Groß- und Kleinschreibung löste Firefox-Probleme aus

Der Fehler, der zu weltweiten Ausfällen des Browsers Firefox führte, ist jetzt durch Mozilla behoben worden. Der Auslöser kommt bei Software-Projekten häufig vor. Die Groß- und Kleinschreibung hat zugeschlagen Mozilla hat den Fehler in seiner HTTP/3-Umsetzung jetzt aufgespürt, der für den weltweiten Ausfall des Firefox-Browsers gesorgt hatte. Recht  schnell nach dem Ausfall ist bekannt geworden, dass eine Änderung bei einem von Mozilla genutzten Cloud-Dienst den Fehler ausgelöst hat. Aus dem dazugehörigen Bug-Report geht hervor, dass der offenbar das Header-Feld Content-Length: geändert hat, und der Firefox das Feld daraufhin falsch geparst hat. Im Bug-Report dazu ist zu lesen, das der Firefox-Code beim Parsen der HTTP-Header auf eine Funktion stoße, die das Feld Content-Length:  nur verarbeitet, wenn es in Großbuchstaben geschrieben sei. Im konkreten Fall war es aber klein geschrieben, so dass aus dem Header nicht die Länge berechnet werden konnte. Und genau das zwang den Firefox- Code dann in die Endlosschleife. Die nötigen Patches zur Fehlerbehebung sind dementsprechend simpel nachvollziehbar: Nach dem Patchen wird die Groß- und Kleinschreibung des Headers in Zukunft nicht mehr betrachtet. Außerdem hat das Team den Fehler mit der Endlosschleife behoben, so dass auch der künftig nicht mehr auftreten sollte. Trotz des Parsing-Fehlers wäre der Browser damit zumindest noch nutzbar gewesen. Das alte Problem ist bisher nie aufgefallen Dass die Groß- und Kleinschreibung [...]

2022-01-14T12:27:21+02:00Januar 14th, 2022|Browser, Coding, HTML, Webwerkzeuge|Kommentare deaktiviert für Groß- und Kleinschreibung löste Firefox-Probleme aus

HTTP-Header verwirren Internetserver

James Kettle von der Firma Portswigger hat auf der Black-Hat-Konferenz in Las Vegas unter dem Titel „Targeting HTTP's Hidden Attack-Surface“ zahlreiche Varianten von sogenannten Server-Side-Request-Forgery-Angriffen (SSRF) gezeigt. Der Sicherheitsforscher setzte dabei vor allem darauf, mit intelligent gewählten HTTP-Headern Webserver und Loadbalancer durcheinander zu bringen. SSRF-Angriffe in der Praxis Kettle demonstrierte einige Angriffe, die darauf basieren, an einen Server einen HTTP-Request mit ungültigem Host-Header zu abzusenden. Viele Systeme leiten solche Anfragen einfach nur weiter, ganz egal, wohin sie gehen. Bei Yahoo gelang es zum Beispiel auf diese Weise, Zugriff auf ein internes System zu erlangen. Im Host-Header wurde dazu einfach eine interne IP eingefügt. Das Yahoo-System sprach offenbar nicht HTTP, sondern ein einfaches, zeilenorientiertes Protokoll. Dabei wurde die Antwort dieses Systems auch zurückgeschickt. So führte ein HTTP-Request mit der normalerweise nicht existenten Help-Methode dazu, dass das System, bei dem es sich um einen Apache Traffic Server und eine Software zum Cachen von HTTP-Verbindungen handelte, eine Hilfe ausgab. Mit seinem Angriff hätte Kettle Daten direkt in den internen HTTP-Cache von Yahoo schreiben können… Britisches Zensursystem antwortet auf Header Bei einem von ihm selbst kontrollierten Server bekam Kettle Antworten, allerdings nur bei HTTP- und nicht bei HTPS-Verbindungen. Die Antwort kam allerdings nicht von seinem eigenen System, sondern von dem [...]

