Über GSL-Team

Der Autor hat bisher keine Details angegeben.
Bisher hat GSL-Team, 910 Blog Beiträge geschrieben.

PHP: Domain aus einer URL auslesen

Zu den häufigeren Aufgaben eines Programmierers gehört es, die Domain aus einer URL auszulesen. Zum Beispiel sollte aus der URL „https://www.homepage-anleitung.de/2016/08/javascript-alternative-dart-bringt-version-1-19/“ die Domain „www.homepage-anleitung.de“ isoliert werden. Diese Aufgabe kann man als eigene kleine Funktion auf Basis von ParseUrl() realisieren: function getHost($url) { $parseUrl = parse_url(trim($url)); return trim($parseUrl[host] ? $parseUrl[host] : array_shift(explode('/', $parseUrl[path], 2))); } Hier einige Aufrufe der Funktion getHost() und die Ergebnisse dazu: getHost("homepage-anleitung.de"); -> homepage-anleitung.de getHost("https://homepage-anleitung.de"); -> homepage-anleitung.de getHost("www.homepage-anleitung.de"); -> www.homepage-anleitung.de getHost("sub.homepage-anleitung.de"); -> sub.homepage-anleitung.de getHost("https://homepage-anleitung.de/datei.php"); -> homepage-anleitung.de

2016-08-30T18:16:59+02:00August 30th, 2016|Allgemein, PHP|Kommentare deaktiviert für PHP: Domain aus einer URL auslesen
Weiterlesen

Javascript-Alternative Dart bringt Version 1.19

Die Programmiersprache Dart von Google ist ab sofort in Version 1.19 als Download verfügbar. Nachdem schon in der Vorgänger-Version  Optimierungen für die Zusammenarbeit mit dem Flutter-Framework zur plattformübergreifenden Entwicklung im Zentrum standenen, gibt es auch in diesem Release eine wichtige Änderung in diesem Bereich. Dart erlaubt es jetzt unter anderem, ein Komma nach dem letzten Argument einer Liste (Trailing Commas), weil Flutter-Anwendungen häufig sehr lange Argumentlisten haben und es dadurch beim Umordnen leicht zu Fehlern kommen kann. Es gibt auch mehrere Änderungen im Strong Mode: Aus den Argumenten des Konstruktors leitet Dart beispielsweise nun generische Typen ab und erkennt die Rückgabewerte lokaler Funktionen. Bei-Funktionen und demFuture.then-Konstrukt soll es außerdem Typen nun besser bestimmen können. Eine komplette Liste der Änderungen finden Sie im Changelog zu Dart 1.19.

2016-08-29T17:52:47+02:00August 29th, 2016|Javascript|Kommentare deaktiviert für Javascript-Alternative Dart bringt Version 1.19
Weiterlesen

Sicherheitstest für Internetseiten von Mozilla

Unter der Bezeichnung Observatory bietet die Mozilla Foundation, der Hersteller des Browsers Firefox, einen Sicherheits-Check für beliebige Websites an. Nach der Eingabe der Domainadresse und einiger Optionen bekommt man in wenigen Sekunden die sicherheitsrelevanten Konfigurationsdaten der Site angezeigt. Zu den auf korrekte Implementierung untersuchten Verfahren gehören fast alle, die als Reaktion auf bekannt gewordene Sicherheitsprobleme implementiert wurden - von Content Security Policy über Cross-origin Resource Sharing und HTTP Public Key Pinning bis zu HTTP Strict Transport Security und X-XSS-Protection. Nicht geprüft wird dabei auf Probleme im Code wie beispielsweise auf SQL-Injection-Anfälligkeit. In den Dienst fließen nach Angaben von Mozilla Erfahrungen ein, die man beim Firefox-Hersteller bei der Untersuchung von Millionen von Internetseiten gemacht hat, wobei oft erschreckende Lücken aufgedeckt worden seien – nicht nur bei fremden Internetseiten, sondern auch im eigenen Haus, beispielsweise bei addons.mozilla.org. Wer für die Pflege oder die Sicherheit einer Internetseite verantwortlich ist, sollte das Tool durchaus einmal laufen lassen – es könnte Sicherheitslücken aufdecken, bevor das böswillige Kriminelle tun…

2016-08-27T18:07:16+02:00August 27th, 2016|Allgemein, test|Kommentare deaktiviert für Sicherheitstest für Internetseiten von Mozilla
Weiterlesen

