Tobias Scheible Cyber Security & IT-Forensik Dozent

Blog-Kategorie Web Development

In diesem Bereich finden Sie alle Blog-Artikel zum Themenbereich Web-Entwicklung. Neben der Konzeption von Web-Anwendungen liegt der Fokus hauptsächlich auf den Themen Geschwindigkeit, Usability und Sicherheit. Hauptsächlich dreht sich hier alles um die beiden Systeme Contao und Wordpress.

Strand mir Felsen und Brandung

Web Development

09.09.2016

Filterung von Benutzereingaben mit PHP

Es ist ein weit verbreiteter Irrtum, dass Benutzereingaben automatisiert und pauschal mit einer Funktion in PHP gefiltert werden können. Die effektivste Maßnahme, um Code Injections zu vermeiden, ist, die geeignete Filterung für die richtige Eingabe zu verwenden.

WordPress Programmierung

Web Development

28.08.2016

WordPress Funktionen in einer eigenen PHP-Datei

Hin und wieder kommt es vor, dass ich ein WordPress-System erweitere. Der klassische Weg ist ein eigenes Plugin zu programmieren, was manchmal aber nicht zielführend ist. Alternativ kann auch mit einer externen PHP-Datei auf die WordPress-Funktion zugegriffen werden.

HTTPS Sicherheit

Web Development

18.07.2016

HTTP Strict-Transport-Security – HTTPS absichern

Die Absicherung der Kommunikation einer Website per Hypertext Transfer Protocol Secure (HTTPS) sollte eigentlich Standard sein. Trotz Verschlüsselung gibt es Angriffsszenarien auf HTTPS. Der HTTP Strict-Transport-Security Header, kurz HSTS Header, hilft hierbei einige Schwachstellen auszumerzen und so die Website sicherer zu machen.

Angriffe blocken

Web Development

08.05.2016

XSS-Protection Header – Schutz vor Angriffen

Das Einschleusen von JavaScript Code, auch Cross-Site Scripting (XSS) genannt, stellt eine enorme Gefahr dar. Damit können Daten von anderen Benutzern geklaut werden oder Phising-Seiten untergemogelt werden. Website-Betreiber können aber mit dem XSS-Protection Header eine Schutzmaßnahme gegen XSS-Angriffe einfach aktivieren.

CSS Funktion selection und user-select

Web Development

28.04.2016

Markieren von Texten mit CSS beeinflussen

Mit CSS kann definiert werden, wie das Aussehen eines Textes verändert werden soll, wenn er markiert wird. Oder mit CSS kann konfiguriert werden, dass ein Text durch den Benutzer nicht markiert werden kann. In diesem Artikel zeige ich, mit welchem CSS-Parameter das Markieren von Texten beeinflusst werden kann.

Apache Webserver Konfiguration

Web Development

22.07.2015

Content-Type-Options – Webbrowser bändigen

Von welchem Typ eine Datei ist, kann per HTML definiert werden. Die Definition des Dateityps wird als MIME-Type bezeichnet. Ist diese nicht angegeben oder passt die Dateiendung nicht zu der Angabe, versucht der Webbrowser den Dateityp zu „erraten“. Dies kann bei einer falschen Interpretation zu Sicherheitsproblemen führen. Mit dem Header-Eintrag X-Content-Type-Options kann dies unterbunden werden.

Website Programmierung am Notebook

Web Development

28.06.2015

Individuelle Templates für Seiten in WordPress

Für meinen Blog arbeite ich sehr viel direkt auf der Code-Ebene. Auf einigen Seiten gibt es individuellen HTML-Code, aber hin und wieder setze ich auch etwas direkt mit PHP um. Dies lässt sich nicht direkt über den Editor von WordPress realisieren. Mit zwei einfachen Methoden kann dies aber elegant für ganze Seiten umgesetzt werden.

Kampf dem Vendor-Prefix

Web Development

03.05.2015

Kampf dem Vendor-Prefix

Mit CSS3 wurden schicke neue Funktionen eingeführt und die Geschwindigkeit, mit der weitere Eigenschaften veröffentlicht werden, hat sich deutlich gesteigert. So führen quasi Browserhersteller neue Funktionen im Alleingang ein. Wenn sie gut sind, übernehmen sie andere und dadurch werden sie dann irgendwann standardisiert. Diese schöne neue Welt hat nur den Haken, dass neue Befehle ein Vendor-Prefix benötigen. Aber zum Glück gibt es Techniken, damit man die Befehle nicht mehrfach schreiben muss.

Contao Installationsscript

Web Development

22.02.2015

Contao Installationsscript

Schon länger habe ich mich mit der Automatisierung der Installation von Contao beschäftigt. Dazu habe ich ein kleines Installations-Script in PHP geschrieben, mit dem das Open-Source Content Management System Contao schnell installiert werden kann.

Java Framework für HTML/CSS/JavaScript frontend development

Web Development

07.11.2014

Knorxx Framework in Version 1.0 erschienen

Das Knorxx Framework erlaubt es, HTML/CSS/JavaScript Frontends in reinem Java zu schreiben. Die Hauptmotivation hinter der Entwicklung des Frameworks war die mangelhafte Wartbarkeit von Frontends, die in HTML/CSS/JavaScript umgesetzt wurden. Die verwendeten Bezeichner müssen zwischen allen Notationen im client- und serverseitigen Code konsistent verwendet werden. Das führt dazu, dass Änderungen zu hohen Wartungs- und Weiterentwicklungskosten führen.

Weitere Artikel