Schlagwort-Archive: PHP

WICHTIG: WordPress auf 2.1.2 Updaten!

Veröffentlicht am von

Gerade selbst erst von gehört und bin immer noch geschockt. Die Download-Server von WordPress.org wurden offensichtlich in den letzten Tagen gehackt. Dabei wurde in die Version 2.1.1 von WordPress Code eingeschleust, der das Ausführen von fremdem PHP-Code ermöglicht.

Also unbedingt euer WordPress auf Version 2.1.2 Updaten, zumindest, falls ihr die 2.1.1 Version in den letzten Tagen von WordPress.org heruntergeladen habt. Die deutschsprachige Version von WordPress.de ist wohl nicht betroffen, aber generell ist man mit einem Update wohl auf der sicheren Seite…

(via S-O-S SEO Blog)

AJAX-Bücher

Veröffentlicht am von

Die Semesterferien bringen es mit sich, dass ich auf einmal unerhört viel Freizeit habe. Um diese auch halbwegs sinnvoll zu nutzen, habe ich mir aus der gut ausgestatteten Bibliothek der FH Gelsenkirchen ein paar Bücher zum Thema AJAX besorgen lassen. Leider bin ich bisher noch nicht dazu gekommen, mir die Bücher im Detail anzugucken, aber einen groben Überblick über die thematische Ausrichtung wollte ich schon mal geben:

AJAX – Frische Ansätze für das Web-Design

AJAX - Frische Ansätze für das Web-Design
Dieses Buch bietet zunächst einen kurzen Einstieg in die Idee hinter AJAX, gibt dann in zwei Kapiteln Informationen zu nachhaltiger Webentwicklung mit modernem HTML und CSS, sowie zu JavaScript. Danach geht es dann mit den AJAX-Grundlagen wie dem XMLHttpRequest los. Anschließend werden einige AJAX-Frameworks vorgestellt und schließlich Alternativen zu AJAX diskutiert.
Jedes Kapitel enthält zudem Übungen, die das behandelte Thema vertiefen sollen.

AJAX. Modernes Webscripting, mit CD

AJAX - Web 2.0 in der Praxis
Nach einem kurzen Überblick über die Möglichkeiten von AJAX werden die einzelnen Grundlagen von AJAX behandelt. Von DOM über CSS, OOP und XML hin zu HTTP, immer in Verbindung mit der Verwendung in JavaScript. Danach werden einige bekannte Frameworks wie Prototype oder script.aculo.us vorgestellt. Im Anschluss daran werden ein paar Beispielanwendungen für AJAX realisiert. Darunter unter anderem ein Chat, eine „Autocomplete“-Funktion für Formularelemente und ein AJAX-Passwortchecker. Im letzten Kapitel werden die bekannten Angebote Google Maps und Yahoo Maps vorgestellt und die Verwendung der APIs erläutert


AJAX und PHP. Interaktive Anwendungen für das Web 2.0 erstellen

AJAX und PHP
Dieses Buch fokussiert sich auf die Kombination von JavaScript und PHP mit Hilfe von AJAX. Dabei wird zunächst kurz auf die Geschichte der Webentwicklung eingegangen, bevor dann die clientseitige Verwendung von JavaScript erläutert wird und wie dieses intelligent mit dem Server kommunizieren kann. Im darauffolgenden Kapitel wird die serverseitige Verwendung von PHP und MySQL und die Verarbeitung von asynchronen Requests behandelt, bevor dann praktische Beispiele wie eine AJAX-Formularvalidierung oder ein AJAX-Chat erläutert und implementiert werden.
Im Anhang wird die Einrichtung einer Arbeitsumgebung mit Apache, MySQL und PHP erklärt.

Fazit: 3 Bücher, 3 verschiedene Konzepte. 😉

WordPress 2.0.7

Veröffentlicht am von

Kaum hab ich die Version 2.0.6 installiert kommt auch schon das nächste Update für WordPress heraus, dass eine Sicherheitslücke fixt, die aus den Tiefen von PHP kommt, und WordPress irgendwie unsicher gemacht hat. Bitte keine Fragen nach Details hier, hab mich nicht informiert sondern nur installiert 😉

Ist auch kein Problem, denn es sind nur einige wenige Dateien, die ihr durch neue Versionen überschreiben müsst:

  • wp-admin/inline-uploading.php
  • wp-admin/post.php
  • wp-includes/classes.php
  • wp-includes/functions.php
  • wp-settings.php
  • wp-includes/version.php

Das gilt soweit natürlich nur, wenn ihr vorher schon auf 2.0.6 upgedatet habt. Ansonsten würde ich den normalen Installationsprozess durchziehen, wie er auf WordPress.org auch ausführlich beschrieben ist.

StudiVZ am Abgrund?

Veröffentlicht am von

Vor ein paar Wochen hatte ich vor einen kurzen Artikel über die Eskapaden von Ehssan Dariani zu schreiben, der bekanntlich einer der Mitbegründer des StudiVZ ist. Ich habe mich damals dagegen entschlossen, weil ich nicht Teil einer überzogenen Hetzkampagne werden wollte.

In den darauffolgenden Wochen wurde aus einem kleinen Fehltritt eines Gründers allerdings eine mittelschwere Katastrophe. Hier eine kurze Zusammenfassung:

Das StudiVZ kämpft mit täglich neuen Sicherheitslücken, die die Sicherheit der Nutzerdaten zum Teil massiv gefährden (Zumeist XSS- und CSRF-Lücken). So war es zum Beispiel möglich, die Profile beliebiger Nutzer einfach über die Angabe der Nutzerid, die nach der Reihenfolge der Anmeldung vergeben wurden, abzurufen. Zudem sind Fotos, die eigentlich als „privat“ eingestellt wurden, für jeden zugänglich, sobald er eine kurze Buchstabenfolge kennt, die angeblich leicht zu entschlüsseln ist.

Diese und weitere haarsträubende Sicherheitslecks haben mich dazu bewogen einige meiner Daten schnellstmöglich aus dem StudiVZ zu entfernen. Einen kompletten Rückzug halte ich jedoch für übertrieben, da alle Daten, die dort nun über mich zu erfahren sind auch auf anderem Weg aus dem Netz zu beziehen sind und ich nicht auf die Netzwerkfunktionen des VZ verzichten möchte.

Teilweise frage ich mich jedoch, ob man solch gravierende Sicherheitsmängel nicht viel früher hätte bemerken müssen. Schließlich handelt es sich bei vielen dieser Fehler wirklich um Anfängerfehler, die einem erfahrenen Programmierer nicht unterlaufen dürfen. Erst recht nicht, wenn es um die Daten von über einer Million Nutzern geht.

Wer sich umfassend über die Thematik informieren möchte sollte sich mal intensiv bei der Blogbar umschauen, wo Don Alphonso mit teilweise sehr überzogenen Artikeln den Stein erst ins Rollen gebracht hat. Auch das Blog des StudiVZ hält einige Informationen, insbesondere zur Behebung von Sicherheitslücken bereit.