieder die AJAX IN ACTION. Das Besondere in diesem Jahr: Der erstmals stattfindende AJAX Security Day. Das Thema Sicherheit wird immer wieder unterschätzt und die aktuellen Fälle von Datenmissbrauch zeigen wie wichtig gute Security ist.
IT, New Media & Software
Pressemitteilung von: Software & Support Verlag
(openPR) - 05.09.2008, Frankfurt/Main - Vom 28. bis 31. Oktober 2008 präsentiert Software & Support Media in der Rheingoldhalle Mainz wieder die AJAX IN ACTION. Das Besondere in diesem Jahr: Der erstmals stattfindende AJAX Security Day. Das Thema Sicherheit wird immer wieder unterschätzt und die aktuellen Fälle von Datenmissbrauch zeigen wie wichtig gute Security ist.
International PHP Conference- 14. Geburtstag der erfolgreichen PHP-Konferenz
IT, New Media & Software
Pressemitteilung von: Software & Support Verlag
(openPR) - 08.09.2008, Frankfurt/Main - Vom 27. bis 31. Oktober 2008 präsentiert Software & Support Media in der Rheingoldhalle Mainz bereits zum 14. Mal die International PHP Conference. Unter dem Motto “Celebrate 14teen“ werden in diesem Jahr besonders günstige Sonderpreise für alle Teilnehmer und speziell für Studenten und Freiberufler angeboten.
IT, New Media & Software
Pressemitteilung von: Software & Support Verlag
(openPR) - 08.09.2008, Frankfurt/Main - Vom 27. bis 31. Oktober 2008 präsentiert Software & Support Media in der Rheingoldhalle Mainz bereits zum 14. Mal die International PHP Conference. Unter dem Motto “Celebrate 14teen“ werden in diesem Jahr besonders günstige Sonderpreise für alle Teilnehmer und speziell für Studenten und Freiberufler angeboten.
- August 25 2008
- Sicherheit
- Comments
Liebe Leserin, lieber Leser,
der Einsatz eines IDS (Intrusion Detection System) wird, im Angesicht der Zunahme der Hackerangriffe auf Web-Seiten, immer wichtiger. Für PHP-Fusion steht das Security System (von BS-Fusion) zur Verfügung. Diese IDS arbeiten so, dass sie Angriffe erkennen und blockieren. Bei dem Security System von BS-Fusion für PHP-Fusion können zusätzlich IP-Adressen, bestimmte Wörter, aber auch so genannte Useragenten (Programme) blockiert werden. Einer dieser Useragenten sollte, da bei mir sehr häufig der Fall, die libwww-perl/... sein. Die libwww-perl/... ist ein Modul für die Perl-IDE. Eine dieser Entwicklungsumgebungen für Perl ist ActiveState, dass man sich kostenlos aus dem Internet herunterladen kann. Das libwww-perl/...-Modul ist in der Lage, Web-seiten auszulesen. Dafür benötigt dieses Modul weder einen FTP- noch einen HTTP-Client. Dieses Modul liest auch nicht den vom Server generierten HTML-Code, in den z.B. PHP-Code umgewandelt wird, sondern liest den originalen Quelltext aus. Dadurch ist es Hackern möglich Schwachstellen im Skript zu erkennen und gezielt auszunutzen um schädlichen Programmcode einzuschleusen. Daher sollte das libwww-perl/...-Modul (erscheint als Useragent in der Log-Datei des Security Systems) grundsätzlich blockiert werden.
Was mir aber erst seit kurzer Zeit auffällt sind Angriffe wo weder eine IP-Adresse, noch ein Referer-Link, noch ein Useragent angezeigt wird. Diese Angriffe werden allerdings ebenfalls vom Security System blockiert. Was oder wer dahinter steckt weiß ich im Moment noch nicht. Fest steht aber, dass der Angreifer nicht erkannt werden möchte :-).
Das Security System für PHP-Fusion könnt Ihr Euch auf www.bs-fusion.de kostenlos herunterladen.
Es grüßt Euch
Andreas
der Einsatz eines IDS (Intrusion Detection System) wird, im Angesicht der Zunahme der Hackerangriffe auf Web-Seiten, immer wichtiger. Für PHP-Fusion steht das Security System (von BS-Fusion) zur Verfügung. Diese IDS arbeiten so, dass sie Angriffe erkennen und blockieren. Bei dem Security System von BS-Fusion für PHP-Fusion können zusätzlich IP-Adressen, bestimmte Wörter, aber auch so genannte Useragenten (Programme) blockiert werden. Einer dieser Useragenten sollte, da bei mir sehr häufig der Fall, die libwww-perl/... sein. Die libwww-perl/... ist ein Modul für die Perl-IDE. Eine dieser Entwicklungsumgebungen für Perl ist ActiveState, dass man sich kostenlos aus dem Internet herunterladen kann. Das libwww-perl/...-Modul ist in der Lage, Web-seiten auszulesen. Dafür benötigt dieses Modul weder einen FTP- noch einen HTTP-Client. Dieses Modul liest auch nicht den vom Server generierten HTML-Code, in den z.B. PHP-Code umgewandelt wird, sondern liest den originalen Quelltext aus. Dadurch ist es Hackern möglich Schwachstellen im Skript zu erkennen und gezielt auszunutzen um schädlichen Programmcode einzuschleusen. Daher sollte das libwww-perl/...-Modul (erscheint als Useragent in der Log-Datei des Security Systems) grundsätzlich blockiert werden.
