Saturday, October 20, 2007
CMS
CMS - Containt Management Service
Heute in aller Munde mit Web 2.0, ich habe mehrere CMS-Systeme auf meinem WebSpace laufen, es gibt aber leider nur sehr wenige, die wirklich optimal anzuwenden sind, irgendwo harkt es noch immer, z.Bsp. wenn die Datenbestände zu viel werden oder Module nicht richtig funktionieren.
Heute in aller Munde mit Web 2.0, ich habe mehrere CMS-Systeme auf meinem WebSpace laufen, es gibt aber leider nur sehr wenige, die wirklich optimal anzuwenden sind, irgendwo harkt es noch immer, z.Bsp. wenn die Datenbestände zu viel werden oder Module nicht richtig funktionieren.
Saturday, October 28, 2006
XSS Angriff auf Eingaben bei Webseiten
Eingaben bei Webseiten:
Es ist egal, ob man nur eine einfache Zeicheneingabe macht, oder Zahlen eingibt, das Eingabefeld allein ist schon eine Gefahr für sich.
Durch die Möglichkeit, Scriptbefehle einzuschleusen, die auf andere Webseiten verweisen, kann ein weniger gutgesinnter Zeitgenosse mit einem Klon die Eingaben in eine eigene Eingabemaske umleiten, und dann für andere Zwecke missbrauchen…
Das Ganze nennt sich XSS-Cross Side Scripting, schlimm deshalb, weil man das Script zwar programmiertechnisch abfangen kann, aber einen wirklichen Schutz nicht gewährleisten kann. Man weiss auch nicht, kommt der Angriff von einem Computer oder von einem Menschen, der hinter einem PC sitzt. In PHP gibt es zwar auch hier Abhilfen, aber man kann nicht garantieren, ob dieser Schutz auch aktiv ist.
Früher(1992) unter Clipper war ich einmal vor die Tatsache gestellt, eine Procedur zu schreiben, das die Fehleingaben der Verkäuferinnen dezimieren sollte. Vorerst sperrte ich einmal gewisse Tastatureingaben, dann, als ich bemerkte, dass Sie versuchten, mit ein paar Mehrkombinationen aus dieser Schleife rauszukommen, griff ich auf den ASCII-Code zurück.
Natürlich wurde die Eingabe-Procedur dadurch um einiges länger, und bei den damaligen Computertypen dauerte das, also schrieb ich mir eine Function, die ich bei Eingaben dann verwendete. Meine Hacker(Verkäuferinnen) gaben mir dadurch die Erkenntnis, dass man wirklich auf alles Rücksicht nehmen muss, auch auf korrekte Eingaben.
Umso schlimmer wird es, wenn man die heutigen Hochsprachen studiert, welche Möglichkeiten einem da gegeben werden.
Es ist egal, ob man nur eine einfache Zeicheneingabe macht, oder Zahlen eingibt, das Eingabefeld allein ist schon eine Gefahr für sich.
Durch die Möglichkeit, Scriptbefehle einzuschleusen, die auf andere Webseiten verweisen, kann ein weniger gutgesinnter Zeitgenosse mit einem Klon die Eingaben in eine eigene Eingabemaske umleiten, und dann für andere Zwecke missbrauchen…
Das Ganze nennt sich XSS-Cross Side Scripting, schlimm deshalb, weil man das Script zwar programmiertechnisch abfangen kann, aber einen wirklichen Schutz nicht gewährleisten kann. Man weiss auch nicht, kommt der Angriff von einem Computer oder von einem Menschen, der hinter einem PC sitzt. In PHP gibt es zwar auch hier Abhilfen, aber man kann nicht garantieren, ob dieser Schutz auch aktiv ist.
Früher(1992) unter Clipper war ich einmal vor die Tatsache gestellt, eine Procedur zu schreiben, das die Fehleingaben der Verkäuferinnen dezimieren sollte. Vorerst sperrte ich einmal gewisse Tastatureingaben, dann, als ich bemerkte, dass Sie versuchten, mit ein paar Mehrkombinationen aus dieser Schleife rauszukommen, griff ich auf den ASCII-Code zurück.
Natürlich wurde die Eingabe-Procedur dadurch um einiges länger, und bei den damaligen Computertypen dauerte das, also schrieb ich mir eine Function, die ich bei Eingaben dann verwendete. Meine Hacker(Verkäuferinnen) gaben mir dadurch die Erkenntnis, dass man wirklich auf alles Rücksicht nehmen muss, auch auf korrekte Eingaben.
Umso schlimmer wird es, wenn man die heutigen Hochsprachen studiert, welche Möglichkeiten einem da gegeben werden.
