Sicherheitsupdate für WordPress-Plugin „WP Fastest Cache“

Das Plugin WP Fastest Cache verkürzt die Ladezeiten von Websites mit dem beliebten Content Management System (CMS) WordPress, bot aber Angriffsmöglichkeiten für Cross-Site-Scripting (XSS) und SQL Injection. Deshalb gibt es jetzt für die mehr als eine Million Nutzer des Cache-Plugins ein Update zum Download: WP Fastest Cache 0.9.5 entschärft die in allen früheren Versionen vorhandenen Sicherheitsprobleme. Wer das Plugin nutzt und noch nicht aktualisiert hat, sollte das jetzt möglichst bald nachholen. Die Entdecker der Sicherheitslücken stufen das Risiko als "hoch" bis "kritisch" ein. Die abgesicherte neue Version steht seit letzter Woche auf der Download-Site von WP Fastest Cache zum kostenlosen Download bereit. Zwei Wege zum unbefugten Zugriff In einem Blogeintrag der Firma Jetpack finden sich Details zu den beiden Schwachstellen, die interessanterweise ein und dieselbe CVE-ID (CVE-2021-24869), aber unterschiedliche Beschreibungen und CVSS-Scores (7.7/"High" bzw. 9.6/"Critical") haben. Der Score 7.7 bezieht sich auf eine SQL-Injection-Lücke, die aber nur unter bestimmten Voraussetzungen genutzt werden kann: Der Angreifer muss als "normaler" Nutzer angemeldet sein und in der angegriffenen WP-Installation muss gleichzeitig auch das Plugin "Classic Editor" installiert sein. Wenn diese Voraussetzungen vorliegen, ist das Abgreifen sensibler Daten wie etwa Nutzernamen in Kombination mit Passwort-Hashes möglich. Die zweite, mit 9.6 bewertete Angriffsmöglichkeit besteht auch ohne diese Einschränkungen, braucht dafür aber eine Nutzerinteraktion mit der Website: Im Rahmen eines sogenannten Cross-Site-Request-Forgery-Angriffs [...]

2021-10-19T07:08:12+02:00Oktober 19th, 2021|Coding, PHP, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdate für WordPress-Plugin „WP Fastest Cache“

Neu: Typo3 11.5 „Warp Speed“mit PHP 8 und LTS

Die neueste Version "Warp Speed" des CMS Typo3 soll jetzt schneller sein und auch einen Long Term Support (LTS) von drei Jahren bieten. Für Redakteure und Entwickler bringt das Open-Source-Tool Typo3 11.5 Neuerungen, die besonders in Sachen Geschwindigkeit beeindrucken sollen. Außerdem soll eine in das Backend integrierte Zwei-Faktor-Authentifizierung  für mehr Sicherheit sorgen. Mit dem Update werden auch zwei Sicherheitslücken geschlossen. Vereinfachte Links aus dem Backend In der neuen Version des CMS sollen Redakteure Links zu internen Seiten und Dateien über ein Symbol oben rechts im Backend einfacher teilen können. Dadurch kann zum Beispiel ein anderer Benutzer den geteilten Link anklicken und direkt beim Prüfen von Inhalten oder dem Bearbeiten von Aufgaben unterstützen. Bearbeitung von Dateilisten Die Dateiverwaltung im integrierten Digital Asset Management (DAM) von Typo3 wurde ebenfalls optimiert. Redakteure können jetzt die Metadaten von mehreren Dateien gleichzeitig einsehen und bearbeiten und erkennen dadurch, ob noch alternative Bildtexte oder ähnliche Daten fehlen. Es können jetzt auch mehrere Dateien zum Download ausgewählt und dann als ZIP-Datei heruntergeladen werden. Unterstützung für PHP 8 Typo3 11.5 unterstützt jetzt auch die Ende letzten Jahres erschienene aktuellste Version 8 der Programmiersprache PHP und auch die HTTP-Messaging-Spezifikation. Die Empfehlungen der PHP-Standards PSR-7 und PSR-17 wurden mit umgesetzt. Die Unterstützung für den PHP-basierten Dependency-Manager [...]

