Zahlreiche Zusatzmodule gefährden die Sicherheit von Mambo und Joomla, wie heise berichtet. Ursache des Problems sei in den meisten Fällen die fehlende Filterung des Parameters mosConfig_absolute_path, über den sich mittels eigener Pfadangaben beliebige PHP-Skripte von lokalen Ressourcen oder externen Server einbinden und ausführen lassen. Don't frickel
Zudem wurde PHP 5.2 released. Eine verbesserte Speicherverwaltung in der Zend Engine soll für weniger Overhead bei der Speicherallokation und damit bessere Performance sorgen. Schaun mer mal ob http://www.apachefriends.org in Kuerze ein neues Bundle herausbringt.
Dienstag, 25. Juli 2006
(Un)Sicherheit bei Mambo und Joomla + PHP 5.2 released
Ajax: Einfachste xmlHttpObjekt Initialisierung
Die meiner Meinung nach einfachste Initialisierung eines xmlHttpObjektes in Javascript geht so:
var request = (window.XMLHttpRequest) ? new XMLHttpRequest() : ((window.ActiveXObject) ? new ActiveXObject('Microsoft.XMLHTTP') : false);
Viele Buecher, Foren, Tutorials etc. uebertreiben es an dieser Stelle mit einem masslos ewig langen Gebimsel von try catch Aufrufen..
var request = (window.XMLHttpRequest) ? new XMLHttpRequest() : ((window.ActiveXObject) ? new ActiveXObject('Microsoft.XMLHTTP') : false);
Viele Buecher, Foren, Tutorials etc. uebertreiben es an dieser Stelle mit einem masslos ewig langen Gebimsel von try catch Aufrufen..
Ajax Live-Suche: vergiss nicht zu toeten Deine Kinder
In vielen AJAX Buechern fehlt der Hinweis dass bei einer AJAX Live-Suche - z.B. man sucht einen Film in der IMDB.com - die Kinder des Output-Nodes erst geloescht werden sollten, bevor man das Ergebnis dort wieder darstellt. Grund: sonst mischen sich die oft verschiedenen und asynchron eintreffenden Antworten in der Ausgabe. Das geht z.B. so.. sei address ein DIV-Container fuer die Antwort des Servers auf die Ajax-Anfrage des Clients:
while(document.getElementById("address").hasChildNodes()) {
child = document.getElementById("address").firstChild;
document.getElementById("address").removeChild(child);
}
Letzte Kommentare