PHP: Domain aus einer URL auslesen

phpmarginZu den häufigeren Aufgaben eines Programmierers gehört es, die Domain aus einer URL auszulesen.

Zum Beispiel sollte aus der URL „http://www.homepage-anleitung.de/2016/08/javascript-alternative-dart-bringt-version-1-19/“ die Domain „www.homepage-anleitung.de“ isoliert werden.

Diese Aufgabe kann man als eigene kleine Funktion auf Basis von ParseUrl() realisieren:

function getHost($url) {
$parseUrl = parse_url(trim($url)); return trim($parseUrl[host] ? $parseUrl[host] : array_shift(explode(‚/‘, $parseUrl[path], 2))); }

Hier einige Aufrufe der Funktion getHost() und die Ergebnisse dazu:

getHost(„homepage-anleitung.de“); -> homepage-anleitung.de
getHost(„http://homepage-anleitung.de“); -> homepage-anleitung.de
getHost(„www.homepage-anleitung.de“); -> www.homepage-anleitung.de
getHost(„sub.homepage-anleitung.de“); -> sub.homepage-anleitung.de
getHost(„http://homepage-anleitung.de/datei.php“); -> homepage-anleitung.de

Javascript-Alternative Dart bringt Version 1.19

dart_google_bannerDie Programmiersprache Dart von Google ist ab sofort in Version 1.19 als Download verfügbar.

Nachdem schon in der Vorgänger-Version  Optimierungen für die Zusammenarbeit mit dem Flutter-Framework zur plattformübergreifenden Entwicklung im Zentrum standenen, gibt es auch in diesem Release eine wichtige Änderung in diesem Bereich.

Dart erlaubt es jetzt unter anderem, ein Komma nach dem letzten Argument einer Liste (Trailing Commas), weil Flutter-Anwendungen häufig sehr lange Argumentlisten haben und es dadurch beim Umordnen leicht zu Fehlern kommen kann.

Es gibt auch mehrere Änderungen im Strong Mode: Aus den Argumenten des Konstruktors leitet Dart beispielsweise nun generische Typen ab und erkennt die Rückgabewerte lokaler Funktionen. Bei-Funktionen und demFuture.then-Konstrukt soll es außerdem Typen nun besser bestimmen können.

Eine komplette Liste der Änderungen finden Sie im Changelog zu Dart 1.19.

Sicherheitstest für Internetseiten von Mozilla

ObservatoryUnter der Bezeichnung Observatory bietet die Mozilla Foundation, der Hersteller des Browsers Firefox, einen Sicherheits-Check für beliebige Websites an.

Nach der Eingabe der Domainadresse und einiger Optionen bekommt man in wenigen Sekunden die sicherheitsrelevanten Konfigurationsdaten der Site angezeigt.

Zu den auf korrekte Implementierung untersuchten Verfahren gehören fast alle, die als Reaktion auf bekannt gewordene Sicherheitsprobleme implementiert wurden – von Content Security Policy über Cross-origin Resource Sharing und HTTP Public Key Pinning bis zu HTTP Strict Transport Security und X-XSS-Protection. Nicht geprüft wird dabei auf Probleme im Code wie beispielsweise auf SQL-Injection-Anfälligkeit.

In den Dienst fließen nach Angaben von Mozilla Erfahrungen ein, die man beim Firefox-Hersteller bei der Untersuchung von Millionen von Internetseiten gemacht hat, wobei oft erschreckende Lücken aufgedeckt worden seien – nicht nur bei fremden Internetseiten, sondern auch im eigenen Haus, beispielsweise bei addons.mozilla.org.

Wer für die Pflege oder die Sicherheit einer Internetseite verantwortlich ist, sollte das Tool durchaus einmal laufen lassen – es könnte Sicherheitslücken aufdecken, bevor das böswillige Kriminelle tun…

Störerhaftung noch nicht gebannt

SSID-WerbungGerade Internetschaffende, seien es Firmen oder Freelancer, öffnen gerne freie Internetzugänge über WLAN. Hier hat sich ja die Regierung etwas bewegt, aber das Reförmchen war nur halbherzig. Deshalb warnen Experten und nennen die Rechtslage diesbezüglich immer noch uneindeutig – es gibt immer noch ein Abmahnrisiko.