2021-10-07T16:29:47+02:00Oktober 7th, 2021|CMS, PHP, Webwerkzeuge|Kommentare deaktiviert für Neu: Typo3 11.5 „Warp Speed“mit PHP 8 und LTS

Dauerhafte Weiterleitung auf eine neue Domainadresse

Wer seine Internetseite unter einer neuen Domainadresse weiterführen möchte, macht das am besten mit einer sogenannten 301-Weiterleitung (301-Redirect). Die 301- Weiterleitung leitet die bisherige URL alteseite.de dauerhaft auf die neue URL neueseite.de weiter. Dieser Redirect ist hervorragend für den Relaunch einer Website geeignet, um alte URLs, die nicht mehr gültig sind, auf die entsprechenden neuen URLs umzuleiten. Der große Vorteil der 301- Weiterleitung besteht darin, dass diese Variante der Weiterleitung die Link Power (auch Link Juice genannt) zu 100 Prozent  an die neue Seite vererbt und den Suchmaschinen ganz eindeutig sagt, dass die angeforderte Ressource dauerhaft unter der neuen URL zu finden ist. Die 301- Weiterleitung kann zum Beispiel bei Apache-Servern über die Anpassung der htaccess-Datei oder über einige Zeilen Code in der  Programmiersprache PHP realisiert werden. In der htaccess-Datei auf alteseite.de geht das so: RewriteEngine on rewritecond %{http_host} ^domain.com [nc] rewriterule ^(.*)$ https://www.neueseite.de/$1 [r=301,nc] Um die 301- Weiterleitung mit PHP durchzuführen, platziert man den nachstehenden Code direkt in den Quellcode des weiterleitenden Dokuments auf alteseite.de: <?php header("HTTP/1.1 301 Moved Permanently"); header("Location: https://www.neueseite.de/index.php"); header("Connection: close"); ?>

2021-10-06T17:03:27+02:00Oktober 6th, 2021|Coding, HTML, PHP|Kommentare deaktiviert für Dauerhafte Weiterleitung auf eine neue Domainadresse

IEEE-Programmiersprachen-Ranking: Python weiter Spitze

Zwei Wochen nach dem halbjährlichen RedMonk-Programmiersprachen-Ranking zeigt jetzt auch das jährliche IEEE Language Ranking 2021 die beliebtesten Programmiersprachen für verschiedene Einsatzbereiche. Hier ist der Gesamtsieger wie in den vier Vorjahren Python, das beim RedMonk-Ranking den zweiten Platz belegte. Das IEEE Language Ranking des Institute of Electrical and Electronics Engineers (IEEE) erscheint jährlich. In der diesjährigen (achten) Ausgabe verteidigt Python schon zum fünften Mal in Folge den ersten Platz. Dabei ermittelt das Ranking nicht nur die beliebteste Programmiersprache, sondern unterscheidet die Sprachen in mehrere Einsatzbereiche. Dabei ging Python in drei von vier Kategorien als Sieger hervor. Python ist Sieger in drei Bereichen Das IEEE-Ranking sieht Python an der Spitze, und die Programmiersprache erreicht wieder einen Score von 100. Danach folgen die Sprachen Java (95,4), C (94,7), C++ (92,4) und JavaScript (88,1). Damit hat sich die Reihenfolge der ersten fünf Plätze im Vergleich zum Vorjahr nicht geändert. Die unterschiedlichen Einsatzbereiche von Progammiersprachen berücksichtigt das Ranking dadurch, dass es sie in vier Kategorien aufteilt und in der Tabelle durch Icons für Web, Enterprise, Mobile und Embedded verdeutlicht. Die interaktive Ansicht erlaubt das Filtern des Rankings je nach gewünschtem Einsatzbereich. Darüber lässt sich beispielsweise nach Trendsprachen für den Bereich Webentwicklung oder nach den von Arbeitgebern am häufigsten nachgefragten Programmiersprachen suchen - [...]

