Der SQL Buddy hat das Zeug, phpMyAdmin den Rang ab zu laufen. Schnell genug und leichtgewichtig ist er. Viele Detailfunktionen, die phpMyAdmin so auszeichnen, weist der SQL Buddy aber nicht auf. Teilweise gewollt, teilweise sicher aber auch ungewollt.
Vorgestern habe ich zwar noch groß ein Update von PHP IDS angepriesen, heute sieht die Welt schon anders aus: PHP IDS Version 0.4.3 ist mittlerweile online. Schön, wenn sich bei Projekten was tut… Man merkt richtig, das die Entwickler zielstrebig auf Version 0.5 hinarbeiten!
In der Zwischenzeit wurde auch phpMyAdmin auf Version 2.11.2.2 angehoben - Grund [...]
Heute scheint mir der Tag der Sicherheit zu sein - es gibt ein neues Sicherheitsrelease von phpMyAdmin. Damit wird das Projekt auf das Patchlevel 2.11.2.1 gehoben. Problem war die Möglichkeit via XSS ausführbaren Code in die Applikation einzuschleusen und auszuführen.
Von Frank gibt es einen interessanten Artikel über die Sicherheit bei Web-Anwendungen. Besprochen werden die größten [...]
Mal wieder ein Sicherheitsrelease für phpMyAdmin. Im beliebten Datenbankmanager wurde wieder eine XSS Schwachstelle gefixt. Es betraf die Datei server_status.php die über von PHP bereitgestellte Variablen in $_SERVER (PHP_SELF, PATH_INFO und REQUEST_URI) angegriffen werden konnten.
Mehr Infos hier: http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2007-6
Ein Update für ältere Versionen ist empfohlen.
Und wieder mal ein Sicherheitsupdate für phpMyAdmin. Auf der einen Seite beruhigend, das etwas passiert - auf der anderen Seite kommt man mit dem updaten nicht mehr hinterher ;) Auch diesmal gings um XSS Angriffe in Verbindung mit von PHP generierten Variablen:
http://domain/phpMyAdmin/server_status.php/”><script>alert(’xss’)</script>
Fantastisch, oder? Böse Welt.
Ein Sicherheitsrelease für phpMyAdmin steht an. Die neue Version 2.11.1.1 behebt eine XSS Sicheitslücke bei der Datei setup.php. Sie konnte nur mit einem Internet Explorer unter der deaktivierten Option “UTF8-Urls senden” nachvollzogen werden.
Betroffen sind alle Versionen vor 2.11.1.1 - ein Update ist empfohlen. Ein Angriff auf diese Sicherheitslücke könnte darauf zielen, beliebig ausführbaren Code im Browser eines [...]
Das Fotolia ein Problem mit der Performance hat, ist einschlägig bekannt ;-) Fotolia ist ein PHP Projekt und demonstriert geradezu auf tragische Art und Weise, wie man es nicht machen sollte. Es kämpft mit riesigen Datenmengen und extrem guten Zugriffszahlen - ich habe den Eindruck die Jungs (oder der Server) von Fotolia sind schlichtweg überlastet.
Bei meiner [...]
Man kennt es von Foren, Blogs und Wikis: Die Pseudo-Tags. Oft möchte man, das Besucher Ihren generierten Inhalt in Form von Kommentaren und/oder Beiträgen selbst etwas gestalten können. Um trotzdem das leidige Thema XSS zu vermeiden hilft oft nur eine Whitelist an zugelassenen Tags oder eben Pseudo-Tags.
Irgendwo bin ich letztens über TextilePHP gestolpert. Textile wurde 2002 [...]
…lassen sich am besten die Mauern stärken. Wer seine Applikation gegen XSS und Co. härten möchte, muss zunächst erst mal mögliche Angriffspunkte ausmachen und ausführlich testen.
Eine große Rätselaktion zu starten, ist an dieser Stelle mit Sicherheit nicht angebracht. Wenn man erfolgreich sein und konkrete XSS Tests durchführen möchte ist man mit dem XSS Cheat Cheat am [...]
Missbrauch kommt häufiger vor, als man denkt. Oder als man bemerkt. Auch der eigene Server oder wenigstens Webspace können schnell das Ziel eines Angriffes werden, dem Missbrauch folgt.
Besonders anfällig sind Applikationen wie Foren, Blogs und Gästebücher - ganz egal in welcher Scriptsprache geschrieben. Vor Hackern sind PHP, Ruby und Perl gleich. Letztenendes liegt es in [...]
Ein PHP Blog mit aktuellen PHP Informationen und Tricks für Entwickler.
