PHP
Thursday, February 5th, 2009 | PHP | 3 Comments
<?php
readfile(ROOT_DIR . "/" . $_GET["file"]);
?>
Wer kennt diese Zeilen nicht? Jeder der sich einmal mit PHP beschäftigt hat wird bei diesen Zeile schnell aufmerksam. Meistens findet man diese drei Zeilen in einer download.php, navigation.php oder image.php.
In der Website steht dann <a href="/download.php?file=/files/antrag-02-2009.pdf">Antrag Februar 2009</a> oder als Bild <img src="/img.php?file=/images/thumbnails/01.jpg" />.
Doch der Programmier hat hier eine der wichtigsten Regeln nicht beachtet:
Never trust user input
Jede Benutzereingabe ist evil und muss überprüft werden. Wenn man solche Scripte in freie
[...]
Tags: PHP, remote file inclusion, security
Von Twitter man man halten was man möchte. Einen Hype haben die 140 Zeichen langen Tweets auf jeden Fall ausgelöst.
Johannes Schlüter ist PHP-Core Entwickler und arbeitet zur Zeit darum, dass irgendwann mal die Version 5.3 von PHP veröffentlich wird - kurz, grob zusammengefasst.
Er selbst hält nicht wirklich viel von Twitter:
now there's this twitter thing, until recently I didn't understand it. Whenever I visit the site I see mostly pointless (imo) stuff like "preparing my pizza",
[...]
Tags: PHP, tweet, twitter
Sunday, March 2nd, 2008 | PHP | 2 Comments
Ich hab in der letzten Woche ein kleines Umfrage-Tool geschrieben. Damit jemand nur einmal abstimmen kann, setze ich neben einem Cookie auch noch auf eine IP-Sperre.
Generell ist eine IP-Sperre aber problematisch, viele Firmen haben einen Internetanschluß mit mehreren Users. Der Router macht NAT und die x User gehen über eine öffentliche IP ins Internet. Aus so einem Netz könnte man natürlich auch nur einmal abstimmen. Auf der anderen Seite gibt es Internetprovider, die ihre User
[...]
Tags: ip sperre, open, PHP, proxy, umfrage
Vor kurzem sind wir in ein neues Rechenzentrum umgezogen, bei dem Umzug habe ich direkt ein Upgrade durchgeführt. Bei einem Webserver von RHEL 3 auf Centos 5, von Apache 1.3 auf 2.2 und PHP 4 auf 5. War soweit ziemlich unproblematisch, zwar mussten einige PHP-Dateien angepasst werden, aber das war mit ein paar Scripten schnell erledigt.
(more...)
[...]
Tags: Apache 1.3, Apache 2, PHP