2021-08-25T16:29:11+02:00August 25th, 2021|Coding, Javascript, PHP|Kommentare deaktiviert für IEEE-Programmiersprachen-Ranking: Python weiter Spitze

Aktuelles Programmiersprachen-Ranking von RedMonk

Zweimal im Jahr veröffentlicht das IT-Marktforschungsunternehmen RedMonk sein Programmiersprachen-Ranking, das auf Analysen von GitHub und Stack Overflow basiert. Soeben wurde die zweite Ausgabe des Jahres veröffentlicht, in der sich Python und Java wieder mal  ein Rennen um den zweiten Platz liefern, das diesmal aber beide gewinnen. JavaScript schaffte es auch diesmal wie schon seit Jahren unangefochten auf den ersten Platz, und auch beim Rest der Top 20 hat sich im Vergleich zum ersten Ranking des Jahres kaum etwas geändert. Der zweite Platz ist hart umkämpft Der zweite Platz ist aber deutlich härter umkämpft: Während Java sich früher sogar auf dem ersten Platz mit JavaScript abwechselte, hat Java mit der objektorientierten Programmiersprache Python einen starken Konkurrenten bekommen. Schon 2020 verwies Python erstmals Java auf den dritten Platz, was bis zum ersten Quartal 2021 auch so blieb. Im aktuellen Ranking holt Java aber wieder auf und schafft zusammen mit Python den zweiten Platz. Die besonders bei Webworkern beliebte Sprache PHP schaffte es auf Platz 4 des Rankings Die aktuellen Top 5: 1 JavaScript 2 Python 2 Java 4 PHP 5 CSS Screenshot: RedMonk

2021-08-10T07:43:52+02:00August 9th, 2021|Coding, CSS, HTML, Javascript, MySQL, PHP|Kommentare deaktiviert für Aktuelles Programmiersprachen-Ranking von RedMonk

Webframework CakePHP 3.10 veröffentlicht

Anderthalb Jahre nach dem Release von CakePHP 4.0 sollte ja eigentlich das Supportende den 3.x-Zweig kommen, aber stattdessen gab es jetzt eine frische Version 3.10 des Web-Frameworks. Das Team von CakePHP hat soeben die Version 3.10 seines Webframeworks veröffentlicht. Das Update reagiert wohl auf Wünsche der User nach einem verlängerten Support des 3.x-Zweigs, dessen Ende eigentlich im Juni 2021 kommen sollte. Die Version 3.10 kommt zwar erwartungsgemäß ohne großen Neuerungen, bringt dafür aber neben Bugfixes auch einige kleinere Ergänzungen. Wenig Neuerungen, aber kleinere Ergänzungen und Bugfixes Der Nachfolger CakePHP 4.0 wurde schon im Dezember 2019 veröffentlicht und führte wie fast immer bei Major Releases zu einigen Inkompatibilitäten. Insbesondere schnitt er einige alte Zöpfe ab und entfernt in 3.x als überholt (deprecated) gekennzeichnete Funktionen. Ein paar der Neuerungen aus der 4.x-Reihe finden sich in Version 3.10 wieder, zum Beispiel die Verbesserungen an Validation::time(). Die Trait- Methode EmailTrait::assertMailSentFrom() akzeptiert jetzt ein Array, das aus einer Adresse und einem Alias besteht, als Parameter. Und last not least hat das Team die API-Dokumentation überarbeitet. Der Weg zur Verlängerung Beim Release von CakePHP 4.1 im Sommer 2020 hatte CakePHP schon das Supportende für Version 3.9 und damit für den 3.x-Zweig zum Juni 2021 angekündigt. Das gerade veröffentlichte CakePHP 3.10 soll planmäßig Bugfix-Releases bis zum 15. Dezember [...]

