Archive for November, 2012
SSL-Sicherheit testen
Aus Interesse habe ich mal einige bekanntere Webseiten durch zwei SSL-Checks laufen lassen, um zu gucken wer patzt bzw. wer vieles richtig macht. Dazu habe ich die Online-Services von ssllabs.com und wormly.com genutzt. Einfach Domain eingeben, und schon hat man Ergebnisse. Dabei ist der Test von wormly.com ausführlicher und strenger, deshalb ist die Tabelle auch danach sortiert. Eigentlicher Ansporn war der Vergleich von mail.de mit anderen E-Mail-Anbietern (blau markiert), und dann habe ich noch weitere hinzufügt:
Smarter Web: DDoS-/Web-Protection und Beschleunigung deiner Seite mit myracloud.com
Gastartikel von Sebastian Bruckner
Hallo *, kurz zu meiner Person, meine Name ist Sebastian Bruckner, ich wohne in München und beschäftige mich seit 7 Jahren mit dem Web- und PHP-Umfeld. Dies ist mein erster Blog-Artikel, bitte seht mir etwaige Anfängerfehler nach :-).
Wir (Soprado) haben das Produkt myracloud.com, entwickelt und sind am 01.11.2012 damit in die Beta-Phase gestartet. Ich stelle euch heute vor was myracloud bietet, wie es das umsetzt und wie myracloud.com euch das Leben leichter machen kann.
Was ist myracloud und bei welchen Problemen hilft es mir?
myracloud ist ein System, das deine Webseite vor Angriffen schützt und sie zusätzlich auch noch deutlich beschleunigt.
myracloud löst eine Vielzahl deiner alltäglichen Probleme als Programmierer bzw. Sysadmin, unter anderem:
- Schutz vor DDoS-Attacken (smarte Filterung des Traffics)
- Schutz der DNS-Server
- Web Application Firewall (Schutz vor SQL-Injection, XSS und CSRF/XSRF uvm.)
- Caching und CDN-Funktionalität
- Sehr viel Bandbreite (dreistelliger GBit/s Bereich)
- Übersetzung IPv6 <-> IPv4 in alle Richtungen und Konstellationen
- Minimierung der Latenz durch AnyCast-Netzwerk, dadurch sehr hohe Ausfallsicherheit (komplett redundant in mehreren Rechenzentren)
- Automatisierte OnPage Optimierung (CSS-Compression, JS-Compression und Nachladen, Bilder verlustfrei optimieren)
Wie schützt myracloud meine Webseite?
Linkpool Nummer 33
Wer noch ext/mysql verwendet sollte sich dringend um Migration kümmern, bald wird es DEPRECATED und dann entfernt, die Diskussion in der PHP-Internals Liste läuft auf Hochtouren.
Sehr ausführlicher (englischer) Text über die neuen Features in PHP 5.5:
Weltweite Umfrage unter Entwicklern:
Sicheres hashen, die in PHP 5.5 kommenden Funktionen rund um password_hash():
SPDY, NPN und der HAProxy:
Zend Framework 2.0.4
Funktion zur Erkennung von gleichen Zeichen
Um zu erkennen ob jemand Mist ein ein Formular eingetragen hat brauche (natürlich neben anderen, eventuell wirksameren Maßnahmen) ich ein kleines Script, das erkennt wenn in einem String (Straße, Vorname, Nachname etc.) mindestens 4 mal hintereinander der selbe Buchstabe vorkommt.
Beispiele:
Florian: gültig
qwerty: gültig
asasasasas: gültig
aaaa: ungültig
aaasssdddd: ungültig
Einige Spassvögel tippen einfach Mist in die Formulare, und ein einfacher Check ist: 4 aufeinander folgende Zeichen dürfen nicht gleich sein.
Hier meine erste Lösung:
Soll ich einen Domainumzug machen?
Da meine Domain nicht die aller beste ist, überlege ich schon länger auf eine andere Domain zu wechseln, doch ich bin so unkreativ! Als Alternative habe ich die Domain php-blog.de anzubieten, und habe einige Fragen an euch:
- Domainumzug ja oder nein?
- Habt ihr noch eine bessere Idee für eine Domain?
- Was muss ich alles bei einem Domainumzug beachten, damit ich möglichst viel vom PageRank und den Platzierungen in den Suchmaschinen beibehalte?
- Verliere ich vielleicht einige Leser, trotz Weiterleitungen der alten Domain?
Vorteile eines Umzugs:
- Seriöser
- leichter zu merken?
- Ich würde gern wechseln
Nachteile eines Umzugs:
- Ich muss von Null anfangen was Suchmaschinen angeht (oder übernimmt Google das halbwegs?)
- „Marke“ ist weg
- Besucher landen evtl. auf phpblog.de
- Neuer Twitter Account
Bin gespannt auf eure Meinungen!