PHP Blogger

+++ Updates +++ Updates +++

17. März 2008 um 15:08 · Gehört zu Framework, Javascript, Sicherheit, Update-Notizen

Juhu, im Februar und März hat sich wieder einiges getan: Updates, wohin man nur schaut!

• Zend Framework 1.5: Viele neue Features wie Formularunterstützung, Layout- und View-Komponenten, LDAP Authentifizierung (z.B. mittels Open LDAP oder Microsoft Active Directory), Einbindung der Lucene Suchmaschine, verbesserter Ajax-Support, UTF-8 PDF Generator und integrierte GData Webservices.
• TinyMCE 3.0.5: Seit dem Release von Version 3.0 am 1. März werden fast wöchentlich Bugfixupdates nachgelegt - sehr ordentlich!
• phpMyAdmin 2.11.5: Ist schon eine Weile her, aber am 1. März gabs auch ein phpMyAdmin Update. Verschiedene Bugfixes und Sicherheitslücken wurden gestopft, ein Update wird dringend empfohlen.
• PHPIDS 0.4.7: Die Dame “Roberta” möchte vom Infostand gedownloaded werden ;) Sie wartet dort bereits seit 20. Februar, also nix wie hin: Neben verschiedenen Optimierungen wurde die Unterstützung für UTF7 und BASE64 hinzugefügt und verbessert. Die API hat keine Veränderungen erfahren - ein Update ist also problemlos möglich.

Also Leute: Updaten, aber sofort ;)

Kommentare (4)

PHP: Sicherheit groß schreiben

31. Januar 2008 um 16:17 · Gehört zu PHP (Allgemein), Sicherheit

Via Frank. Wem Sicherheit in der Webentwicklung wichtig ist, der sollte sich mal folgende Quellen zu Gemüte führen:

1. Wordpress-Sicherheit: Plugins sicher gestalten
2. PHP IDS - PHP Intrusion Detection
3. Das offizielle PHP Handbuch zum Thema Sicherheit
4. PHP Security Guide (Deutsche Übersetzung)

Das Buch “PHP Sicherheit”
von Christopher Kunz, Peter Prochaska und Stefan Esser

Steht schon eine ganze Weile bei mir im Bücherregal und ist wirklich eine lesenswerte Lektüre. Man erfährt nicht nur Tipps und Tricks zur Abwehr - die meist angewandten Angriffe werden auch noch genau beschrieben.

Wenn ich mal ein Security Update brauche, schaue ich immer dort als erstes nach. Absolut empfehlenswert!

Anzeigen bei Amazon.de

Kommentare (3)

PHP IDS 0.4.6 veröffentlicht

30. Januar 2008 um 18:06 · Gehört zu Sicherheit, Update-Notizen

Wie Mario es bereits bei der letzten Update-Meldung angekündigt hat, mussten wir nicht sehr lange auf das nächste Release von PHP IDS warten.

Die Jungs haben wieder ganze Arbeit geleistet und die Regeln überarbeitet. So wurde noch etwas mehr Performance aus PHP IDS herausgekitzelt: Trotz komplexerer Regeln konnte die Größe der Definitionsliste verringert werden.

Ein Update ist auf jeden Fall empfohlen…

Kommentare

Updates für PHP Applikationen

22. Januar 2008 um 14:50 · Gehört zu Framework, Sicherheit, Update-Notizen

Ja ich weiß, bin spät dran - aber so ist das halt bei einem Umzug. Man wartet ewig auf Elektriker, Möbelhersteller und die Telekom. Nichts desto trotz nutze ich schnell den vorrübergehenden Internetzugang um schnel ein paar Update-News zu posten:

1. Symfony ist in der Version 1.0.11 veröffentlicht. Mit diesem reinen Bugfix Release (man siehts an der Revisionsnummer) werden lediglich kleiner Fehler korrigiert - ein Update ist dringend empfohlen!
2. phpMyAdmin wurde auf Version 2.11.4 gehieft. Ebenfalls eine Bugfix Version, also am besten updaten…
3. Ebenfalls seit letzter Woche gibts phpIDS 0.4.5 zu downloaden. Hier wurden speziell die Vektorerkennung und die PHPIDS Centrifuge verbessert. Da sich die API nicht verändert hat, sollte ein Update also kein Problem sein. Lets go!
4. phpDelicious von Ed Eliot wurde überarbeitet und hat nun die Version 2.0 - der PHP 4 Support wurde eingestellt, etliche Bugs gefixt und ein JSON Cache wurde eingeführt. phpDelicous ist ein Wrapper um auf http://del.icio.us Bookmarks zuzugreifen.