2021-06-21T23:07:37+02:00Juni 21st, 2021|Coding, PHP, Webwerkzeuge|Kommentare deaktiviert für Webframework CakePHP 3.10 veröffentlicht

NetBeans 12.4 kann Java 16 und PHP 8

Die Apache Software Foundation hat Version 12.4 der Entwicklungsumgebung NetBeans veröffentlicht. Dieses Update bringt einige Neuerungen für die Programmiersprache Java und für das Web-Frontend mit sich. NetBeans 12.4 aktualisiert auf Java 16 (inklusive nb-javac), die Gradle-Toolings gehen auf Version 7 und Jakarta EE 9 wird unterstützt. Entwicklung mit dem JVM-Framework Micronaut Die Entwickler können mit NetBeans 12.4 jetzt auch Anwendungen in Micronaut erstellen, einem Framework für die Java Virtual Machine (JVM). Dieses JVM-Framework eignet sich zum Entwickeln modularer und einfach testbarer Webanwendungen in den Sprachen Java, Kotlin und Groovy. Zum Erstellen eines neuen Projektes beginnen die Entwickler über die Einträge Java with Maven und Micronaut Project mit dem Schreiben ihrer Anwendung. Dort finden sich außer einem Assistenten für neue Micronaut-Projekte auch Implementierungen für die Code-Vervollständigung, einen HyperlinkProvider und auch das WhereUsed Refactoring-Plug-in fürdie  yaml-Konfigurationsdateien von Micronaut. PHP 8 wird jetzt unterstützt Schon im November 2020 gab es die achte Major Version der Programmiersprache PHP. Ab sofort unterstützt NetBeans 12.4 die mit PHP 8 eingeführten Named Arguments. Für die neue Version hat das Entwicklerteam hinter der IDE auch die Code Completion für Webformulare überarbeitet. Weitergehende Informationen zu NetBeans 12.4 finden Sie in einem Artikel auf dem offiziellen Apache-NetBeans-Blog.

2021-06-03T12:19:16+02:00Juni 2nd, 2021|Coding, Javascript, PHP, Webwerkzeuge|Kommentare deaktiviert für NetBeans 12.4 kann Java 16 und PHP 8

PHP-Compiler PeachPie 1.0 für für .NET ist fertig

Der soeben in der ersten Hauptversion veröffentlichte PHP-Compiler PeachPie soll PHP-Programmierern den Weg zur Programmierung mit Nicrosofts Softwareplattform .NET frei machen. Damit lassen sich PHP-Projekte auch in Visual Studio öffnen und bearbeiten. Mit dem Compiler lässt sich PHP-Code in einem .NET-Framework ausführen, versprechen die Entwickler des Projekts. Mit dem Compiler wollen sie PHP-Entwicklern den Zugang in die .NET-Welt ermöglichen. Das Projekt hat jetzt der Version 1.0 seine erste Hauptversion erreicht. PHP-Projekte in Visual Studio öffnen Das neue Release bringt die Unterstützung für Microsoft Visual Studio mit. Die Entwickler können jetzt ihre PHP-Projekte auch im Editor öffnen, entwickeln und debuggen. Zusätzlich lassen sich mit PeachPie 1,0 ausgewählte Composer-Projekte kompilieren und danach als Klassenbibliothek von einem C#-Projekt nutzen (Twig, PHPUnit, RandomLib und Dependencies des PHP-Frameworks Laravel). Über eine Code-Analysefunktion werden die Entwickler dabei in umfassenden Diagnosen über den PHP-Code informiert. PeachPie baut auf Microsofts Compiler-Plattform Roslyn und besteht aus Compiler, Laufzeit, Erweiterungsbibliotheken, IDE-Unterstützung und MSBuild-Unterstützung, die alle mit dem .NET-Standard klar kommen. Mit dem Compiler kann man PHP auch innerhalb des .NET-Frameworks ausführen. PHP-Anwendungen werden performanter Die Type-Analysefunktion von PeachPie und die Basis Roslyn sollen eine bessere Performance von PHP-Anwendungen und -Komponenten bringen. Der Code soll ohne unsichere Konstrukte komplett verifizierbar sein, weil die Programme innerhalb der standardisierten und [...]

