In diesem Bereich finden Sie alle Blog-Artikel zum Themenbereich Web-Entwicklung. Neben der Konzeption von Web-Anwendungen liegt der Fokus hauptsächlich auf den Themen Geschwindigkeit, Usability und Sicherheit. Hauptsächlich dreht sich hier alles um die beiden Systeme Contao und Wordpress.
Um eine hohe Geschwindigkeit der Website zu erzielen, müssen Abbildungen optimiert ausgeliefert werden. Dies wird mit der Verwendung des Bildformates WebP, der automatischen Anpassung der Bildgröße und der Auflösung am effizientesten erreicht.
Kürzlich habe ich bei der Entwicklung einer Web-Anwendung einen modalen Dialog eingefügt, welcher mit JavaScript aufgerufen und geschlossen werden sollte. Dabei musste ich eine Funktion realisieren, die auf jeden Klick außerhalb dieses Dialogs diesen wieder schließt. Diese Funktionalität kann sehr einfach mit jQuery realisiert werden.
Mit CSS-Selektoren können einzelne Elemente oder eine Gruppe von HTML-Elementen angesprochen werden. Neben den üblichen Selektoren – wie z.B. Tag-Name, Klasse oder ID – existieren noch weitere effiziente Selektoren. Wer nativ JavaScript programmiert, kann diese Selektoren auch einsetzen, um effektiv Elemente anzusprechen. In diesem Artikel stelle ich fünf eher unbekannte, aber mächtige CSS-Selektoren vor.
Flexibel und leistungsstark ist WordPress. Von einem anfänglichen einfachen Blog-System hat es sich zu einem Content-Management-System (CMS) entwickelt und bietet eine Vielzahl von Funktionen. Da ich aber immer einen möglichst schlanken und aufgeräumten Quellcode haben möchte, was sich positiv auf die Geschwindigkeit auswirkt, gibt es einige automatische Funktionen, die mich stören. In diesem Artikel möchte ich euch zeigen, wie unnötige Funktionen in WordPress deaktiviert werden können.
Nachdem Google verlauten ließ, dass die Absicherung der Verbindung per HTTPS einen positiven Einfluss auf das Ranking hat und die Initiative Let’s Encrypt kostenlose Zertifikate bereitstellt, verwenden immer mehr Websites HTTPS. Dadurch wird die Sicherheit bei offenen Internetverbindungen, wie zum Beispiel in öffentlichen WLANs, deutlich erhöht. Allerdings gibt es einige Punkte, die beachtet werden müssen. SEMrush hat eine Infografik veröffentlicht, die übersichtlich die 10 häufigsten Problemfelder behandelt.
Damit ein angemeldeter Benutzer korrekt zugeordnet werden kann, verwendet PHP sogenannte Sessions. Bei dieser Technik muss die Session-ID bei jeder Kommunikation zwischen Client und Server übertragen werden. Dies bietet natürlich potentielle Angriffsflächen. In diesem Artikel möchte ich einige Maßnahmen zur Absicherung der Logins aufzeigen.
Es ist ein weit verbreiteter Irrtum, dass Benutzereingaben automatisiert und pauschal mit einer Funktion in PHP gefiltert werden können. Die effektivste Maßnahme, um Code Injections zu vermeiden, ist, die geeignete Filterung für die richtige Eingabe zu verwenden.
Hin und wieder kommt es vor, dass ich ein WordPress-System erweitere. Der klassische Weg ist ein eigenes Plugin zu programmieren, was manchmal aber nicht zielführend ist. Alternativ kann auch mit einer externen PHP-Datei auf die WordPress-Funktion zugegriffen werden.
Die Absicherung der Kommunikation einer Website per Hypertext Transfer Protocol Secure (HTTPS) sollte eigentlich Standard sein. Trotz Verschlüsselung gibt es Angriffsszenarien auf HTTPS. Der HTTP Strict-Transport-Security Header, kurz HSTS Header, hilft hierbei einige Schwachstellen auszumerzen und so die Website sicherer zu machen.
Das Einschleusen von JavaScript Code, auch Cross-Site Scripting (XSS) genannt, stellt eine enorme Gefahr dar. Damit können Daten von anderen Benutzern geklaut werden oder Phising-Seiten untergemogelt werden. Website-Betreiber können aber mit dem XSS-Protection Header eine Schutzmaßnahme gegen XSS-Angriffe einfach aktivieren.