2017-07-31T11:02:16+02:00Juli 31st, 2017|Allgemein, HTML, test|Kommentare deaktiviert für HTTP-Header verwirren Internetserver

Die Weiterleitung mit PHP

Wenn eine Internetseite umbenannt wurde und trotzdem noch unter ihrer bisherigen URL zu erreichen sein soll, hilft eine Weiterleitung (Redirect).  Es gibt verschiedene Möglichkeiten dafür, beispielsweise eine .htaccess-Datei  oder ein HTML-Meta-Tag. Es geht aber auch mit reinem PHP. Der HTTP-Header für eine Weiterleitung mit dem am häufigsten verwendeten Statuscode 301 (Moved Permanently) sieht so aus: HTTP/1.1 301 Moved Permanently Location: http://www.neueurl.de   Den Header kann man mit der PHP-Funktion header() manipulieren. Der nachstehende PHP-Code führt einen Redirect auf die URL http://www.neueurl.de aus: <?php header ("HTTP/1.1 301 Moved Permanently"); header ("Location: http://www. neueurl.de /"); exit(); ?>   Die URL in Location muss absolut sein, also mit http// beginnen. Es funktioniert auch ohne das exit(), aber das macht deutlich,  dass es hier nicht mehr weiter geht. Häufig gibt es eine Fehlermeldung bei PHP-Redirects mit der Funktion header(), weil schon vor der Funktion eine Ausgabe stattgefunden hat – ein einzelnes Leerzeichen reicht da schon aus. Nach einer Ausgabe kann man den Header aber nicht mehr modifizieren, so dass in diesem Fall die Weiterleitung nicht durchgeführt wird.

2013-03-16T20:39:38+02:00März 16th, 2013|HTML, PHP|Kommentare deaktiviert für Die Weiterleitung mit PHP

HTML5-Tags Header und Footer

Mit <header> und <footer> wurden zwei neue semantische Tags in HTML5 eingeführt. Beide Tags machen im Grunde nichts anderes als das bekannte <div>-Tag und zeigen ihre Inhalte auch genauso auf dem Bildschirm. Aber der Einsatz wird auf längere Sicht mit besseren Ergebnissen für Ihre Internetseite bei den Suchmaschinen belohnt, denn die Suchmaschinen sind bei Verwendung der Tags <header> und <footer> in der Lage zwischen Content und Dingen, die zwar für den Benutzer wichtig, aber eben kein Content sind, zu unterscheiden. Vor HTML5 musste man zur Abgrenzung von Kopf und Fuß vom eigentlichen Content DIVs mit entsprechenden IDs benutzen. Damit haben die beiden neuen Tags jetzt Schluss gemacht.

2012-06-18T10:37:03+02:00Juni 18th, 2012|HTML|Kommentare deaktiviert für HTML5-Tags Header und Footer

HTML5 – die Tags header und footer

Die Tags <header> und <footer> sind zwei der neuen semantischen Tags in HTML5, die im Zusammenhang mit dem ebenfalls neuen Tag <section> zu sehen sind. Der <header>-Tag beschreibt den Kopf einer Section oder eines ganzen Dokuments. Der Tag informiert insbesondere die Suchmaschinen über den Inhalt einer Sektion oder des Dokumentes. Darin sollten beispielsweise die Überschriften von Artikeln oder des ganzen Dokuments stehen. Der <footer>-Tag informiert über relevante Links zum Thema einer Sektion oder eines Dokuments und enthält auch Angaben zum Copyright. Beide Tags können im HTML-Dokument oder innerhalb von <section> stehen und sind besonders bei der Suchmaschinenoptimierung (SEO) neue, interessante Hilfmittel für den Ersteller von Internetseiten.

2012-05-20T10:31:38+02:00Mai 20th, 2012|HTML|Kommentare deaktiviert für HTML5 – die Tags header und footer

HTML: Wie binde ich ein Favicon in meine Seite ein?

Favicons sind die kleinen Grafiken, die im Browser vor der URL angezeigt werden, und zwar sowohl vor dem URL-Eingabefeld als auch in den Favoritenlisten. Daher haben diese kleinen Grafiken auch ihren Namen bekommen. Erstellen können Sie Ihr Favicon mit einem Grafikprogramm, die meisten beherrschen den Typ .ICO. Bei Photoshop gibt es auch ein spezielles Plugin für Favicons. Die Einbindung des Favicons für eine Seite geschieht mit einem Link im Header der Seite: <link rel=”shortcut icon” type=”image/x-icon” href=”favicon.ico”> Für unser Beispiel muss das Favicon den Dateinamen favicon.ico haben und im Wurzelverzeichnis der Internetpräsenz liegen. Andere Namen oder Speicherorte sind möglich, dann muss der Link entsprechend angepasst werden.

2011-08-08T09:39:27+02:00August 8th, 2011|HTML|Kommentare deaktiviert für HTML: Wie binde ich ein Favicon in meine Seite ein?
Nach oben