Einer der Gründe für die Öffnung eines Zugangs durch Webschaffende ist die Werbewirkung des WLAN-Namens (SSID), der beim Verbinden angezeigt wird. Da gibt es ja recht lustige Netznamen wie „Mausi klick hier fuer Internet“ oder „Kauf Dir Internet“, und so mancher Freiberufler oder kleinere IT-Betrieb würde gerne mit Netznamen wie „Freelancer macht guenstig Internetseiten“ oder „Gute Internetseiten von Mueller-Net“ on the Air präsent sein.

Das kann aber Probleme machen, wenn ein Dritter über das Netzwerk urheberrechtlich geschütztes Material wie Filme oder Musik herunterlädt oder er es über Tauschbörsen verbreitet. Dann drohen nach wie vor Abmahnungen durch die Rechteinhaber wie Plattenfirmen oder Filmstudios.

Eine sichere Form, die Freigabe mit Werbung zu verbinden, ist ein Freifunk-Zugang. Bei denen ist zwar die SSID mit „Freifunk“ immer gleich und kann vom Nutzer nicht geändert werden, aber der Routername, der ja auch in allen Übersichtskarten von Freifunk gezeigt wird, kann durchaus eine solche Werbebotschaft enthalten.

Neue .blog-TLD für Blogger

BlogDomainDas weitverbreitetste Content Management System (CMS) für Blogger ist eindeutig WordPress. Das dürfte der Grund sein, warum sich das Unternehmen hinter dem Open-Source-CMS, Automattic, die Vergaberechte an der Top-Level-Domain (TLD) .blog gesichert hat.

Zusammen mit einem Partnerunternehmen haben die WordPress-Macher immerhin 19 Millionen US-Dollar für dieses Recht bezahlt. Einen Teil des Kaufpreises will Automattic jetzt in der soeben begonnenen Registrierungsphase einnehmen.

Wessen Wunschname unter .de, .eu oder anderen TLDs schon lange vergeben ist, der hat unter .blog noch eine gute Chance auf den bevorzugten Namen. Auch als Zusatzdomain für einen Blog könnten .blog-Domains durchaus für den einen oder anderen interessant sein.

Allerdings sind die Preise hier abhängig vom Second-Level-Domainnamen. Computer.blog soll zum Beispiel satte 100.000 Dollar kosten. Andere, weniger generische oder gefragte Domainnamen gibt es schon ab 30 Dollar. Beantragen kann man .blog-Adressen bei Automattic.

Beantragen mehrere Interessenten ein und dieselbe Domain, kommt es zu einer Auktion und der Höchstbietende erhält den Zuschlag. Wie immer haben Copyright-Inhaber ein Vorkaufsrecht auf ihren Markennamen. Solltet jemand die registrierte Domain aus irgendeinem Grunde die gewünschte Domain nicht erhalten, zahlt Automattic das Geld zurück.

Wie viele Interessenten jetzt eine .blog-Domain haben wollen, wird man wohl erst nach dem 21. November 2016 erfahren, wenn sie öffentlich verfügbar sein werden.

Screenshot: Automattic

SEO: Google straft mobile Popups ab

MobilePopupsDer Suchmaschinen- und Werbegigant Google will jetzt Internetseiten abstrafen, die in ihrer Mobilansicht zu viele Inhalte durch Werbung überdecken. Die neue Regelung soll ab Januar 2017 in Kraft treten, gibt der Konzern im Webmaster Central-Blog bekannt. Die aktuell grassierenden Werbeformen irritierten die Nutzer, begründet Google diesen Schritt.

Sogenannte Interstitials zum Beispiel mit Hinweisen auf die Cookie-Nutzung oder zur Altersprüfung und  „angemessen“ kleine Banner sollen aber nicht zur Abstrafung führen.

Webseiten, die aufdringliche Werbung zeigen, bieten eine schlechtere Nutzererfahrung als Webseiten, die ihre Inhalte direkt anzeigen„, begründet Produktmanager Doantam Phan diesen Schritt. Google-Mitarbeiter hätten viele Internetseiten gefunden, die die von der Suchmaschine indexierten Inhalte mit displayfüllenden Anzeigen überdeckten oder sogar entsprechende Popups einsetzen. Dies sei es aber nicht, was Nutzer erwarteten, wenn sie auf ein Suchergebnis bei Google klickten.

Legale und technische Popups gestattet

Internetseiten, auf denen solche Werbeformen für Mobilgeräte einsetzt werden, werden ab dem 10. Januar 2017 innerhalb der Google-Suchergebnisse heruntergestuft.