Tuesday, August 15, 2006
Kantonix läuft...
Das Kantonix-Linux, aufgesetzt auf Debian, läuft nach dem 2.Anlauf fast reibungslos, kann ich nur empfehlen. Mit der Hauppauge-TVkarte ist es noch einfacher als in Windows XP, Fernsehen zu können.
Saturday, July 15, 2006
Vorsicht bei diversen Eingriffen...
Es ist auch heute noch immer möglich, bei XP-Systemen maschinennahe Eingriffe zu tätigen.... am besten Hände weg, sie können bei falscher Anwendung in die Hose gehen, sodass sich das ganze System nicht mehr starten lässt.
Für den schon erfahreren Anwender ist dies noch immer ein Ausweg aus einem unscheinbaren Absturz, angelehnt an alte DOS-Zeiten, die altgewohnten Befehle funktionieren noch immer:-)
Für den schon erfahreren Anwender ist dies noch immer ein Ausweg aus einem unscheinbaren Absturz, angelehnt an alte DOS-Zeiten, die altgewohnten Befehle funktionieren noch immer:-)
Sunday, July 02, 2006
EU-Richtlinie zur Vorratsdatenspeicherung
Rasterfahndung im Web:
Ich als normaler Bürger Österreichs habe versucht, Inhalte aus diesem Recht herauszulesen. Es ist sehr verwirrend beschrieben.
der Hintergrund:
Wer hat einen Vorteil der Rasterfahndung?
• die Industrie
Sie ist gefordert, noch grössere Speichermedien zu konstruieren. Wenn grössere Datenmengen anfallen, müssen entweder mehr oder grössere Speichermedien eingesetzt werden.
• Arbeitsplatzbeschaffung
Wer wird diese Datenmengen kontrollieren? Programme? Oder Personen? Wird laufend überwacht? Oder nur bei Verdachtsmomenten?
Angst
Es sieht so aus, als hätten die Initiatoren dieser Gesetze grosse Angst vor dem kleinen Bürger.
Vielleicht ist diese Angst auch berechtigt, denn die Gesetze, die jetzt beschlossen werden, lassen den Menschen keinen Spielraum mehr.
Er wird sowieso schon kontrolliert, sei es durch GPS oder durch sein Handy, momentan aber nur, wenn es erforderlich ist.
Fazit: Zuerst macht man dem Bürger lange Zähne am Internet, an der elektronischen Post, Online-Banking usw. Dann geht man her und zeigt Ihm, lieber Freund, überlege Dir sehr gut, was Du tust.
Was mir noch fehlt, ist der Mangel an Demokratie. Es wird nicht mehr der Bürger gefragt, den es betrifft, sondern über die Mitgliedsländer beschlossen.
Ich als normaler Bürger Österreichs habe versucht, Inhalte aus diesem Recht herauszulesen. Es ist sehr verwirrend beschrieben.
der Hintergrund:
Wer hat einen Vorteil der Rasterfahndung?
• die Industrie
Sie ist gefordert, noch grössere Speichermedien zu konstruieren. Wenn grössere Datenmengen anfallen, müssen entweder mehr oder grössere Speichermedien eingesetzt werden.
• Arbeitsplatzbeschaffung
Wer wird diese Datenmengen kontrollieren? Programme? Oder Personen? Wird laufend überwacht? Oder nur bei Verdachtsmomenten?
Angst
Es sieht so aus, als hätten die Initiatoren dieser Gesetze grosse Angst vor dem kleinen Bürger.
Vielleicht ist diese Angst auch berechtigt, denn die Gesetze, die jetzt beschlossen werden, lassen den Menschen keinen Spielraum mehr.
Er wird sowieso schon kontrolliert, sei es durch GPS oder durch sein Handy, momentan aber nur, wenn es erforderlich ist.
Fazit: Zuerst macht man dem Bürger lange Zähne am Internet, an der elektronischen Post, Online-Banking usw. Dann geht man her und zeigt Ihm, lieber Freund, überlege Dir sehr gut, was Du tust.
Was mir noch fehlt, ist der Mangel an Demokratie. Es wird nicht mehr der Bürger gefragt, den es betrifft, sondern über die Mitgliedsländer beschlossen.
Saturday, April 01, 2006
LINUX
Linux ist kein Neuland für mich.Ich habe mich schon früher mit diesem Betriebssystem angefreundet, war aber nie bereit, es auch auf einem meiner Computer einzusetzen. Ich denke jedoch, dass es diesmal klappt.
Saturday, March 25, 2006
VM-Ware
