Monats-Archiv: September 2007

XSS in Seo Wordpress Theme von easywebtutorials.com

28.09.2007 – 16:10

In dem Blog von Easywebtutorials werden Wordpress Templates angeboten, die suchmaschinenoptimiert sein sollen.
Aber vorsicht, zumindest am heutigen Tage und scheinbar auch zuvor (zumindest ist mir das bei einem Review des öfteren begegnet, habe ich Templates in diesem Theme gefunden, die für eine XSS-Attacke anfällig sind.
Die betreffende Stelle müßte sich in der sidebar bzw. im header [...]

Von wolke | Posted in Das Internet, PHP | Kein Kommentar

Böses Wordpress OpenID-Plugin?

21.09.2007 – 01:41

Jetzt wollte ich einfach mal die openID-Anmeldung in diesem Blog ermöglichen und habe mal das
Wordpress OpenID Plugin+ hier installieren und musste mit Erschrecken – und natürlich durch Zufall (weil ich ihn nur äusserst selten benutze) feststellen, dass es mit dem Plugin und dem Internet Explorer (getestete Version: IE6) nicht so gut bestellt ist:
Naja, mal schauen [...]

Von admin | Posted in Uncategorized | 1 Kommentar

API-Forum unverbindlich aufgesetzt

19.09.2007 – 01:47

Ich habe unter http://api-forum.gwood.de einmal unverbindlich ein API-Forum aufgesetzt. Achja, der Name verwirrt hoffentlich nicht. Es geht nicht um “Active Pharmaceutical Ingredient”, auch nicht um Öl, Studiotechnik oder sonstige auf wikipedia unter dem Begriff “API” genannten Bezeichnungen. Lustig ist auch “Testmethode zur Identifizierung von Bakterien auf biochemischem Weg”. Nein, es soll um jene APIs gehen, [...]

Von admin | Posted in Das Internet | Kein Kommentar

openID, facebook-API, was noch kommt und wie es geht…

17.09.2007 – 00:24

Die Idee ist alt – eigentlich ist jeder dafür – aber wenn es dann ernst wird, hat doch wieder jeder Angst davor.
Das gute alte Problem mit den Benutzernamen und den Passwörtern. Man will sich nicht für jede Seite ein neues Passwort – und, soweit sich die E-Mailadresse als Login-Name noch nicht durchgesetzt hat, gar noch [...]

Von wolke | Posted in Das Internet | Kein Kommentar

Apache: Verzeichnis passwortgeschützt (.htaccess) Unterverzeichnis ungeschützt

16.09.2007 – 03:10

Will man ein Verzeichnis unter dem Apache passwortschützen, mach man das in einer .htaccess Datei oder mittels der Auth Angabe in der httpd.conf.
Bsp:
<Directory “/srv/www/htdocs/protected/”>
AuthName “protected”
AuthType Basic
AuthUserFile /srv/.htpasswd
require valid-user
</Directory>
Die /srv/.htpasswd legt man mit htpasswd -c /srv/.htpasswd username
und nach dem Enter-drücken mit eingabe des Passwortes an. Legt man einen zweiten Benutzer an, lässt man das -c weg, [...]

Von wolke | Posted in Apache | Kein Kommentar