Die Kernfrage für Google ist dabei: Ist der gewünschte Inhalt auf den ersten Blick sichtbar oder muss der Nutzer erst einen anderen Inhalt wegklicken oder überscrollen?

Popups aus legalen Zwecken wie die allgegenwärtigen Cookie-Warnungen, ebenso Altersverifizierungen oder Login-Formulare sind weiterhin erlaubt. Werbebanner dürfen aber nur einen „angemessenen Teil des Bildschirms“ bedecken – wieviel das genau ist, lässt Google leider offen.

Wie stark eine Seite dafür herabgestuft wird, muß man abzuwarten. „Die Absicht hinter einer Suchanfrage ist immer noch ein ziemlich starkes Signal. Also kann eine Seite mit relevanten und guten Inhalten künftig immer noch ziemlich hoch eingestuft werden„, schreibt Phan dazu. Der Einsatz solcher penetranter Werbung sei nur einer von Hunderten von Faktoren, die in Googles Ranking einflössen.

Wer also auf seiner Homepage noch Popups und andere penetrante Werbung verwendet, sollte das besser bis zum Jahresende in der mobilen Variante der Seiten ändern…

Wie man sich vor Schadsoftware und Viren schützt

Wie man sich vor Schadsoftware und Viren schützt

Schadcode und Viren vermeiden

Schadcode und Viren vermeiden

Ob man nun einen PC, ein Tablet oder ein Smartphone nutzt, eines bleibt immer gleich: Sobald eine Verbindung zum Internet besteht, lauern überall Gefahren, die den genutzten Geräten schaden können. Da viele Menschen bei der Nutzung einer eigenen Wallet oder NFC persönliche Daten preisgeben, die ihre Finanzen betreffen, sollte auf bestmöglichen Schutz geachtet werden. Im folgenden Artikel werden einige Sicherheitslücken und Möglichkeiten von Schutz und Prävention genauer beleuchtet.

Mögliche Sicherheitslücken in der Nutzung

Viele Gefahren gehen mittlerweile von Programmen und Apps aus, die dem Nutzer eigentlich vertrauenswürdig erscheinen. Bekannt für solche Sicherheitslücken ist der Google Chrome Browser, der von zahlreichen Usern verwendet wird. Aufgrund einer lückenhaften Programmierung können Hacker durch bestimmte Vorgehensweisen sogar die Kontrolle über das ganze Gerät übernehmen. Dadurch wird es den Eindringlingen ermöglicht, auf alle Programme und Dateien, die sich auf dem PC oder Tablet befinden, zuzugreifen. Schadsoftware kann auf diese Weise ebenfalls unbemerkt eingeschleust werden. Das hauptsächliche Ziel, das die Hacker dabei verfolgen, ist, Zugangsdaten für Bankkonten etc. zu erlangen.

Schutz vor Viren und Malware

Eine Grundvoraussetzung für einen guten Schutz vor Viren und Malware ist ein aktuelles Betriebssystem. Dabei ist es egal, ob es sich dabei um Android, Windows oder Linux handelt. Hacker entdecken ununterbrochen neue Sicherheitslücken in den Programmierungen der verschiedenen Anbieter. Diese müsse durch regelmäßige Updates geschlossen werden. Aus diesem Grund ist es wichtig, sein Betriebssystem immer auf dem neuesten Stand zu halten.
Natürlich muss auch immer eine gute Software zur Virenbekämpfung vorhanden sein. Diese sollte ebenfalls immer aktuell gehalten werden, weshalb es ratsam ist, jeden Tag nach verfügbaren Updates zu suchen. Grundsätzlich reichen für die normale Nutzung kostenlose Versionen von Virenscannern und Antiviren-Apps. Um eine passende Software zu finden, sollte man zunächst eine Recherche im Internet durchführen. Eines der besten Programme zur Virenbekämpfung ist Bitdefender. Auch Kaspersky Antivirus und Norton Security liefern herausragende Ergebnisse. Eine exzellente Gratis-Variante ist Avira Free Antivirus.

