LautundKlar Webdesign Blog

Visitenkarten Sammlung

Visitenkarten sind oft recht langweilig gestaltet. Dass es auch anders geht, zeigt einem diese Sammlung abwechslungsreich und teils aufwändig gestalteter Visitenkarten. Eine willkommene Inspirationsquelle für jeden Gestalter:
1 Business Cards +

Popularity: 43% [?]

MS Office Dateien als PDF öffnen

Wer Office Dateien öffnen möchte, aber kein MS Office installiert hat, kann mit diesem Online-Tool Word-, Excel-, PowerPoint- oder Publisher-Dateien in PDFs konvertieren und sich per E-Mail zuschicken lassen.

Wir haben den PDF-Converter getestet und die Ergebnisse waren einwandfrei.

Popularity: 47% [?]

PHP und Sicherheit

Das Thema Sicherheit sollte bei keiner Software- oder Web-Entwicklung zu kurz kommen. Bereits bei der Konzeption sollte man sich unbedingt Gedanken darüber machen, wie man das neue Projekte so gut es geht absichern kann, um mögliche Schäden von vornherein zu verhindern.

Hier nun einige wichtige Tipps für eine sichere Webanwendung:

1. Bei der Entwicklung bedenken, wie das Programmierte evtl. “ausgenutzt” werden kann.
2. Daten die von Benutzern eingegeben werden können, sollte man immer filtern.
3. Bei Verarbeitung von Formularen sollte man auf serverseitige Überprüfung setzten.
4. Dateien, in denen Datenbank-Zugangsdaten gespeichert sind, nie offenlegen. Also nie im DocumentRoot ablegen! Es kann vorkommen, dass die Datei im Klartext an den Browser gesendet wird. “include()” kann auch auf Verzeichnisse zeigen die von außen nicht sichtbar sind. Wer DB-Daten ausgliedern will, sollte schlichtweg eine db.php anlegen, die Zugangsdaten in Konstanten definieren und das ganze außerhalb der Webroot oder zumindest in einem Unterverzeichnis ablegen, das eine .htaccess mit der Zeile “deny from all” beinhaltet. Zudem sollte der Datenbankserver niemals der Außenwelt zugänglich gemacht werden, sondern nur Verbindungen vom “localhost” akzeptieren.
5. Schutz gegen SQL-Injection durch Filterung der Daten, einfache Anführungszeichen als Maskierung verwenden und Escaping.
6. Sessions absichern. Das ist ein recht anspruchsvolles Thema. Weitere Informationen gibt es hier:
   

   PHP Session Security

Wer weiter Ratschläge weiß, um Webprojekte zusätzlich abzusichern, kann sie gerne hier posten.

Popularity: 56% [?]

Bug: Typo3 hat Probleme mit suPHP

Ich hatte gerade das Problem, dass die im Typo3 Backend, hochgeladenen Bilder zwar auf den Server übertragen, aber nicht angezeigt werden.

Grund dafür war, dass die generierten Kopien der Bilder die Berechtigung “0600″ hatten, d.h. sie konnten nach dem Generieren nicht mehr gelesen werden. Da ich suPHP laufen habe und die Skripte mit den jeweiligen Benutzern ausgeführt werden, war der Besitzer der Datei der User und der www-user konnte diese dann nicht lesen.

Das Problem kann aber mit ein paar extra Zeilen Code schnell behoben werden:

Die Skripte die Dateien generieren findet man im “typo3/sysext/cms/tslib/” Ordner. Meines Wissens sind das:

1. class.tslib_menu.php
2. class.tslib_gifbuilder.php
3. class.tx_install.php

Jedesmal wenn eine Datei geschrieben wurde, fügt man danach einfach diese Zeile ein:

t3lib_div::fixPermissions($file);

Dann sollte es wieder funktionieren. In Typo3 wurde dieser Bug bis zur gerade aktuellen Version 4.1.1 scheinbar noch nicht behoben.

Popularity: 61% [?]