26 posts tagged with "php"
WordPress unleashed: LEMP Stack
Erstellt am 2014-09-09 | Lesedauer: 5 Minute(n)NGINX Als erstes installieren wir den Webserver. Zum Einsatz kommt Nginx. Wir werden die NAXSI Variante installieren, damit wir später beim Absichern des Systems, eine Web Application Firewall (WAF…
Vollständigen Post lesenIt is not safe to rely on the system’s timezone settings
Erstellt am 2014-04-21 | Lesedauer: 1 Minute(n)Es dürften schon so einige über eine ähnliche Fehlermeldung nach einem PHP Update gestolpert sein: Warning: strtotime(): It is not safe to rely on the system’s timezone settings. You are *required* to…
Vollständigen Post lesenBugs im Händlerbund Plugin für Magento
Erstellt am 2014-02-16 | Lesedauer: 1 Minute(n)Laut eigener Angabe ist der Händlerbund: Der Händlerbund vertritt als größter Onlinehandelsverband Europas die Interessen von mehr als 30.000 Onlinepräsenzen und stellt als Anbieter von…
Vollständigen Post lesenphp5-memcached : Depends: libmemcached11 which is a virtual package.
Erstellt am 2013-12-31 | Lesedauer: 1 Minute(n)Wer das Dotdeb Repository für PHP 5.5 verwendet und php-memcached installiert, wird wahrscheinlich über folgenden Fehler stolpern: php5-memcached : Depends: libmemcached11 which is a virtual package…
Vollständigen Post lesenPHP5 SSH2: Systempaket, oder PEAR benutzen?
Erstellt am 2012-12-02 | Lesedauer: 1 Minute(n)Es gibt 2 einfache Möglichkeiten SSH2 Unterstützung für PHP zu installieren. Zum einen kann man ein fertiges Paket seiner Distribution verwenden. Bei Debian z.B. wäre es libssh2-php: Bei PECL Paketen…
Vollständigen Post lesenprojecthoneypot.org API mit PHP ansprechen
Erstellt am 2012-11-09 | Lesedauer: 2 Minute(n)Spam ist ein alltägliches Problem. Es gibt viele Projekte und APIs, um das leidige Thema anzugehen. Eines, wenn nicht sogar das bekannteste bekanntesten ist projecthoneypot.org. Die Registrierung und…
Vollständigen Post lesenIst mein Server Steam Secured?
Erstellt am 2012-08-09 | Lesedauer: 1 Minute(n)Valve hat vor kurzem seine API erweitert. Nun ist es möglich, abzufragen, ob der Server bei den Steam Masterservern bekannt und VAC secured ist. Die Abfrage ist per JSON und XML möglich. Für einen…
Vollständigen Post lesenAlle Wege führen nach Rom, oder Code optimieren kann Sinn machen
Erstellt am 2012-07-06 | Lesedauer: 3 Minute(n)Es gibt das Sprichwort, „Alle Wege führen nach Rom". Es trifft auch auf viele Situationen beim Programmieren zu. Besonders bei Code, der sich über die Zeit entwickelt hat, schleicht sich gerne etwas…
Vollständigen Post lesenPasswörter, MD5, Salt, sha512, Iteration und das sichere Speichern von Passwörtern
Erstellt am 2012-06-29 | Lesedauer: 2 Minute(n)Eines vor weg. 100% Sicherheit gibt es nicht. Das Folgende kann in ein paar Jahren schon komplett überholt sein. Es kann aber das Speichern von Passwörtern deutlich sicherer machen, als die Methode…
Vollständigen Post lesenUserinput Klasse Nr. 2
Erstellt am 2012-04-09 | Lesedauer: 1 Minute(n)Ich hatte in einem vorigen Beitrag ein Konzept einer PHP Klasse veröffentlich, mit dem man Userinput validieren kann. In dem Code waren noch einige Dinge unausgereift und führten zu Problemen. Diese…
Vollständigen Post lesenSpammer, Webspell und Stopforumspam.com
Erstellt am 2012-01-27 | Lesedauer: 2 Minute(n)Das CMS Webspell hat, wie so ziemlich jedes andere CMS auch, mit Spammern zu kämpfen. Der Clan myRevenge e.V. setzt Webspell ein und hat mich um Hilfe mit ihrem Spam Problem gebeten. Trotz Captcha und…
Vollständigen Post lesenMit PHP nach Inhalten in bestimmten Dateitypen suchen
Erstellt am 2012-01-16 | Lesedauer: 2 Minute(n)Ich wurde heute von jemanden angeschrieben, bei dem über einen Exploit eine umfangreiche PHP Shell eingeschleust wurde. Das Einfallstor war ein Uploadskript, welches eigentlich für Zip Archive gedacht…
Vollständigen Post lesenUserinput validieren mittels PHP Klasse
Erstellt am 2012-01-10 | Lesedauer: 3 Minute(n)Die Grundregel, dass man keinem Userinput vertrauen soll, wird jedem ein Begriff sein. Zum Validieren habe ich mir nun folgendes Konzept überlegt: Im ersten Schritt werden die Superglobals in ein…
Vollständigen Post lesenBestimmen der includierten Datei anhand von $_SERVER
Erstellt am 2012-01-07 | Lesedauer: 2 Minute(n)$_SERVER ist eine so genannte Superglobal und enthält Informationen, wie die Sprache des Users und Daten zu der aufgerufenen Datei. Mit folgendem Code kann man sich den gesamten Inhalt samt Keys…
Vollständigen Post lesenRekursives löschen, oder rm -r mit PHP
Erstellt am 2012-01-02 | Lesedauer: 1 Minute(n)Die Dateifunktionen zum Löschen von Ordnern und Dateien sind bei PHP sehr limitiert. unlink(); kann eine Datei und rmdir(); einen Ordner löschen. Die Möglichkeit des rekursiven Löschens ist nicht…
Vollständigen Post lesenZip Archiv mit PHP rekursiv entacken
Erstellt am 2012-01-01 | Lesedauer: 1 Minute(n)Ich wünsche allen Lesern ein frohes neues Jahr. Zum neuen Jahr möchte ich euch ein kleines PHP Skript zur Verfügung stellen, mit dem man ein Zip Archiv rekursiv auf dem Webspace entpacken kann.
