Javascript Injection Einige von euch haben sicherlich mal den Begriff „Javascript Injection“ (Oder Cross Site Scripting / XSS) gehört… Es geht in eine ähnliche Richtung wie bei der „SQL Injection„: Mit Hilfe einiger Tricks wird probiert, eigenen Code in fremde Webseiten einzuschleusen. Grade in Sozialen Netzwerken stellte dies schon öfters ein Problem dar.… Read More
HTML5 und CSS3 in alten Browsern Hallo zusammen, Heute möchte ich eine Kleinigkeit über HTML5, CSS3 und „alte Browser“ schreiben… Es dürfte bekannt sein, das die älteren Browser mit den neuen Features nicht viel anfangen können und deshalb das Web und dessen Entwicklung (mehr oder weniger) einschränken – Aus diesem Grund wird leider häufig auf den „neuen Standard“ verzichtet, um auf… Read More
Javascripts hasOwnProperty Hallo zusammen, diese Woche möchte ich über eine kleine Stolperfalle von Javascript schreiben – Die ein- oder anderen kennen dieses „merkwürdige“ Verhalten vielleicht aus eigener Erfahrung 😉 Das Problem kann bei der Nutzung von Frameworks (wie z.B. Prototype) auftreten oder sobald man auf eigene Faust die Standard Klassen (String, Array, …) erweitert. Worüber reden wir… Read More
Zeitvertreib mit Lerneffekt Hallo zusammen, für diese Woche habe ich mir zwei schöne Code-Blogs rausgeschaut, bei deren Postings wir wohl alle noch das ein- oder andere lernen können. Dabei handelt es sich um wtfjs und phpwtf. Auf diesen Blogs werden skurrile Code-Beispiele mit unerwartetem Resultat gepostet… Um es mal förmlich auszudrücken 😉 Unter anderem finden sich dabei Snippets… Read More
expose_php offenbart PHP Informationen an Besucher Willkommen zu einem neuen Eintrag – Eine Frage vorab: Kennt einer von euch die PHP Konfiguration „expose_php“? Solltet Ihr über einen eigenen Server (also keinen Shared-Host o.Ä.) verfügen würde ich euch Raten diese Konfiguration auszuschalten – Vor allem wenn eure PHP Version nicht auf einem aktuellen Stand ist und ggf. noch bekannte Sicherheitslücken beinhaltet. Durch… Read More
Design Patterns in der Praxis – Teil 5 Willkommen zum fünften Teil der „Design Patterns in der Praxis“ Serie. Der Heutige Eintrag befasst sich mit dem „Observer Pattern“ (bzw. „Beobachter“). Mit dem Observer Pattern können wir an bestimmten Stellen unserer Entwicklung einen Callback definieren. Es ist leider etwas schwierig ein gutes Beispiel für dieses Pattern zu finden, weshalb ich diesen Eintrag schon einige… Read More
Vorstellung: Kohana HMVC Framework Im Heutigen Beitrag geht es nicht um „Design Patterns in der Praxis“ sondern um die Vorstellung eines Frameworks – mit den Design Patterns geht es nächste Woche weiter. Thema Heute ist das Kohana Framework in der aktuellen Version 3.2.0. Kohana ist ein sogenanntes Full Stack HMVC Framework mit vielen Modulen und einer Gesamtgröße von etwa… Read More
Validierung mit PHP Wie im letzten Eintrag angekündigt: Hier der zweite Post zum Thema „Validierung“. Heute steht die Serverseitige Validierung mit PHP im Mittelpunkt. Im Gegensatz zu Javascript gibt es bei PHP einige vorgefertigte Funktionen welche uns Entwicklern das Leben erleichtern. Während wir z.B. bei Javascript einen eigenen RegEx Code benötigen um eine E-Mail-Adresse zu validieren, so liefert… Read More
Validierung mit Javascript Der Heutige Blogeintrag dreht sich um das Thema „Validierung“. Sicherlich hat bereits jeder Web-Entwickler die Bekanntschaft mit Formularvalidierung gemacht – Sei es nun Server- oder Clientseitig (Also mit Hilfe von PHP oder Javascript). Für Heute habe ich mir die Clientseitige Validierung vorgenommen, die Serverseitige Validierung wird dann im nächsten Eintrag behandelt. Achtung! Javascript Validierung ist… Read More
Basics: SQL-Injection vorbeugen Heute möchte ich das Thema „Sicherheit in SQL Queries“ ansprechen. Immer wieder hört man von „SQL-Injection“ und den damit verbundenen Schäden (von Datenklau, zerstörten Datenbanken usw.). Es ist natürlich ein heikles Thema – Doch es gibt auch vieles was man dagegen tun kann. Zuerst – Was genau ist eine „SQL-Injection“? Man spricht von SQL-Injection wenn… Read More