NGINX Als erstes installieren wir den Webserver. Zum Einsatz kommt Nginx. Wir werden die NAXSI Variante installieren, damit wir später beim Absichern des Systems, eine Web Application Firewall (WAF…

Es dürften schon so einige über eine ähnliche Fehlermeldung nach einem PHP Update gestolpert sein: Warning: strtotime(): It is not safe to rely on the system’s timezone settings. You are *required* to…

Laut eigener Angabe ist der Händlerbund: Der Händlerbund vertritt als größter Onlinehandelsverband Europas die Interessen von mehr als 30.000 Onlinepräsenzen und stellt als Anbieter von…

Wer das Dotdeb Repository für PHP 5.5 verwendet und php-memcached installiert, wird wahrscheinlich über folgenden Fehler stolpern: php5-memcached : Depends: libmemcached11 which is a virtual package…

Es gibt 2 einfache Möglichkeiten SSH2 Unterstützung für PHP zu installieren. Zum einen kann man ein fertiges Paket seiner Distribution verwenden. Bei Debian z.B. wäre es libssh2-php: Bei PECL Paketen…

Spam ist ein alltägliches Problem. Es gibt viele Projekte und APIs, um das leidige Thema anzugehen. Eines, wenn nicht sogar das bekannteste bekanntesten ist projecthoneypot.org. Die Registrierung und…

Valve hat vor kurzem seine API erweitert. Nun ist es möglich, abzufragen, ob der Server bei den Steam Masterservern bekannt und VAC secured ist. Die Abfrage ist per JSON und XML möglich. Für einen…

Es gibt das Sprichwort, „Alle Wege führen nach Rom". Es trifft auch auf viele Situationen beim Programmieren zu. Besonders bei Code, der sich über die Zeit entwickelt hat, schleicht sich gerne etwas…

Eines vor weg. 100% Sicherheit gibt es nicht. Das Folgende kann in ein paar Jahren schon komplett überholt sein. Es kann aber das Speichern von Passwörtern deutlich sicherer machen, als die Methode…

Ich hatte in einem vorigen Beitrag ein Konzept einer PHP Klasse veröffentlich, mit dem man Userinput validieren kann. In dem Code waren noch einige Dinge unausgereift und führten zu Problemen. Diese…

Das CMS Webspell hat, wie so ziemlich jedes andere CMS auch, mit Spammern zu kämpfen. Der Clan myRevenge e.V. setzt Webspell ein und hat mich um Hilfe mit ihrem Spam Problem gebeten. Trotz Captcha und…

Ich wurde heute von jemanden angeschrieben, bei dem über einen Exploit eine umfangreiche PHP Shell eingeschleust wurde. Das Einfallstor war ein Uploadskript, welches eigentlich für Zip Archive gedacht…

Die Grundregel, dass man keinem Userinput vertrauen soll, wird jedem ein Begriff sein. Zum Validieren habe ich mir nun folgendes Konzept überlegt: Im ersten Schritt werden die Superglobals in ein…

$_SERVER ist eine so genannte Superglobal und enthält Informationen, wie die Sprache des Users und Daten zu der aufgerufenen Datei. Mit folgendem Code kann man sich den gesamten Inhalt samt Keys…

Die Dateifunktionen zum Löschen von Ordnern und Dateien sind bei PHP sehr limitiert. unlink(); kann eine Datei und rmdir(); einen Ordner löschen. Die Möglichkeit des rekursiven Löschens ist nicht…

Ich wünsche allen Lesern ein frohes neues Jahr. Zum neuen Jahr möchte ich euch ein kleines PHP Skript zur Verfügung stellen, mit dem man ein Zip Archiv rekursiv auf dem Webspace entpacken kann.

Hier mal eine, in PHP geschriebene, Statusabfrage für den GTA San Andreas Server:

Ich bin vor kurzem über ein kleineres Problem mit fwrite und FTP Verbindungen gestolpert. Nach immer derselben Datenmenge von ca. 2800 Bytes wurde aufgehört zu schreiben. Dabei hat fwrite(); aber…

In manchen Fällen möchte man mit PHP SSH2 Verbindungen herstellen. Die PHP Funktion dazu heißt ssh2_connect(). Egal, wie man PHP am laufen hat, sei es per suexec und fcgid, sei es mod_php, oder auf…

Beim Programmieren sollte der Grundsatz gelten, dass man niemals dem Userinput vertraut. Möchte man überprüfen, ob der Wert, der im Formular eingegebene wurde, ein Integer ist, denkt man sofort daran…

In manchen Fällen möchte man verhindern, dass ein Link, den man auf seiner Seite setzt, von Suchmaschinen als Link erfasst werden, oder ein andere Webseitenbetreiber anhand des Referrers sehen kann…

Weil es so wenige Zeilen sind, hier mal ein universelles PHP Gameserver Query Skript. Es setzt voraus, dass man das Programm quakestat ausführen kann. Dieses veranlasse ich das Query Ergebnis im XML…

Das Webinterface Tekbase von Teklab beinhaltet so genannte "protected Gameserver", die vor Serverseitigen Cheatprogrammen schützen sollen. Damit Gegner abfragen können, ob der jeweilige Gameserver in…

In manchen Fällen muss, oder besser sollte, man bestimmte Eingaben und Werte überprüfen. Beim Programmieren gilt die Regeln, niemals dem Userinput vertrauen! Ich brauchte nun eine Validierung, ob der…

Es gibt ja viele Seiten, die Nutzern helfen, ihre IP Adresse heraus zu finden. Der PHP Code hierfür ist recht simpel:

Ich schreibe gerade an einem Serverleihsystem. Damit nicht jeder x Server auf einmal beantragen kann, muss man Zeitsperren einbauen. Ein Weg eine Zeitsperre zu realisieren sind Cookies. Man kann also…