Kommentare (2)

Ein Päckchen vom Update-Nikolaus

21. Dezember 2007 um 16:52 · Gehört zu Framework, Sicherheit, Update-Notizen

Der Update-Nikolaus war vor Weihnachten noch mal eben schnell bei PHP IDS und symfony zu Besuch *zwinker* 

Seid gestern gibts bei PHP IDS die neue Version 0.4.4 mit vielen kleinen Verbesserungen. Mario erwähnt ausserdem, das das Codelayout jetzt dem von PEAR angeglichen und und der CodeSniffer Format-Übeltäter aufdeckt ;)

Wer seine Applikation weiter absichern möchte, sollte auf jeden Fall das Package saugen!

Auch Symfony wurde aktualisiert und ist in der Version 1.0.10 zu haben. Ein Update ist auf jeden Fall empfohlen.

Kommentare

Zwischen SSL und ‘normalem’ HTTP hin- und herschalten

5. Dezember 2007 um 10:42 · Gehört zu PHP (Allgemein), Performance, Sicherheit

Via PHP Adventskalender von Chris Shiflett, Tag 4. Heute hat Chris mal wieder ein sehr interessantes Türchen in seinem Adventskalender aufgemacht: Herausgehüpft ist der Neuseeländer James McGlinn.

Er erinnert uns daran, SSL nur dann zu verwenden, wenn es um die Übetragung von privaten Daten geht - z.B. im Onlineshop oder beim Login. Für “normale” Webseiten benötigt man kein SSL.

Wer eine Seite mit SSL Zertifikat betreibt, weiß, dass diese ganze SSL Maschine ziemlich viel Serverleistung frisst. Warum also Performance verschwenden, wenn man nicht muss? Im Juni gabs einen Artikel vom PHP Blogger zum Thema “SSL erwzingen“, aber James geht noch weiter:

Den kompletten Artikel lesen »

Kommentare

Updates von PHP Applikationen

21. November 2007 um 16:40 · Gehört zu Sicherheit, Update-Notizen

Vorgestern habe ich zwar noch groß ein Update von PHP IDS angepriesen, heute sieht die Welt schon anders aus: PHP IDS Version 0.4.3 ist mittlerweile online. Schön, wenn sich bei Projekten was tut… Man merkt richtig, das die Entwickler zielstrebig auf Version 0.5 hinarbeiten!

In der Zwischenzeit wurde auch phpMyAdmin auf Version 2.11.2.2 angehoben - Grund war ein XSS Angriffspunkt auf der Loginseite. Ein Update wird empfohlen.

Kommentare

PHP IDS Update auf Version 0.4.2

19. November 2007 um 12:49 · Gehört zu Framework, Sicherheit, Update-Notizen

Eines der Projekte, auf die ich mein Auge geworfen habe, hat bereits Ende Oktober eine neue Version zum Download bereitgestellt: PHP Intrusion Detection.

Verbessert wurden seit dem letzten Artikel im August unter anderem

• die Erkennung von SQL Injection
• die False-Positive Einstufung
• die Skalierbarkeit
• der Caching-Mechanismus

Mittlerweile finden sich auch Ports für Wordpress. Die Links zu den Wordpress-Plugins finden sich im offiziellen Downloadbereich von PHP IDS.

Kommentare

Tag der Sicherheit

12. November 2007 um 12:08 · Gehört zu PHP (Allgemein), Sicherheit

Heute scheint mir der Tag der Sicherheit zu sein - es gibt ein neues Sicherheitsrelease von phpMyAdmin. Damit wird das Projekt auf das Patchlevel 2.11.2.1 gehoben. Problem war die Möglichkeit via XSS ausführbaren Code in die Applikation einzuschleusen und auszuführen.

Von Frank gibt es einen interessanten Artikel über die Sicherheit bei Web-Anwendungen. Besprochen werden die größten Sicherheitsrisiken in und um Web-Applikationen. Absolut lesenwert.

Kommentare

Sicherheitsrelease für phpMyAdmin 2.11.1.2

23. Oktober 2007 um 15:48 · Gehört zu Sicherheit, Update-Notizen

Mal wieder ein Sicherheitsrelease für phpMyAdmin. Im beliebten Datenbankmanager wurde wieder eine XSS Schwachstelle gefixt. Es betraf die Datei server_status.php die über von PHP bereitgestellte Variablen in $_SERVER (PHP_SELF, PATH_INFO und REQUEST_URI) angegriffen werden konnten.

Mehr Infos hier: http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2007-6

Ein Update für ältere Versionen ist empfohlen.

Kommentare