Mai 01 2008

Debugging advanced

Tags: , WebanwendungenThe-Wildcat @ 18:32

mit Krumo. Darüber stolperte ich gerade auf devtimes.de. Wer kennt es nicht, die umständlichen “debugging” ausgaben mittels print_r , debug_backtrace und ähnlichem. Natürlich macht man das anders :mrgreen: aber mal ehrlich wer nutzt schon immer Dinge wie xdebug mit KCacheGrind, APD, DBG, und so weiter. Am ende ist es doch immer die schnelle bequeme Lösung, man “will ja nur mal schnell” … :lol: Weiterlesen “Debugging advanced”

Mai 01 2008

PHP Version 5.2.6 verfügbar

Tags: , , WebserverThe-Wildcat @ 17:06

Laut heise.de ist eine neue php Version (5.2.6) verfügbar. Diese ist zwar auf php.net noch nicht verlinkt und das Changelog ist auch noch nicht aktualisiert, allerdings kann man es per Direktdownload schon herunterladen. Ein Update ist angeraten, da diverse Sicherheitslücken geschlossen wurden und noch viel mehr Bugfixes einzug hielten. Weiterlesen “PHP Version 5.2.6 verfügbar”

Apr 30 2008

Winrar ganz legal und kostenlos

AllgemeinesThe-Wildcat @ 20:29

Gerade auf fixmbr.de entdeckt :) . Wie jedes Jahr gibt es eine kostenlose Version von WinRar. Dieses Jahr die 3.62 (aktuelle Version ist die 3.71) . Registriert euch auf dieser Seite, danach erhaltet ihr eine E-Mail welche den Downloadlink des Lizenzschlüssels beinhaltet. Entpackt diese Datei und kopiert die rarkey.key in das Verzeichnis von WinRar (vorher natürlich herunterladen und installieren :mrgreen: ). Weiterlesen “Winrar ganz legal und kostenlos”

Apr 30 2008

minimalist/kleine/performante Web Application Firewall

Tags: , WebanwendungenThe-Wildcat @ 18:11

Ronald hat vor wenigen Tagen wiedermal ein Update seiner mod_rewrite Regeln zum Schutz vor Angriffen auf Webanwendungen veröffentlicht. Die Regeln sind sehr einfach gehalten, dennoch sind sie sehr Wirkungsvoll und können auch vor zukünftigen Bugs, Sicherheitslücken und ähnlichem in Webanwendungen schützen.

Dank der geringen “größe” ist es auch sehr performance schonend, wenn man den Gegenwert ansieht den man dafür erhält. Natürlich schützen die Regeln nicht vor allem und kein Blacklisting/Filter ist perfekt. Weiterlesen “minimalist/kleine/performante Web Application Firewall”

Apr 30 2008

Update für phpMyAdmin

WebanwendungenThe-Wildcat @ 17:33

Die Version 2.11.6 von pma wurde fertiggestellt und gestern veröffentlicht. Es fixt lediglich einige Bugs und ist kein Security-Release. Wer allerdings die RC1 von 2.11.6 verwendet muss Updaten, denn dort ist es ein Security-Release. Wer noch 2.11.5.1 oder eine niedrigere Version verwendet, sollte sowieso schnellstens ein Update einspielen. Denn darin befinden sich noch einige Sicherheitslücken.

Apr 30 2008

MySQL ist und bleibt Open-Source

Tags: , , AllgemeinesThe-Wildcat @ 16:20

Nachdem Sun MySQL AB anfang des Jahres aufgekauft hatte, kamen letztens Gerüchte auf, das man wie einige andere OpenSource Anbieter, bestimmte Features ab Version 6 nur noch in der Kostenpflichtigen Enterprise-Version bereitstellen wolle. Dies sorgte für einigen unmut in der Open-Source-Szene. Laut heise hat der CEO von Sun, Jonathan Schwartz, diese Angaben nun dementiert und sagte:

 

Alles, was Sun veröffentlicht, wird frei unter einer Open-Source-Lizenz verfügbar sein. Ob das nun die GPL, die LGPL, die Mozilla-Lizenz oder die CDDL sei. “No Exceptions”.

Ausnahmen schließt er also aus :) hoffen wir es.

Apr 30 2008

php-5.2.5 inkl Suhosin-Patch für Debian 3.1/4.0 [update]

Tags: , , , WebserverThe-Wildcat @ 15:55

Gestern benötigte ich endlich den vierten Parameter $double_encode in der Funktion htmlsepcialchars. Dieser wurde leider erst mit Version 5.2.3 eingeführt. Da ich ziemlich faul bin was das Updaten von php angeht und ich deshalb meist nur Sicherheitsfixes einspiele, wurde es dann doch endlich mal Zeit :mrgreen: .

Aufgrund der Verwendeten “Verwaltungssoftware” :lol: und der Tatsache das ich schlichtweg keine Lust habe jedes mal php neu zu übersetzen, benutze ich die Pakete von Debian. Leider bieten diese nur die Version 5.2.0-8+etch10 . Weiterlesen “php-5.2.5 inkl Suhosin-Patch für Debian 3.1/4.0 [update]“

Apr 25 2008

phpMyAdmin <= 2.11.5.2 0day XSS Vulnerability (steal your cookies)

XSSThe-Wildcat @ 12:12

phpMyAdmin patzt beim verarbeiten von Spaltennamen, wenn man einer Tabelle neue Spalten hinzufügt. Bei diesem Formular kann man die Spalte auswählen nach welcher die neue eingefügt werden soll. Dieser Spaltenname wird in einem hidden Formularfeld gespeichert und nicht in die entsprechenden htmlentities umgewandelt.
Weiterlesen “phpMyAdmin <= 2.11.5.2 0day XSS Vulnerability (steal your cookies)”

Apr 24 2008

Passing Down History

FunThe-Wildcat @ 01:38

Und das darf hier natürlich auch nicht fehlen :mrgreen:
Für solch notorische ‘ll-drücker’ hab ich das mal auf head -n 20 erweitert :mrgreen:

history|awk '{a[$2]++ } END{for(i in a){print a[i] ” ” i}}’|sort -rn|head -n 20
Weiterlesen “Passing Down History”

Apr 24 2008

phpMyAdmin <= 2.11.5.1 and 2.11.6-rc1 read file disclosure

Tags: , Exploit, Web Application Security, WebanwendungenThe-Wildcat @ 00:44

Ich streifte heute mal wieder über die phpMyAdmin Seite und fand gleich eine aktuelle Sicherheitsmeldung und ein neues Release von phpMyAdmin vor. Angeblich sollte es möglich sein jede Datei auszulesen auf die der Webserver lesezugriff hat. Nun gut dachte ich mir und folgte dem Security announcement. Der Entdecker hat leider keine weiteren Details dazu veröffentlicht. Also machte ich mich entsprechend selbst auf die Suche nach dieser Lücke und wurde wenig später auch fündig. Weiterlesen “phpMyAdmin <= 2.11.5.1 and 2.11.6-rc1 read file disclosure”

Seite 2 von 6«12345»...Letzte »