Wenn man Webseitenbesucher, die über eine bestimmten URL (referer) kommen auf eine andere Seite weiterleiten möchte, benutzt man am besten eine .htacces-Datei und dort mod_rewrite. Folgendermaßen könnte eine solche Anweisung aussehen: RewriteEngine On RewriteBase / RewriteCond %{HTTP_REFERER} ^http://domain.de/$ [NC] RewriteRule ^(.*)$ http://www.andere-seite.de/$1 [R=301,L] Natürlich kann man in der Rewrite-Condition wiederum Wildcards mit Hilfe von regulären [...]
…oder ist es doch nur ein Pagerankupdate? Wie auch immer. Nachdem alle darüber berichten, dass Google Linkverkäufer abstraft, das mich ehrlich gesagt in keiner Weise tangiert, wollte ich unterdessen mutmaßen, dass Google auch kräftig an seinem Algorythmus geschraubt hat. Denn zur gleichen Zeit (letzten Donnerstag morgen) begann der freie Fall eines Projekts von mir, scheinbar [...]
Mister Wong setzt nofollow bei der externen Verlinkung ein. Dann sollte der zukünftige Mister-Wong Button vielleicht auch so aussehen: <a rel=”nofollow” href=”http://www.mister-wong.de” onclick=”window.open(‘http://www.mister-wong.de/index.php?action=addurl&bm_url=’+encodeURIComponent(location.href)+’&bm_description=’+encodeURIComponent(document.title));return false;” rel=”lightbox”><img src=”http://seo-smo.de/nasenbaer/misterwong.png” alt=”wong it” /></a>
Um XSS und deren Gefahren zu verstehen, habe ich unter http://www.qaker.de/xss_examples ein paar Scripte abgelegt. Die Scripte enthalten mögliche XSS-Szenarien. Also z.B. Get- oder Post-Variable ungefiltert auf der Seite ausgeben, Get-/Post-Variable ungesichert in einem Forumlar ausgeben sowie GET-/POST-Variable durch strip_tags() (PHP-Code) abgesichert versucht abzusichern. In jeder der Dateien wird anhand von session_start() eine Session gestartet. [...]
Da hatte ich ja wieder eine einfallsreiche Idee… Gehen wir die Liste der Startups auf “deutsche-startups.de” doch einfach einmal durch und spielen ein Spiel… Die Regeln sind ganz einfach. Wir suchen das erste Formular auf der Seite und probieren dort eine JS-Funktion mittels XSS einzuschleusen. Macht keinen Aufwand, ist schnell gemacht – und – führt [...]
Sie scheinen reagiert zu haben. Zumindest die Lücke, die man findet ohne sich angemeldet zu haben, scheint geschlossen zu sein. Mal schauen ob Oliver Feedback bekommen hat und darüber schreibt. Das freut mich schonmal. Weiter so! OK, vegresst das alles wieder. Hatte den falschen Parameter angegeben und die Lücke ist nach wie vor da. Also, [...]
Oliver hat gestern Abend noch ein bisschen bei der besagten Seite weitergeforscht. Er hat ein Szenario entdeckt, durch das mit der gefundenen XSS-Lücke ein Wurm gestartet werden kann, der schnell einen Großteil der Benutzer infizieren könnte. Er leistet also gute Aufklärungsarbeit, denn manchen ist die Gefahr von XSS-Lücken auf Webseiten auf denen man sich anmelden [...]
Wer kennt wen wird bei manchen Blogs schon als das nächste Super-Startup bezeichnet. Laut einiger Prognosen sollen sie in einem Jahr mehr Benutzer haben als studivz haben, eben weil sie keine bestimmte Zielgruppe, wie Studenten haben. Aber ist das ein Grund, die gleichen Fehler zu machen?
Sei hier mal gefragt. Zumindest wird dem Betreiber dieser Domain jetzt auch noch eine Bäckerei angedichtet. Lustige Sache. Adresse, Telefonnummer und Name stimmt nicht überein… Sehr lustige Produktklassen werden darunter genannt: Bäckereien Backwaren Design Genußmittel Homepagedesign Html Linux Netzwerk Programmierung Support Viel Spaß beim Brötchenprogrammieren!
Sicherlich gibt es einfachere Methoden , fertige Klassen oder ähnliches, um genau ein Datum auf Korrektheit zu prüfen. Aber für genau das Datumsformat dd.mm.yyyy HH:ii kann man diesen Algorythmus einmal verwenden. Beispiel Datumseingaben: 31.10.2007 17:00 oder 01.01.2008 01:03 Die Datumsvariable heißt in unserem Fall $my_date und es wird auf ein exakt gültiges Datum geprüft. Natürlich [...]