Archive for the ‘Allgemein’ Category
X-Frame-Options Header gegen ClickJacking
ClickJacking hatte ich in einem älteren Beitrag bereits erwähnt, und es gibt bereits seit langem Gegenmaßnahmen. Der IE8 hat damals ein neues Feature eingeführt, welches mittlerweile von den anderen Browsern auch umgesetzt wurde, und dieses Feature stelle ich hier vor.
Wir als Webseitenbetreiber können damit unterbinden, dass unsere Seite in einem Frame (IFrame eingeschlossen) dargestellt werden. Dazu überprüft der Browser, ob auf der eingebundenen Seite der HTTP-Header X-Frame-Options existiert. Für diesen Header gibt es zwei mögliche Werte:
(Fast) Alle Slides der IPC SE 2010
So, hier nun fast alle Präsentationen zu den Sessions auf der International PHP Conference Spring Edition 2010. Wer kann die Lücken füllen?
Sonntag
———————————————————-
Continuous Inspection and Integration of PHP Projects
Sebastian Bergmann
Präsentation auf Slideshare
———————————————————-
Advanced-Eclipse-Workshop
Bastian Feder, Nils Langner, Sven Kiera
Präsentation auf Slideshare
———————————————————-
Softwarearchitektur mit PHP
Johann-Peter Hartmann
Präsentation auf Slideshare
———————————————————-
An Introduction to MapReduce
David Zuelke
Präsentation auf Slideshare
Montag
———————————————————-
Weiterlesen »
PHP Test für Fortgeschrittene: Der Gewinner, alle Fragen und Antworten
So, da der PHP-Test für Fortgeschrittene offiziell beendet ist werden wir nun also den Gewinner der ZCE-Praxis-Tests ermitteln. Außerdem sind hier alle Fragen (und Antworten) aufgelistet die im Test vorkommen, sodass darüber diskutiert werden kann.
Wer den Test (nochmal) machen möchte um sein PHP-Wissen zu testen kann das natürlich weiterhin tun. Ich habe die Beschränkung auf eine IP-Adresse/Cookie/Email-Adresse etc. aufgehoben, er kann also nun von jedem beliebig oft wiederholt werden. Derjenige (oder diejenige) sollte auch aufpassen beim Weiterlesen, denn unten werden die Fragen und Antworten aufgelistet.
Linkpool Nummer 8
Growl-ähnliche Benachrichtigungen auf dem Desktop aus dem Browser heraus:
http://www.peterkroener.de/web-notifications/
Sammlung von HTML5 Beispielen:
http://html5watch.tumblr.com/
Sehr umfangreicher Artikel über Password Hashing, SQL Injection und alles was mit User-Administration zu tun hat:
http://php-security.org/2010/05/26/mops-submission-10-how-to-manage-a-php-applications-users-and-passwords/
Das Zend Framework 2.0 ist nun per Git verfügbar, auch auf Github:
http://www.zendframeworkinaction.com/2010/06/04/zend-framework-2-development-starting-in-earnest/
Das Geburtstags-Pacman-Spiel bei Google ist nach wie vor online:
http://www.google.de/pacman/
Ich sag es ja immer wieder: Auch NOTICEs sollten sofort behoben werden:
http://phpperformance.de/programmiert-sauber-auch-fuer-die-performance/
Neue Phishing-Methode: Tabnabbing
Stellt euch vor, ihr geht auf eine harmlose Webseite: www.flashspiele.de . Dann fällt euch ein, dass ihr noch euren GoogleMail Account prüfen wollt. Tab öffnen und bei GoogleMail einloggen. Dann möchtet ihr noch euren Social-Network-Account checken, ihr öffnet also einen neuen Tab und öffnet www.facebook.com . In der Zwischenzeit ändert die flashspiele.de Seite ihr Favicon auf das Icon von GoogleMail, den Seitentitle auf „Google Email“ und blendet das Google Loginformular ein.
Nachdem ihr nach einer halben Stunde mit Facebook fertig seid, seht ihr in der Browser-Tableiste zwei Google-Tabs, wechselt in den ersten und versucht euch einzuloggen. Durch die verstrichene Zeit habt ihr vergessen, dass ihr gar keinezwei GoogleMail Tabs geöffnet hattet. Nachdem ihr also eure Login-Daten eingegeben habt, loggt der Angreifer (flashspiele.de) euren Usernamen und Passwort und leitet euch auf die richtige GoogleMail Seite weiter. Und schon hat der Angreifer euren Login gestohlen.