2021-03-16T19:05:42+02:00März 16th, 2021|Coding, PHP, Webwerkzeuge|Kommentare deaktiviert für PHP-Compiler PeachPie 1.0 für für .NET ist fertig

PHP und Symfony: Erste Hauptversion der Bibliothek Panther

Von der Version 0.1.0 bis Version 1.0 brauchte es zwei Jahre Entwicklungszeit, und endlich  liegt die Browser-Testing- und Web-Scraping-Bibliothek Panther in der ersten Hauptversion vor. Die Standalone-Bibliothek basiert auf der WebDriver W3C-Spezifikation und steht jetzt für alle Entwickler zur Nutzung mit PHP und Symfony bereit. Mit ihr lassen sich Webseiten scrappen und End-to-End-Tests mit Browsern durchführen. In Chrome und Firefox ist die native Unterstützung für Panther schon eingebaut. Die Browser Safari, Edge und Opera brauchen dazu noch eine zusätzliche Konfiguration. Die Software unterstützt auch Cloud-Testing-Anbieter wie zum Beispiel Sauce Labs und Browserstack. Integration mit JavaScript Bei Symfony arbeitet das Team an einer unkomplizierten JavaScript-Integration in das Framework. Dazu kommt Panther mit einer Implementierung für die BrowserKit-API, mit der man das Framework im Symfony-Umfeld einfacher nutzen kann. Deshalb lassen sich bestehende funktionale Tests mit Panther in einem Browser fast ohne Codeänderungen ausführen. Per JavaScript erweiterte Twig-Templates kann man beispielsweise mit dem Test-Framework PHPUnit testen. Panther startet automatisch einen Webserver, der die Anwendungen und Browsertreiber exportiert – es braucht also keinen Selenium Server. Danach verwendet Panther die PHP WebDriver-Bibliothek, um den Vorgang durchzuführen. Neue Flex Recipes und Assertionen In der neuen Version 1.0 erhält Panther eine neue Anweisung für Symfony Flex (Flex Recipe), welche die benötigte Konfiguration erzeugt. Mit [...]

2021-02-12T00:24:04+02:00Februar 12th, 2021|Browser, Coding, Javascript, PHP, Webwerkzeuge|Kommentare deaktiviert für PHP und Symfony: Erste Hauptversion der Bibliothek Panther

PHP8: switch oder match?

Zu den neuen Sprachelementen der am heutigen 26. November 2020 erschienenen nächsten Hauptversion PHP8 der immer noch meistverwendeten Programmiersprache im Internet gehört das Konstrukt „match“, das in vielen Fällen ein besserer Ersatz für das altbekannte „switch“ ist. Hier zeigen wir die Vorteile der neuen Fallverzweigung von PHP8 an einem typischen Beispiel (Text zum Statuscode). Zunächst die Statusausgabe mit dem bisherigen switch: switch ($statusCode) { case 200: case 300: $ausgabe = null; break; case 400: $ausgabe = 'nicht gefunden'; break; case 500: $ausgabe = 'Serverfehler'; break; default: $ausgabe = ‘unbekannt'; break; } Und hier das Gleiche mit dem neuen match: $ausgabe = match ($statusCode) { 200, 300 => null, 400 => 'nicht gefunden', 500 => ‘Serverfehler', default => 'unbekannt', }; Man sieht auf den ersten Blick, das match aus dem Fünfzehnzeiler mit switch einen Sechszeiler macht. In den meisten anwendbaren Fällen ist match signifikant kürzer als switch. Match kann aber auch mehrere Zweige der Fallverzweigung mit einem Komma getrennt zusammenfassen und braucht auch kein break –Statement nach jedem Zweig und kein Semikolon am Ende. Außerdem gibt match auch einen Wert zurück, so dass man diesen Wert nur einmal und nicht erneut in jedem Zweig zuordnen muss.

2020-11-27T00:05:17+02:00November 26th, 2020|Coding, PHP|Kommentare deaktiviert für PHP8: switch oder match?
Nach oben