Vollständigen Post lesenGTA San Andreas Server Query
Erstellt am 2011-12-29 | Lesedauer: 1 Minute(n)Hier mal eine, in PHP geschriebene, Statusabfrage für den GTA San Andreas Server:
Vollständigen Post lesenfopen(); fwrite(); und FTP Uploads
Erstellt am 2011-09-20 | Lesedauer: 1 Minute(n)Ich bin vor kurzem über ein kleineres Problem mit fwrite und FTP Verbindungen gestolpert. Nach immer derselben Datenmenge von ca. 2800 Bytes wurde aufgehört zu schreiben. Dabei hat fwrite(); aber…
Vollständigen Post lesenPHP5 und SSH2 Verbindungen bei Debian
Erstellt am 2011-06-01 | Lesedauer: 1 Minute(n)In manchen Fällen möchte man mit PHP SSH2 Verbindungen herstellen. Die PHP Funktion dazu heißt ssh2_connect(). Egal, wie man PHP am laufen hat, sei es per suexec und fcgid, sei es mod_php, oder auf…
Vollständigen Post lesenis_int(); vs POST und GET Werte
Erstellt am 2011-04-30 | Lesedauer: 1 Minute(n)Beim Programmieren sollte der Grundsatz gelten, dass man niemals dem Userinput vertraut. Möchte man überprüfen, ob der Wert, der im Formular eingegebene wurde, ein Integer ist, denkt man sofort daran…
Vollständigen Post lesenEin kleines Referrer Skript
Erstellt am 2011-02-18 | Lesedauer: 1 Minute(n)In manchen Fällen möchte man verhindern, dass ein Link, den man auf seiner Seite setzt, von Suchmaschinen als Link erfasst werden, oder ein andere Webseitenbetreiber anhand des Referrers sehen kann…
Vollständigen Post lesenPHP Gameserver Query Skript
Erstellt am 2010-12-15 | Lesedauer: 4 Minute(n)Weil es so wenige Zeilen sind, hier mal ein universelles PHP Gameserver Query Skript. Es setzt voraus, dass man das Programm quakestat ausführen kann. Dieses veranlasse ich das Query Ergebnis im XML…
Vollständigen Post lesenCMS unabhängiges Protected Abfrage Skript für Tekbase
Erstellt am 2010-11-06 | Lesedauer: 1 Minute(n)Das Webinterface Tekbase von Teklab beinhaltet so genannte "protected Gameserver", die vor Serverseitigen Cheatprogrammen schützen sollen. Damit Gegner abfragen können, ob der jeweilige Gameserver in…
Vollständigen Post lesenÜber IP Filter, Validierung und wenn man nicht das Handbuch liest…
Erstellt am 2010-09-18 | Lesedauer: 1 Minute(n)In manchen Fällen muss, oder besser sollte, man bestimmte Eingaben und Werte überprüfen. Beim Programmieren gilt die Regeln, niemals dem Userinput vertrauen! Ich brauchte nun eine Validierung, ob der…
Vollständigen Post lesenIn PHP IP auslesen und darstellen
Erstellt am 2010-08-06 | Lesedauer: 1 Minute(n)Es gibt ja viele Seiten, die Nutzern helfen, ihre IP Adresse heraus zu finden. Der PHP Code hierfür ist recht simpel:
Vollständigen Post lesenÜberprüfen, ob Cookies erlaubt sind.
Erstellt am 2010-07-19 | Lesedauer: 1 Minute(n)Ich schreibe gerade an einem Serverleihsystem. Damit nicht jeder x Server auf einmal beantragen kann, muss man Zeitsperren einbauen. Ein Weg eine Zeitsperre zu realisieren sind Cookies. Man kann also…
Vollständigen Post lesen