Prävention und Abwehr

Gerade wenn sich auf dem PC oder dem Tablet persönliche Dateien befinden oder eine Wallet, NFC und ähnliche Dienste genutzt werden, ist es wichtig, sich auf den Ernstfall vorzubereiten. Um einen Datenverlust auszuschließen, sollten regelmäßig Backups durchgeführt werden. Dateien und Backup-Kopien sollten im Idealfall verschlüsselt werden. Zudem sollten auf einer Wallet nur geringe Geldmengen aufbewahrt werden, solange keine besonders großen Ausgaben geplant sind.
Während der Nutzung sollte man darauf achten, keine unüberlegten Downloads von unbekannten Anbietern durchzuführen. Man sollte sich vorher immer über die Software, die man installieren möchte, informieren. Eine erste wichtige Rückmeldung können dabei bereits die Kundenrezensionen sein. Oft ist es der Fall, dass Programme und Anwendungen den Nutzer um Erlaubnis für den Zugriff auf gewisse persönliche Daten bitten. Dabei sollte man genau abwägen, ob es sinnvoll und notwendig ist, solche Rechte zu vergeben. Besonders bei unbekannten Anbietern ist hier Vorsicht geboten.

Aktuelle Angriffe

Vor kurzer Zeit wurde eine neuartige Schadsoftware entdeckt. Diese tarnt sich als bekannte und somit vertrauenswürdige Anwendung, kann dem Angreifer jedoch Zugang zu sensiblen Daten auch außerhalb des Desktops ermöglichen. Minimale Änderungen in der Programmierung der Anwendung machen dabei den Weg für den Hacker frei. Da sich diese Software genauso verhält wie das Original, ist sie außerdem schwer zu identifizieren. Oft merken Nutzer nichts von dem Virus, bis dieser das Gerät so sehr beschädigt hat, dass nur noch ein Neukauf in Frage kommt. Um nicht in solche Fallen zu tappen, sollten auch bekannte Anwendungen nur bei vertrauenswürdigen Anbietern heruntergeladen werden.

Microsoft macht seine PowerShell Public Domain

PowerShellWebschaffende müssen häufiger auf die Shell zugreifen, was bei Windows seit einiger Zeit nicht nur über die uralte Eingabeaufforderung, sondern inzwischen auch über die hoch überlegene PowerShell funktioniert.

Jetzt hat der Microsoft-Konzern seine taskbasierte Befehlszeilenshell und Skriptsprache PowerShell unter einer Open-Source-Lizenz veröffentlicht. Auf GitHub kann man schon eine erste Alpha-Version von PowerShell Core für die Linux-Distributionen Red Hat, Ubuntu und CentOS und auch für Apples für Mac-Betriebssystem OS X herunterloaden. Außerdem veröffentlicht Microsoft die Quellcodes der Windows- und der Linux-Version von PowerShell.

Aktuelle und neue PowerShell-Nutzer und sogar Anwendungsentwickler können nun unter Windows und Linux eine reichhaltige interaktive Skriptsprache sowie ein heterogenes Automations- und Konfigurationsmanagement erleben, das gut mit den vorhandenen Werkzeugen funktioniert“, schreibt dazu der Technical Fellow Jeffrey Snover von der Microsoft Enterprise Cloud Group in seinem Blogeintrag. „Ihre PowerShell-Kenntnisse lassen sich jetzt noch besser vermarkten, und Ihre Windows- und Linux-Teams, die möglicherweise getrennt voneinander arbeiten mussten, können nun einfacher zusammenarbeiten.

Politik plant Aktionsplan gegen Verschlüsselung

Verschluesselung2015Wer bei Google mit seiner Homepage optimal punkten will, muss seine Seiten verschlüsselt ausliefern – sonst wird die Homepage nicht so weit vorn in den Suchergebnissen gezeigt, wie es sein könnte.

Ähnlich schwierig sieht es auch schon mit unverschlüsselt transferierten Emails aus – bei so manchem Email-Provider geht das gar nicht mehr.

Politik und Sicherheit – eine Posse auf großer Bühne

Die Politik sieht Verschlüsselung aber offensichtlich eher kritisch, denn nach einem Bericht von Golem plant Frankreich gemeinsam mit Deutschland eine internationale Initiative zur Entschlüsselung verschlüsselter Kommunikation.

„Das ist eine zentrale Frage im Kampf gegen den Terrorismus“, sagte der französische Innenminister Bernard Cazeneuve am letzten Donnerstag in Paris. Zusammen mit seinem deutschen Amtskollegen Thomas de Maizière (CDU) wolle er am 23. August 2016 in Paris über eine gemeinsame europäische Initiative gegen Verschlüsselung sprechen. Das soll dann eine internationale Aktion vorbereiten, ergänzte Cazaneuve.

Weiterhin und stärker verschlüsseln!