Störerhaftung noch nicht gebannt

Gerade Internetschaffende, seien es Firmen oder Freelancer, öffnen gerne freie Internetzugänge über WLAN. Hier hat sich ja die Regierung etwas bewegt, aber das Reförmchen war nur halbherzig. Deshalb warnen Experten und nennen die Rechtslage diesbezüglich immer noch uneindeutig – es gibt immer noch ein Abmahnrisiko. Einer der Gründe für die Öffnung eines Zugangs durch Webschaffende ist die Werbewirkung des WLAN-Namens (SSID), der beim Verbinden angezeigt wird. Da gibt es ja recht lustige Netznamen wie „Mausi klick hier fuer Internet“ oder „Kauf Dir Internet“, und so mancher Freiberufler oder kleinere IT-Betrieb würde gerne mit Netznamen wie „Freelancer macht guenstig Internetseiten“ oder „Gute Internetseiten von Mueller-Net“ on the Air präsent sein. Das kann aber Probleme machen, wenn ein Dritter über das Netzwerk urheberrechtlich geschütztes Material wie Filme oder Musik herunterlädt oder er es über Tauschbörsen verbreitet. Dann drohen nach wie vor Abmahnungen durch die Rechteinhaber wie Plattenfirmen oder Filmstudios. Eine sichere Form, die Freigabe mit Werbung zu verbinden, ist ein Freifunk-Zugang. Bei denen ist zwar die SSID mit „Freifunk“ immer gleich und kann vom Nutzer nicht geändert werden, aber der Routername, der ja auch in allen Übersichtskarten von Freifunk gezeigt wird, kann durchaus eine solche Werbebotschaft enthalten.

2016-08-26T19:30:50+02:00August 26th, 2016|Allgemein|Kommentare deaktiviert für Störerhaftung noch nicht gebannt
Weiterlesen

Neue .blog-TLD für Blogger

Das weitverbreitetste Content Management System (CMS) für Blogger ist eindeutig Wordpress. Das dürfte der Grund sein, warum sich das Unternehmen hinter dem Open-Source-CMS, Automattic, die Vergaberechte an der Top-Level-Domain (TLD) .blog gesichert hat. Zusammen mit einem Partnerunternehmen haben die Wordpress-Macher immerhin 19 Millionen US-Dollar für dieses Recht bezahlt. Einen Teil des Kaufpreises will Automattic jetzt in der soeben begonnenen Registrierungsphase einnehmen. Wessen Wunschname unter .de, .eu oder anderen TLDs schon lange vergeben ist, der hat unter .blog noch eine gute Chance auf den bevorzugten Namen. Auch als Zusatzdomain für einen Blog könnten .blog-Domains durchaus für den einen oder anderen interessant sein. Allerdings sind die Preise hier abhängig vom Second-Level-Domainnamen. Computer.blog soll zum Beispiel satte 100.000 Dollar kosten. Andere, weniger generische oder gefragte Domainnamen gibt es schon ab 30 Dollar. Beantragen kann man .blog-Adressen bei Automattic. Beantragen mehrere Interessenten ein und dieselbe Domain, kommt es zu einer Auktion und der Höchstbietende erhält den Zuschlag. Wie immer haben Copyright-Inhaber ein Vorkaufsrecht auf ihren Markennamen. Solltet jemand die registrierte Domain aus irgendeinem Grunde die gewünschte Domain nicht erhalten, zahlt Automattic das Geld zurück. Wie viele Interessenten jetzt eine .blog-Domain haben wollen, wird man wohl erst nach dem 21. November 2016 erfahren, wenn sie öffentlich verfügbar sein werden. Screenshot: Automattic

2016-08-25T20:10:01+02:00August 25th, 2016|Allgemein|Kommentare deaktiviert für Neue .blog-TLD für Blogger
Weiterlesen

