Bei der Installation von php5-curl gab es unerwartete Probleme mit dem verwendeten PHP von dotdeb.
Bei der Installation von php5-curl gab es unerwartete Probleme mit dem verwendeten PHP von dotdeb.
Statt der Anzeige der Fehlerausgaben von PHP am Monitor, sollte diese auch aus Sicht der Sicherheit in eine Protokolldatei geschrieben werden.
Alle Dateien die nicht von Apache bzw. PHP verarbeitet werden, werden im Klartext im Browser des Besuchers angezeigt. Dateien, die sensible Informationen wie Kennwörter enthalten, können so auch eingesehen werden.
Um den Umstieg von php4 auf php5 zu proben oder um für eine bestimmte Seite die neue Version von php zur Verfügung zu stellen, hilft ein Blick ein die folgende Anleitung.
Jede PHP-Seite wird Serverseitig bei jedem Zugriff neu berechnet. Da liegt es nahe diese Seite zwischenzuspeichern. Mit eAccelerator ist dies einfach möglich.
Google bietet viele zumeist kostenlose Dienste an, unter anderem auch das beliebte Google-Maps welches auch für die eigene Homepage verwendet werden kann, nicht nur um einen Anfahrtsplan anzuzeigen.
Continue reading ‘ip2map – geografische IP-Anzeige mit Ajax’
Bei jeder Anfrage an dynamische Webseiten wird im sog. Header bei PHP-Seiten eine zusätzliche Information zur Versionsnummer mitgeschickt. Dies kann deaktiviert werden.
Selbst geschriebene oder OpenSource PHP-Anwendungen, wie auch dieser Blog, sind immer nur begrenzt sicher. Immer wieder werden Sicherheitslücken gefunden und es beginnt ein Wettlauf im aktualisieren bevor jemand versucht diese Lücke anhand von einem fertigen Exploit (Wikipedia) auszuprobieren.