Was will uns das sagen? De Maizière hatte sich im letzten Jahr mehrmals gegen Überlegungen gewandt, Hersteller von Handys oder Anbieter von Messengerdiensten zur Einrichtung von Hintertüren zu zwingen. Ganz im Gegenteil: Deutschland solle„Verschlüsselungsstandort Nr. 1 auf der Welt“ werden, heißt es unter anderem beispielsweise in der Digitalen Agenda der Regierung.

Offenbar nutzen die Politiker vor den anstehenden Wahlen einmal wieder die „gute Gelegenheit“, die aktuell viele terroristische Anschläge in Europa bieten, die Rechte der Bürger weiter einzuschränken und die Menschen gläserner zu machen.

Davon sollte man sich aber bezüglich seiner Internetseiten, Emails und allgemein seiner Internet-Kommunikation nicht beeindrucken lassen. Für Betreiber von Internetseiten ist die Verschlüsselung weiterhin sehr sinnvoll – egal, was die De Maizières dieser Welt dazu von sich geben…

IT-Sicherheit – Was Sie tun können, um Ihre Daten zu sichern

DatensicherheitIT-Sicherheit ist ein wichtiges Thema – nicht nur für große Unternehmen mit sensiblen und geheimen Daten, sondern auch für jede Privatperson mit einem Laptop mit privaten Daten. Kommen wichtige Daten, wie Passwörter, Verträge oder Fotos, in die falschen Finger, kann das für den Geschädigten eventuell schlimme (finanzielle) Folgen geben.
Lesen Sie hier einige Tipps, wie Sie Ihre digitalen Daten sichern können und wann es notwendig ist, einen Profi einzuschalten.

Tipps für mehr IT-Sicherheit

Damit keiner unbefugt auf Ihre Daten zugreifen kann, sollten Sie folgende Tipps befolgen. Eine komplette Sicherheit kann nicht garantiert werden, da Hacker immer neue Wege finden und Softwares oder Fallen entwickeln, dennoch kann man mit wenig Aufwand seine eigene IT-Sicherheit erhöhen und es Angreifern schwerer machen.
• Eine gewisse Sensibilität für den Umgang mit IT-Systemen ist notwendig, um Gefahren frühzeitig zu erkennen. Beispielsweise sollte man keine unbekannten Emails öffnen, in deren Anhang eine archivierte Datei zu sehen ist. Zu einem sensiblen Umgang zählt es auch ein aktuelles Antivirusprogramm installiert zu haben und dieses regelmäßig Scans durchführen zu lassen.
• Passwörter sollten sicher sein. Dies bedeutet, dass Passwörter Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen beinhalten. Ein Passwort sollte keine privaten Informationen beinhalten, wie ein Geburtsdatum oder der Name des Ehepartners. Zusätzlich sollten Passwörter regelmäßig erneuert werden.
• Eine zusätzliche Speicherung und Sicherung von Daten in einer Cloud oder einer externen Festplatte oder einem USB-Stick ist empfehlenswert. Wichtig ist, dass die Cloud auch Ihre eigene ist und kein Dritter darauf zugreifen kann. Dies kann bei einer Cloud wie beispielsweise Dropbox passieren – wird das Unternehmen Dropbox gehackt, sind dann auch Ihre Daten in Gefahr. Benutzen Sie für die Speicherung Hardware (Festplatte/USB-Stick) sollten Sie auf eine sichere Aufbewahrung achten. Wird die Hardware zerstört, kann keiner mehr auf die gesicherten Daten zugreifen.
• Verschlüsselungen können Ihre IT-Sicherheit erhöhen, denn dadurch können Sie Klartexte in Geheimtexte umwandeln. Verschlüsseln Sie beispielsweise Ihre Emails, um Hacker vom Inhalt Ihrer Email fernzuhalten. Dabei gibt es verschiedene Verfahren und Methoden, die Sie einsetzen können. Informieren Sie sich hierfür bei einem Profi.

Sicherheitssysteme von Profis

Neben den Tipps, die Sie ganz einfach im Alltag anwenden können, gibt es auch zahlreiche Anbieter von IT-Sicherheitssystemen auf dem Markt. Informationen über Sicherheitssysteme sollten Sie anfordern, wenn Sie eine individuelle Sicherheitslösung benötigen oder Ihr IT-System auf Sicherheit testen können. Einige IT-Spezialisten bieten Ihnen sogar den Service an, einen echten Hackerangriff zu simulieren, um Ihnen Ihre Sicherheitslücken aufzuzeigen und Sie für das Thema der IT-Sicherheit zu sensibilisieren.