SEO: Google straft mobile Popups ab

Der Suchmaschinen- und Werbegigant Google will jetzt Internetseiten abstrafen, die in ihrer Mobilansicht zu viele Inhalte durch Werbung überdecken. Die neue Regelung soll ab Januar 2017 in Kraft treten, gibt der Konzern im Webmaster Central-Blog bekannt. Die aktuell grassierenden Werbeformen irritierten die Nutzer, begründet Google diesen Schritt. Sogenannte Interstitials zum Beispiel mit Hinweisen auf die Cookie-Nutzung oder zur Altersprüfung und  "angemessen" kleine Banner sollen aber nicht zur Abstrafung führen. "Webseiten, die aufdringliche Werbung zeigen, bieten eine schlechtere Nutzererfahrung als Webseiten, die ihre Inhalte direkt anzeigen", begründet Produktmanager Doantam Phan diesen Schritt. Google-Mitarbeiter hätten viele Internetseiten gefunden, die die von der Suchmaschine indexierten Inhalte mit displayfüllenden Anzeigen überdeckten oder sogar entsprechende Popups einsetzen. Dies sei es aber nicht, was Nutzer erwarteten, wenn sie auf ein Suchergebnis bei Google klickten. Legale und technische Popups gestattet Internetseiten, auf denen solche Werbeformen für Mobilgeräte einsetzt werden, werden ab dem 10. Januar 2017 innerhalb der Google-Suchergebnisse heruntergestuft. Die Kernfrage für Google ist dabei: Ist der gewünschte Inhalt auf den ersten Blick sichtbar oder muss der Nutzer erst einen anderen Inhalt wegklicken oder überscrollen? Popups aus legalen Zwecken wie die allgegenwärtigen Cookie-Warnungen, ebenso Altersverifizierungen oder Login-Formulare sind weiterhin erlaubt. Werbebanner dürfen aber nur einen "angemessenen Teil des Bildschirms" bedecken - wieviel das genau [...]

2016-08-24T18:02:22+02:00August 24th, 2016|Allgemein|Kommentare deaktiviert für SEO: Google straft mobile Popups ab
Weiterlesen

Microsoft macht seine PowerShell Public Domain

Webschaffende müssen häufiger auf die Shell zugreifen, was bei Windows seit einiger Zeit nicht nur über die uralte Eingabeaufforderung, sondern inzwischen auch über die hoch überlegene PowerShell funktioniert. Jetzt hat der Microsoft-Konzern seine taskbasierte Befehlszeilenshell und Skriptsprache PowerShell unter einer Open-Source-Lizenz veröffentlicht. Auf GitHub kann man schon eine erste Alpha-Version von PowerShell Core für die Linux-Distributionen Red Hat, Ubuntu und CentOS und auch für Apples für Mac-Betriebssystem OS X herunterloaden. Außerdem veröffentlicht Microsoft die Quellcodes der Windows- und der Linux-Version von PowerShell. „Aktuelle und neue PowerShell-Nutzer und sogar Anwendungsentwickler können nun unter Windows und Linux eine reichhaltige interaktive Skriptsprache sowie ein heterogenes Automations- und Konfigurationsmanagement erleben, das gut mit den vorhandenen Werkzeugen funktioniert“, schreibt dazu der Technical Fellow Jeffrey Snover von der Microsoft Enterprise Cloud Group in seinem Blogeintrag. „Ihre PowerShell-Kenntnisse lassen sich jetzt noch besser vermarkten, und Ihre Windows- und Linux-Teams, die möglicherweise getrennt voneinander arbeiten mussten, können nun einfacher zusammenarbeiten.“

2016-08-21T18:58:23+02:00August 21st, 2016|Allgemein|Kommentare deaktiviert für Microsoft macht seine PowerShell Public Domain
Weiterlesen

Politik plant Aktionsplan gegen Verschlüsselung

Wer bei Google mit seiner Homepage optimal punkten will, muss seine Seiten verschlüsselt ausliefern – sonst wird die Homepage nicht so weit vorn in den Suchergebnissen gezeigt, wie es sein könnte. Ähnlich schwierig sieht es auch schon mit unverschlüsselt transferierten Emails aus – bei so manchem Email-Provider geht das gar nicht mehr. Politik und Sicherheit – eine Posse auf großer Bühne Die Politik sieht Verschlüsselung aber offensichtlich eher kritisch, denn nach einem Bericht von Golem plant Frankreich gemeinsam mit Deutschland eine internationale Initiative zur Entschlüsselung verschlüsselter Kommunikation. "Das ist eine zentrale Frage im Kampf gegen den Terrorismus", sagte der französische Innenminister Bernard Cazeneuve am letzten Donnerstag in Paris. Zusammen mit seinem deutschen Amtskollegen Thomas de Maizière (CDU) wolle er am 23. August 2016 in Paris über eine gemeinsame europäische Initiative gegen Verschlüsselung sprechen. Das soll dann eine internationale Aktion vorbereiten, ergänzte Cazaneuve. Weiterhin und stärker verschlüsseln! Was will uns das sagen? De Maizière hatte sich im letzten Jahr mehrmals gegen Überlegungen gewandt, Hersteller von Handys oder Anbieter von Messengerdiensten zur Einrichtung von Hintertüren zu zwingen. Ganz im Gegenteil: Deutschland solle"Verschlüsselungsstandort Nr. 1 auf der Welt" werden, heißt es unter anderem beispielsweise in der Digitalen Agenda der Regierung. Offenbar nutzen die Politiker vor den anstehenden Wahlen einmal wieder [...]