Was mir aber erst seit kurzer Zeit auffällt sind Angriffe wo weder eine IP-Adresse, noch ein Referer-Link, noch ein Useragent angezeigt wird. Diese Angriffe werden allerdings ebenfalls vom Security System blockiert. Was oder wer dahinter steckt weiß ich im Moment noch nicht. Fest steht aber, dass der Angreifer nicht erkannt werden möchte :-).
Das Security System für PHP-Fusion könnt Ihr Euch auf www.bs-fusion.de kostenlos herunterladen.
Es grüßt Euch
Andreas
Die neue Version von PHP unterstützt nun auch Namensräume und Lambda-Funktionen.
Die freie Skriptsprache PHP ist in der Version 5.3 Alpha erschienen. Die Vorabversion enthält eine Reihe von lang vermissten Sprachkonstrukten, die teilweise erst für PHP 6 geplant waren. Außerdem werden mit PHP 5.3 nur noch Windows-Versionen nach Windows 2000 unterstützt.
Einzelheiten könnt Ihr unter folgendem Link nachlesen.
MfG
Andreas
Die freie Skriptsprache PHP ist in der Version 5.3 Alpha erschienen. Die Vorabversion enthält eine Reihe von lang vermissten Sprachkonstrukten, die teilweise erst für PHP 6 geplant waren. Außerdem werden mit PHP 5.3 nur noch Windows-Versionen nach Windows 2000 unterstützt.
Einzelheiten könnt Ihr unter folgendem Link nachlesen.
MfG
Andreas
Hallo Leute,
seit dem 21.06.2008 ist PHP-Fusion in eine nächste Generation gerutscht. Nun ist PHP-Fusion in der Version 7.00 verfügbar. Um PHP-Fusion v7.00 nutzen zu können solltet Ihr zuvor sämtliche Infusionen der alten 6er Version deinstallieren, die von den Infusionen genutzten Panels löschen sowie die Spracheinstellung Eurer Site auf englisch setzen. Dann solltet Ihr ein Backup sämtlicher Dateien und der Datenbank machen, nur zur Sicherheit. Wenn Ihr dies getan habt ladet zu erst die upgrade.php-Datei die gesondert im Ordner von PHP-Fusion v7.00 vorhanden ist in Euren administrations-Ordner. Dann meldet Euch als Admin an und macht im Systemadmin-Bereich ein Upgrade. Dieses beinhaltet 4 Schritte die auch alle durchlaufen werden müssen. Dann meldet Euch nicht ab sondern startet Euren FTP-Client und ladet die Dateien der PHP-Fusion v.7.00 auf Euren Web-Space. Wenn Ihr von einer 6er Version upgradet braucht Ihr die config.php und die setup.php nicht mit hochladen. Als nächstes müsst Ihr lediglich noch Euer Admin-Passwort anlegen.
Es grüßt Euch
Andreas
seit dem 21.06.2008 ist PHP-Fusion in eine nächste Generation gerutscht. Nun ist PHP-Fusion in der Version 7.00 verfügbar. Um PHP-Fusion v7.00 nutzen zu können solltet Ihr zuvor sämtliche Infusionen der alten 6er Version deinstallieren, die von den Infusionen genutzten Panels löschen sowie die Spracheinstellung Eurer Site auf englisch setzen. Dann solltet Ihr ein Backup sämtlicher Dateien und der Datenbank machen, nur zur Sicherheit. Wenn Ihr dies getan habt ladet zu erst die upgrade.php-Datei die gesondert im Ordner von PHP-Fusion v7.00 vorhanden ist in Euren administrations-Ordner. Dann meldet Euch als Admin an und macht im Systemadmin-Bereich ein Upgrade. Dieses beinhaltet 4 Schritte die auch alle durchlaufen werden müssen. Dann meldet Euch nicht ab sondern startet Euren FTP-Client und ladet die Dateien der PHP-Fusion v.7.00 auf Euren Web-Space. Wenn Ihr von einer 6er Version upgradet braucht Ihr die config.php und die setup.php nicht mit hochladen. Als nächstes müsst Ihr lediglich noch Euer Admin-Passwort anlegen.
Es grüßt Euch
Andreas
Inhaber
Kontakt:
und Webdesign
Andreas Liebke
Buschallee 75
13088 Berlin
Fon: 030 92371334
mobil: 0174 7954863
info@berlinerwebagentur.de
Folgen Sie mir auf
