The Logjam Attack

Vor kurzem hatte ich einen Beitrag erstellt, der erklärt, wie man HTTPS inklusive Forward Security beim Nginx konfiguriert. Als nun Nachrichten von einer „neuen“ Lücke durch die Medien gingen, die nach Weltuntergang klangen, wie z.B. hier und hier, machte ich mir schon etwas sorgen. Zum Glück waren es nur reißerische Texte, die Klicks generieren sollten.…

Vorschlag einer genaueren Protection Mode Richtlinie der ESL

Möchte man als Hoster bei der ESL als zertifizierter Hoster geführt werden, muss er seinen Kunden ein Webinterface bereitstellen, dass den genannten Protection Mode unterstützt. beim Zulassungsverfahren wurde bisher eine PDF versandt, die nur recht Wage aufgelistet hat, welche Maßnahmen man ergreifen kann, damit der Server als sicher eingestuft wird. Das man hier keine genauen…

Schon einmal daran gedacht, …

dass man mit Gamserverplugins mehr anstellen kann, als nur Adminverwaltung und Spielmodifikationen? In letzter Zeit habe ich viel darüber geschrieben, welche Maßnahmen man ergreifen sollte, um den Zugriff aus Gameserver Installationen abzusichern. Je nach Hostinglösung wird bereits einiges im Vorfeld verhindert und oder die Folgen von erfolgreich durchgeführten kleineren Exploits beseitigt. Bei den Valve Servern…

Etwas mehr Sicherheit und Privatsphäre

Ich bin gerade auf ein Firefox Plugin aufmerksam geworden, dass mir sehr sinnvoll erscheint. Es nennt sich RequestPolicy. Die Webseite zu dem Plugin ist hier zu finden. Es kommt sehr oft vor, dass Webseiten Elemente von anderen Diensten einbinden. Sei es der Facebook Like Button, oder etwas wirklich schädliches. Dabei kommt es sehr oft vor,…

mysql_query() hat ausgedient

Ich bin gerade dabei, bei meine PHP Funktionen und Klassen, die auf mysql_query() basieren, mysql_query() zu entfernen und durch PDO zu ersetzen. Die meisten haben wahrscheinlich noch nie davon gehört. Dabei ist es in meinen Augen wesentlich besser, als mysql_query();. PDO steht für PHP Data Objects. mysql_query ist, wie der Name schon sagt, auf MYSQL…