Hoster

/Tag:Hoster

Veraltete WordPress-Plugins locken Hacker an

Die Sicherheitsfirma Sucuri hat im ersten Quartal dieses Jahres mehr als 11.000 kompromittierte Internetseiten untersucht. Aus ihrem Bericht geht hervor, dass häufig  erweiterbare Komponenten von CMS den Angreifern als Einfallstor dienen. Mehr als 1 Milliarde Internetseiten auf CMS-Basis Zurzeit sind über eine Milliarde Internetseiten aufrufbar, und hinter mehr als einem Drittel von ihnen stehen die Content-Management-Systeme (CMS) WordPress, Joomla, Drupal und Magento. Von diesen CMS hat WordPress einen Marktanteil von über 60 Prozent, was auch auf seine durch Themes und Plugins vielfach erweiterbare Plattform zurückzuführen ist. Bei WordPress fanden die Sucuri-Sicherheitsforscher auf jeder vierten der gehackten Seiten veraltete und anfällige Versionen der Plugins RevSlider, GravityForms und TimThumb. Die untersuchten Hackerangriffe hatten jedoch kaum etwas mit der Kernanwendung des CMS zu tun, sondern mehr mit unsachgemäßer Installation, Konfiguration und Wartung durch Administratoren oder Hoster. Die Infektionsursachen Die häufigste Ursache von Infektionen waren Schwachstellen in den Erweiterungs-Komponenten i.e. Plugins, Erweiterungen, Module, Templates, Themes und ähnlichen Komponenten Obwohl schon lange automatische Updates möglich sind, waren 56 Prozent aller infizierten WordPress-Sites nicht auf dem aktuellen Stand. Das ist im Vergleich zu [...]

By | 2018-01-27T21:20:02+00:00 Mai 25th, 2016|CMS, CSS, HTML, PHP|Kommentare deaktiviert für Veraltete WordPress-Plugins locken Hacker an

PHP-Code mit php.js als Javascript im Browser ausführen

Von Niklas von Hertzen stammt php.js, eine Virtuelle Maschine (VM), die PHP-Code im Browser ausführen kann. Die Bibliothek liest den PHP-Code ein und wandelt ihn in Javascript-Code um, der dann von der PHP VM ausgeführt wird. Standardmäßig wird der Code synchron ausgeführt. Dadurch sind die Ausgaben direkt nach der Ausführung sichtbar. Man kann die VM aber auch via Callback-Funktion von einem Webworker ausführen lassen. Für komplexe Anwendungen auf Produktivsystemen ist die PHP-VM schon aus Sicherheitsgründen kaum geeignet, Trotzdem ist sie ganz brauchbar, wenn man nur ein wenig PHP für einen bestimmten Zweck braucht und zum Beispiel der Hoster kein PHP zur Verfügung stellt. Hier ein einfaches Anwendungsbeispiel: var engine = new PHP ('<?php echo "Eine Bildschirmausgabe"; ?>'); console.log( engine.vm.OUTPUT_BUFFER);

By | 2012-07-25T12:28:50+00:00 Juli 25th, 2012|Allgemein, Webwerkzeuge|Kommentare deaktiviert für PHP-Code mit php.js als Javascript im Browser ausführen

Das CMS-Prinzip für schnelle Resultate

Für jemanden, der mit wenig Aufwand und wenig technischen Kenntnissen selbst eine Webseite erstellen möchte, gibt es im Grunde nur eine Option, allerdings mit vielen Erscheinungsformen: Das Content Management System oder kurz CMS. Dabei geht es nur noch darum, die gewünschten Inhalte in die entsprechenden Seiten zu bekommen. Alles, was im entferntesten mit Design (Farbe, Grafik Layout) zu tun hat, ist bei einem CMS schon vorhanden. Man kann so ein Design (je nach CMS auch Theme oder Skin genannt) auf die Seiten bringen wie eine Tapete auf die Wände eines Zimmers. Eigentlich noch einfacher: Design aussuchen, übernehmen und fertig! Und Sie können es auch jederzeit ändern. So ein "Tapetenwechsel" ist in zwei Minuten durchgeführt. Deshalb brauchen Sie sich nur noch um die Inhalte Ihrer Internetseiten zu kümmern. Was soll auf der Startseite stehen, welches Bild soll den Text illustrieren – das sind die Fragen, die die Sie auch beantworten [...]

By | 2012-01-29T18:15:40+00:00 Januar 29th, 2012|Allgemein|Kommentare deaktiviert für Das CMS-Prinzip für schnelle Resultate