2016-08-15T10:04:49+02:00August 15th, 2016|Allgemein|Kommentare deaktiviert für Politik plant Aktionsplan gegen Verschlüsselung
Weiterlesen

Sicherheitsupdates für Ruby on Rails

Das Entwickler-Team von Rails hat jetzt Sicherheitsupdates für die letzten drei Hauptserien veröffentlicht. Die Updates mit den Versionsnummern 5.0.0.1, 4.2.7.1 und 3.2.22.3 des Webframeworks beheben eine Schwachstelle in Action View. Über diese Sicherheitslücke waren Angriffe möglich, weil Text, der als html_safe deklariert ist, keine Escape-Sequenzen für Anführungszeichen erhält. Das wird immer dann zum Problem, wenn Programme Benutzereingaben ohne weitere Überprüfung übernehmen wie bei dem nach folgendem Beispiel aus dem Bericht zu der als CVE-2016-6316 (Common Vulnerabilities and Exposures) markierten Schwachstelle: content_tag(:div, "hi", title: user_input.html_safe) Der Bericht weist auch darauf hin, dass einige der Helper-Funktionen wie beispielsweise sanitize Strings bei der Weitergabe als html_safe markieren und dadurch auch betroffen sind. Neben dieser Schwachstelle, die in allen Hauptversionen von 3 bis 5 zu finden sind, gibt es noch ein weiteres Problem, das nur die 4.2.x-Serie betrifft. Das ist zwar weniger kritisch, erlaubt aber das Ausführen einerIS NULL-Abfrage durch das Einfügen eines [nil]-Wertes innerhalb eines Requests. Der CVE-2016-6317-Bericht weist darauf hin, dass Angreifer so keine beliebigen Werte in SQL-Abfragen einfügen, sondere nur nach NULL-Werten suchen oder WHERE-Bedingungen entfernen wollen und können. Deshalb raten die Entwickler dringend zur Aktualisierung von Ruby on Rails. Weiterführende Informationen und die Checksummen der Updates finden Sie in der offiziellen Bekanntmachung.

2016-08-12T11:22:09+02:00August 12th, 2016|Allgemein|Kommentare deaktiviert für Sicherheitsupdates für Ruby on Rails
Weiterlesen

Chrome zeigt immer weniger Flash-Inhalte an

Schon mit Version 42 hat Googles Web-Browser Chrome einige Flash-Inhalte nicht mehr standardmäßig dargestellt. Benutzer mussten sie anklicken, um sie trotzdem zu sehen. Zukünftig soll Chrome noch weniger Flash-Inhalte laden. Aktuell arbeiten laut Google 90 Prozent aller Flash-Inhalte im Hintergrund, beispielsweise für Analyse-Zwecke. Das bremst die Browser aus, und deshalb werde Chrome 53 ab September solche Inhalte blockieren. Flash habe einen entscheidenden Anteil an der Verbreitung von Video, Spielen und Animationen im Web, In einem Blog-Beitrag schiebt der Konzern  gleich nach, dass inzwischen HTML5 die Technik der Wahl sei. Der offene Web-Standard biete mehr Sicherheit, konsumiere weniger Ressourcen und führe zu schnelleren Ladezeiten, so Google. Und damit hat der Konzern sicher Recht. Es wird also jetzt höchste Zeit, die letzten noch in Flash realisierten Teile Ihrer Internetseiten endlich auf den HTML5-Standard umzustellen. Im Dezember soll Google mit Chrome 55 standardmäßig nur noch HTML5-Inhalte anzeigen, außer bei Seiten, die ausschließlich Flash benutzen. Dann fragt Chrome beim Nutzer nach, ob die Seite Flash-Inhalte anzeigen darf. Die Reichweite solcher Seiten dürfte aber dadurch dermaßen eingeschränkt sein, daß es kaum noch Sinn macht, sie weiter laufen zu lassen. Screenshot: fossbytes.com

2016-08-10T10:58:25+02:00August 10th, 2016|Allgemein, HTML|Kommentare deaktiviert für Chrome zeigt immer weniger Flash-Inhalte an
Weiterlesen
Nach oben