PHP Maniac

Das PHP Blog für PHP-Profis und alle die es werden wollen

Kategorie: Sicherheit

Datei-Uploads mit PHP – Hochladen leicht gemacht

6 Juli, 2009 (12:02) | Allgemein, Code-Schnipsel, Grundlagen, Sicherheit | Von: PHP Maniac

Nachdem ich in meinem letzten Beitrag erläutert habe, wie ihr Informationen per Email an eure Besucher versenden könnt, stelle ich heute einen Weg vor, wie Ihr Dateien von den Besuchern in Form von Datei Uploads erhalten könnt. PHP bietet hier, wie so oft, einige praktische Funktionen für den Datei-Upload an, die sehr einfach zu verwenden sind. Leider ist aber auch bei diesem Thema die Sicherheit ein wichtiger Aspekt, denn man erlaubt ja (mehr oder weniger) fremden Leuten Dateien auf den eigenen Webserver zu übertragen. Aber fangen wir erst einmal mit dem Datei-Upload an sich an.

Weiterlesen »

Mailen mit PHP – Über das automatisierte Versenden von Emails

2 Juli, 2009 (15:49) | Allgemein, Grundlagen, Sicherheit | Von: PHP Maniac

Nachdem sich mein letzter Artikel mit dem automatischen Generieren von Passwörtern beschäftigt hat und ich als Beispiel die Benutzerregistrierung erwählte, möchte ich euch heute gerne zeigen wie ihr die erstellen Passwörter (oder auch beliebige andere Informa-tionen) per Mail an den Benutzer senden könnt. Zunächst wollen wir uns hierfür die von PHP mitgebrachte mail() Funktion näher anschauen, die einen schnellen Versand von einfachen Emails ermöglicht.

Weiterlesen »

Remote File Inclusion (RFI) – Angriffe auf PHP Sicherheitslücken

9 Mai, 2009 (17:23) | Server, Sicherheit | Von: PHP Maniac

Ich möchte heute einige Worte zu Remote File Inclusion (RFI) schreiben, da in den letzten Tagen in meinen Logs einige RFI Einträge aufgetaucht sind. Erkennen kann man diese Angriffe in den Logs recht leicht, da hier eine URL auf dem Webserver aufgerufen wird, an die eine weitere URL als Parameter angehängt wird. Doch mehr dazu später. Gerade in Zeiten von Botnets und dem großflächigem Einsatz von Standardsoftware auf Webservern ist es also äußerst wichtig regelmäßig die veröffentlichten Updates einzuspielen, um nicht leichtfertig (im schlimmsten Fall) die Kontrolle über den eigenen Server zu verlieren.

Weiterlesen »

Syntax Highlighting mit PHP

1 Mai, 2009 (08:47) | Code-Schnipsel, HTML, PHP, Sicherheit, Tipps und Tricks | Von: PHP Maniac

Während in jedem guten Editor der Quellcode bereits automatisch eingefärbt wird, ist dies auf Webseiten längst kein Standard. Jedoch erleichtert das Hervorheben von Schlüsselwörtern, Variablen und Programmcode die Lesbarkeit enorm und ermöglicht einen intuitiveren Umgang mit dem Quelltext. Natürlich lässt sich ein Syntax Highlighting auch von Hand implementieren, z.B. mit einfachen Ersetzungen (str_replace) oder gar Regular Expressions (preg_replace). Was viele jedoch nicht wissen ist, dass PHP von Haus aus bereits zwei interessante Funktionen zum Einfärben von PHP und HTML Quelltexten zur Verfügung stellt.

Weiterlesen »