PHP-Updates schützen vor Einschleusen von Schadcode

Gleich zwei Fehler in PHP-Modulen zur Anbindung von SQL-Datenbanken gestatten die Ausführung beliebigen Fremd-Codes. Deshalb sollten Admins von Shared-Hosting-Servern PHP zügig updaten. IT-Sicherheitsforscher Charles Fol fand gleich zwei Fehler in PHP-Datenbankmodulen, die er zur erfolgreichen Ausführung eigenen Codes benutzen konnte. Diese Schwachstellen stecken in allen PHP-Versionen der aktuell gepflegten Versionsbäumen bis einschließlich 7.4.29, 8.0.19 und 8.1.6. Bug #1: postgreSQL Die erste der Lücken (CVE-2022-31625) steckt in der Anbindung an postgreSQL-Datenbanken. Durch ein falsch initialisiertes Array zur Speicherung [...]

2022-06-11T11:16:12+02:00Juni 11th, 2022|Coding, MySQL, PHP, Sicherheit|Kommentare deaktiviert für PHP-Updates schützen vor Einschleusen von Schadcode
Weiterlesen

Rails 6.1 für Ruby-Entwickler

Version 6.1 des Webframeworks für Ruby-Entwickler Mit Rails 6.1 wurde gerade ein neues Release des für Ruby-Entwickler wichtigsten Webframeworks Ruby veröffentlicht. Ruby 6.1 folgt auf Rails 6.0, das im August 2019 nach gut zwei Jahren Entwicklung erschien. Die neue Version führt horizontales Sharding und Strict Loading ein und bringt auch Verbesserungen beim Wechsel von Datenbanken. Im Grunde konzentrieren sich die Neuerungen diemal auf Features, die die Entwickler brauchen, um ihre Anwendung über Jahre hinweg funktionell halten [...]

2020-12-10T18:15:01+02:00Dezember 10th, 2020|Coding, Webwerkzeuge|Kommentare deaktiviert für Rails 6.1 für Ruby-Entwickler
Weiterlesen

Microsofts SQL Server 2016 ist verfügbar

Microsoft hat seine Datenbanklösung SQL Server 2016 wie angekündigt allgemein verfügbar gemacht. Mehr als ein Jahr lang war sie schon als öffentliche Vorschauversion nutzbar gewesen. Die elfte Auflage der Microsoft-Datenbank bringt das wohl umfassendste Update in der Geschichte dieser Software. In SQL-Server 2016 gibt es unter anderem neue Funktionen im Bereich relationaler Datenspeicherung, Business Intelligence und Information Management. Erstmals wurden auch komplexere Analytics-Funktionen direkt in die Datenbank integriert. Auf diese Weise gleicht Microsoft auch den Funktionsumfang wieder an den des Cloud-Ablegers [...]

2016-06-02T09:45:23+02:00Juni 2nd, 2016|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Microsofts SQL Server 2016 ist verfügbar
Weiterlesen

PostgreSQL 9.4 macht JSON schneller

Die Entwickler von PostgreSQL haben die Version 9.4 des quelloffenen, objektrelationalen Datenbankmanagement-Systems veröffentlicht. In dem neuen Release lag der Schwerpunkt unter anderem auf der Verbesserung der JSON-Funktionen (JavaScript Object Notation). Ein neuer Datentyp namens JSONB (steht für "binary JSON") soll die Verarbeitung des im Internet verbreiteten Datenaustauschformats beschleunigen. Er macht die Auswahl zwischen relationaler und nichtrelationaler Datenbank unnötig, denn mit JSONB bekommt man beides gleichzeitig Durch die Einführung sogenannter Generalized Inverted Indices (GIN), versprechen sich die Entwickler von JSONB eine schnellere Suche [...]

2014-12-19T20:48:34+02:00Dezember 19th, 2014|MySQL, PHP|Kommentare deaktiviert für PostgreSQL 9.4 macht JSON schneller
Weiterlesen

Google schaut immer mehr auf die Ladezeiten

Schon im April letzten Jahres kündigte Google an, dass die Leistung einer Website immer stärker in das Ranking eingehen wird. Zu Beginn hatte das nur einen kleinen Einfluß. Google selbst gab an, dass nur ca. 1% der Suchanfrage dadurch eine andere Ergebnisreihenfolge bekommen. Inzwischen sind neun Monate vergangen, und der Einfluss der Leistung einer Website bezüglich der Platzierung in den Suchergebnissen wird immer größer. Das spiegelt ja auch das Verhalten der Surfer wieder. Vor einem [...]

2011-01-27T11:06:29+02:00Januar 27th, 2011|Allgemein|Kommentare deaktiviert für Google schaut immer mehr auf die Ladezeiten
Weiterlesen
Nach oben