Dienstag, 25. Juli 2006
Tool checked PHP-Anwendungen auf Fehler
Mit dem Web-Sicherheitsscanner "Chorizo" auf http://chorizo-scanner.com/ stellt das PHP-Entwicklungshaus Mayflower nun ein Werkzeug vor, mit dem Programmierer und Administratoren ihre eigenen Webprojekte auf Schwachstellen überprüfen können. [..] Um nachzuweisen, daß die zu prüfende Website tatsächlich in seiner Verfügungsgewalt ist, muß der Kunde zunächst eine kleine Textdatei ins Wurzelverzeichnis der Domain kopieren.
(Un)Sicherheit bei Mambo und Joomla + PHP 5.2 released
Zahlreiche Zusatzmodule gefährden die Sicherheit von Mambo und Joomla, wie heise berichtet. Ursache des Problems sei in den meisten Fällen die fehlende Filterung des Parameters mosConfig_absolute_path, über den sich mittels eigener Pfadangaben beliebige PHP-Skripte von lokalen Ressourcen oder externen Server einbinden und ausführen lassen. Don't frickel
Zudem wurde PHP 5.2 released. Eine verbesserte Speicherverwaltung in der Zend Engine soll für weniger Overhead bei der Speicherallokation und damit bessere Performance sorgen. Schaun mer mal ob http://www.apachefriends.org in Kuerze ein neues Bundle herausbringt.
Zudem wurde PHP 5.2 released. Eine verbesserte Speicherverwaltung in der Zend Engine soll für weniger Overhead bei der Speicherallokation und damit bessere Performance sorgen. Schaun mer mal ob http://www.apachefriends.org in Kuerze ein neues Bundle herausbringt.
Ajax: Einfachste xmlHttpObjekt Initialisierung
Die meiner Meinung nach einfachste Initialisierung eines xmlHttpObjektes in Javascript geht so:
var request = (window.XMLHttpRequest) ? new XMLHttpRequest() : ((window.ActiveXObject) ? new ActiveXObject('Microsoft.XMLHTTP') : false);
Viele Buecher, Foren, Tutorials etc. uebertreiben es an dieser Stelle mit einem masslos ewig langen Gebimsel von try catch Aufrufen..
var request = (window.XMLHttpRequest) ? new XMLHttpRequest() : ((window.ActiveXObject) ? new ActiveXObject('Microsoft.XMLHTTP') : false);
Viele Buecher, Foren, Tutorials etc. uebertreiben es an dieser Stelle mit einem masslos ewig langen Gebimsel von try catch Aufrufen..
Letzte Kommentare