Gestern wurde in der Show Nummer 121 von WotR über einen speziellen Seo berichtet. Jeder, der die Show gehört hat, weiß worum es geht. Also schaute ich mir heute nochmal seine Homepage an und um mir das Video nochmal in voller Länge “reinzuziehen”. Etwas verblüfft war ich dann, als eben eine Kontaktanfrage von jenem “Seo/Online-Marketing-Experten” [...]
Mit so genannten Trash-Mail Accounts kann man sich “anonym” E-Mails zuschicken lassen. Man gibt auf einer Seite, die eine Anmeldung benötigt zum Beispiel irgendwas[AT]trash-mail.de als E-Mail Adresse an. Dann geht man auf die Seite www.trash-mail.com und loggt sich mit irgendwas ein. Ganz ohne Passwort. Man sieht direkt die Mails die für diesen Benutzernamen angekommen sind. [...]
Zuerst habe ich gedacht, es kann doch nicht wahr sein. Ich bin öfter mal an verschiedenen Internetanschlüssen und baue von dort mein IPSec-VPN mit dem NCP Secure Client zu dem entsprechenden Server auf. Das ging bisher eigentlich überall problemlos. Auch wenn ich hinter einem Router saß und nur eine private IP-Adresse zugewiesen bekam und die [...]
Ruft man mit dem aktuellen Internet Explorer 7 mit den Standard Sicherheitseinstellungen eine Seite auf, die script.aculo.us benutzt, kommt folgender Sicherheitshinweis bzw. Fehlermeldung im IE: Diese Website möchte das folgende Add-On ausführen: “QuickTimeCheck Scriptable Object” von “Apple Computer, Inc. (nicht verifizierter Heraus…”, Klicken Sie hier, wenn Sie der Website vertrauen und die Ausführung zulassen möchten [...]
Manchmal kann es sehr nützlich sein, sich einmal als Google-Bot auszugeben. Das geht mit dem User Agent. Jeder Browser gibt beim Surfen durch das Internet einen so genannten User Agent an die Webseite auf die man surft. So gibt der Firefox sich zum Beispiel als “Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4″ [...]
Für alle, die hier erwähnte Tagesschau-Sendung vom 09.Januar 2008 um 20 Uhr verpasst haben, können sie sich nochmal ansehen. Unter http://www.tagesschau.de/multimedia/sendung/ts2328.html kann man sie sich im Flash-Format, mit Realvideo oder mitdem Windows Mediaplayer noch einmal ansehen. Wer das Thema weiter verfolgen will und mehr Infos sehen will: Die Tagesthemen mit Tom Buhrow beginnen heute um [...]
Studivz hat es wiedermal in die Tagesschau geschafft. Das letzte mal habe ich sie vor gut eineinhalb Jahren in den Tagesthemen gesehen. Damals war noch alles positiv, es war vor den ganzen Skandalen rund um das Studentennetzwerk. Heute hat es wieder ein Bericht über studivz in die Tagesschau geschafft, diesmal war er aber doch etwas [...]
Es soll ja manchmal vorkommen, dass man in PHP cURL per exec()-Methode aufrufen will. Sei es, um eine Dateu herunterzuladen, diese weiterzuverarbeiten und anders formatiert wieder auszugeben. Nicht zuletzt dann, wenn man die php-eigenen Funktionen nicht benutzen kann, weil es sich um https-Adressen handelt. Hier probiert man dann auch mal so etwas: <?php $url = [...]
Um XSS und deren Gefahren zu verstehen, habe ich unter http://www.qaker.de/xss_examples ein paar Scripte abgelegt. Die Scripte enthalten mögliche XSS-Szenarien. Also z.B. Get- oder Post-Variable ungefiltert auf der Seite ausgeben, Get-/Post-Variable ungesichert in einem Forumlar ausgeben sowie GET-/POST-Variable durch strip_tags() (PHP-Code) abgesichert versucht abzusichern. In jeder der Dateien wird anhand von session_start() eine Session gestartet. [...]
Sie scheinen reagiert zu haben. Zumindest die Lücke, die man findet ohne sich angemeldet zu haben, scheint geschlossen zu sein. Mal schauen ob Oliver Feedback bekommen hat und darüber schreibt. Das freut mich schonmal. Weiter so! OK, vegresst das alles wieder. Hatte den falschen Parameter angegeben und die Lücke ist nach wie vor da. Also, [...]