Tobias Scheible Cyber Security & IT-Forensik Dozent

Blog-Kategorie Web Development

In diesem Bereich finden Sie alle Blog-Artikel zum Themenbereich Web-Entwicklung. Neben der Konzeption von Web-Anwendungen liegt der Fokus hauptsächlich auf den Themen Geschwindigkeit, Usability und Sicherheit. Hauptsächlich dreht sich hier alles um die beiden Systeme Contao und Wordpress.

Bedienelement - Interface

Web Development

21.08.2019

Mehr Geschwindigkeit durch Bildoptimierung

Um eine hohe Geschwindigkeit der Website zu erzielen, müssen Abbildungen optimiert ausgeliefert werden. Dies wird mit der Verwendung des Bildformates WebP, der automatischen Anpassung der Bildgröße und der Auflösung am effizientesten erreicht.

Strand mit roter Flagge

Web Development

10.01.2018

Klick mit jQuery außerhalb eines Elements erkennen

Kürzlich habe ich bei der Entwicklung einer Web-Anwendung einen modalen Dialog eingefügt, welcher mit JavaScript aufgerufen und geschlossen werden sollte. Dabei musste ich eine Funktion realisieren, die auf jeden Klick außerhalb dieses Dialogs diesen wieder schließt. Diese Funktionalität kann sehr einfach mit jQuery realisiert werden.

Besser Programmieren mit CSS-Selektoren

Web Development

03.12.2017

Besserer CSS-Code mit wirkungsvollen Selektoren

Mit CSS-Selektoren können einzelne Elemente oder eine Gruppe von HTML-Elementen angesprochen werden. Neben den üblichen Selektoren – wie z.B. Tag-Name, Klasse oder ID – existieren noch weitere effiziente Selektoren. Wer nativ JavaScript programmiert, kann diese Selektoren auch einsetzen, um effektiv Elemente anzusprechen. In diesem Artikel stelle ich fünf eher unbekannte, aber mächtige CSS-Selektoren vor.

WordPress Geschwindigkeit

Web Development

22.06.2017

WordPress entschlacken und beschleunigen

Flexibel und leistungsstark ist WordPress. Von einem anfänglichen einfachen Blog-System hat es sich zu einem Content-Management-System (CMS) entwickelt und bietet eine Vielzahl von Funktionen. Da ich aber immer einen möglichst schlanken und aufgeräumten Quellcode haben möchte, was sich positiv auf die Geschwindigkeit auswirkt, gibt es einige automatische Funktionen, die mich stören. In diesem Artikel möchte ich euch zeigen, wie unnötige Funktionen in WordPress deaktiviert werden können.

10 häufigsten Fehlern bei der HTTPS-Implementierung

Web Development

21.05.2017

10 häufige Fehler bei der Einführung von HTTPS

Nachdem Google verlauten ließ, dass die Absicherung der Verbindung per HTTPS einen positiven Einfluss auf das Ranking hat und die Initiative Let’s Encrypt kostenlose Zertifikate bereitstellt, verwenden immer mehr Websites HTTPS. Dadurch wird die Sicherheit bei offenen Internetverbindungen, wie zum Beispiel in öffentlichen WLANs, deutlich erhöht. Allerdings gibt es einige Punkte, die beachtet werden müssen. SEMrush hat eine Infografik veröffentlicht, die übersichtlich die 10 häufigsten Problemfelder behandelt.

Session Management in PHP

Web Development

15.01.2017

Login-Sessions in PHP absichern

Damit ein angemeldeter Benutzer korrekt zugeordnet werden kann, verwendet PHP sogenannte Sessions. Bei dieser Technik muss die Session-ID bei jeder Kommunikation zwischen Client und Server übertragen werden. Dies bietet natürlich potentielle Angriffsflächen. In diesem Artikel möchte ich einige Maßnahmen zur Absicherung der Logins aufzeigen.

Strand mir Felsen und Brandung

Web Development

09.09.2016

Filterung von Benutzereingaben mit PHP

Es ist ein weit verbreiteter Irrtum, dass Benutzereingaben automatisiert und pauschal mit einer Funktion in PHP gefiltert werden können. Die effektivste Maßnahme, um Code Injections zu vermeiden, ist, die geeignete Filterung für die richtige Eingabe zu verwenden.

WordPress Programmierung

Web Development

28.08.2016

WordPress Funktionen in einer eigenen PHP-Datei

Hin und wieder kommt es vor, dass ich ein WordPress-System erweitere. Der klassische Weg ist ein eigenes Plugin zu programmieren, was manchmal aber nicht zielführend ist. Alternativ kann auch mit einer externen PHP-Datei auf die WordPress-Funktion zugegriffen werden.

HTTPS Sicherheit

Web Development

18.07.2016

HTTP Strict-Transport-Security – HTTPS absichern

Die Absicherung der Kommunikation einer Website per Hypertext Transfer Protocol Secure (HTTPS) sollte eigentlich Standard sein. Trotz Verschlüsselung gibt es Angriffsszenarien auf HTTPS. Der HTTP Strict-Transport-Security Header, kurz HSTS Header, hilft hierbei einige Schwachstellen auszumerzen und so die Website sicherer zu machen.

Angriffe blocken

Web Development

08.05.2016

XSS-Protection Header – Schutz vor Angriffen

Das Einschleusen von JavaScript Code, auch Cross-Site Scripting (XSS) genannt, stellt eine enorme Gefahr dar. Damit können Daten von anderen Benutzern geklaut werden oder Phising-Seiten untergemogelt werden. Website-Betreiber können aber mit dem XSS-Protection Header eine Schutzmaßnahme gegen XSS-Angriffe einfach aktivieren.

Weitere Artikel