Das Web ist versioniert. Zwei Punkt Null ist in aller Munde und wird, so eine Analyse auf WSO2.org, in Hinblick auf seine "Features" zunehmend konvergieren. Bevor das Upgrade auf Web 3.0 jedoch erfolgt, ...

Auch in dieser Folge geht es um die Suche nach Schwachstellen in Webanwendungen. In About Security #158 erfuhren Sie, wie einfache Fälle von XSS-Schwachstellen gefunden werden können: Wenn es keinerlei Prüfung der Eingaben gibt, reicht die übliche ...

Ruby on Rails ist ein MVC basiertes Fullstack-Framework für die Entwicklung von datenbankzentrierten Webanwendungen. Anders als viele andere Frameworks, wurde Ruby on Rails als Extrakt aus einer "Real-World-Application" gewonnen und 2005 vom Macher, ...

Die Suche nach Schwachstellen in Webanwendungen geht weiter. Ab dieser Folge geht es um Angriffe über vom Benutzer gelieferte Daten. Zuerst erfahren Sie, wie Sie Cross-Site-Scripting-Schwachstellen finden. Schritt 5: XSS-Schwachstellen Cross-Site-Scripting-Schwachstellen wurden bereits in About Security #14 und ...

In letzter Zeit treten besonders häufig SQL-Injection-Angriffe auf, hier ein Überblick und mögliche Gegenmaßnahmen. Über die SQL-Injection-Angriffe, die ASP/ASP.NET-Anwendungen mit JavaScript-Code zum Nachladen von Exploits für verschiedenen Schwachstellen verseucht haben, hatte ich ja ...

Das letzte Hemd haben wir gegeben (alle T-Shirts vergriffen) und damit möchten wir uns zum Ende der Dynamic Languages World Europe 2008 (DLW) ganz herzlich bei allen Speakern, Pressevertretern, Ausstellern, Servicekräften, Bloggern und ...

Die Metaverse, europäische Fachkonferenz für virtuelle Welten, macht vom 27. bis 28 Mai 2008 Station in Karlsruhe. Nach der Inworld Premiere im Jahr 2007 folgt damit nun der Real Live Event in der ...

Die Open Source Expo 2008 hat ihr Programm für ihr diesjähriges Event in Karlsruhe vorgestellt (wir berichteten) – Grund genug für uns, einen ersten Blick hinter die Kulissen des Community-Events zu werfen. Dabei wartet ...

Kommt Ruby in die Krise? Verstärkt mehren sich Gerüchte, dass wohl Twitter, Micro-Message-Service und in der Vergangenheit auch aktiver Ruby-Fürsprecher, sich von Ruby verabschieden wird. Wie das Nachrichtenmagazin TechCrunch berichtet sollen wohl Skalierungsprobleme ...

Gehostete Shared Server sind meist der Anfang einer eigenen Website-Karriere – sie sind günstig, leicht zu bekommen und eine eigene Website ist schnell aufgesetzt. Aber wie sieht es mit der Sicherheit aus? Caged Environments Ein ...

Still und heimlich hat es Robert Nicholson, IBMs Design-Leiter für die Project-Zero-Runtime-Komponenten, im Zero-Blog veröfentlicht: Dass SugarCRM jetzt auch unter IBMs REST-Framework Project Zero voll lauffähig sei. Dazu habe man lediglich das XAPI-Interface ...

Das Outsourcing auch mal nach Hinten losgehen kann – insbesondere wenn man Folgekosten ignoriert und es möglichst billig sein soll – porträtiert Michael Kimsal aktuell in seinem Blog. Für einen Kunden hatte Michael ...

Er ist eines der wichtigsten Aushängeschilder der Open-Source-Bewegung: der Mozilla Web-Browser. Genau am 31. März 1998 wurde der Browser unter eine Open Source Lizenz gestellt, schreibt Mitchell Baker, Chairman der Mozilla Foundation, in ...

Nathan Good, Senior Information Engineer bei IBM, hat fünf neue Entwurfsmuster für die PHP-Entwicklung veröffentlicht. Ausgehend von den vor knapp zwei Jahren veröffentlichen Design Patterns Factory Pattern, mit dem sich Objekte auf definierte Art ...

Oder: Warum Community-getriebenen Dynamic Languages die Zukunft im Web gehört Darum geht es aktuell in der Diskussion, die Andi Gutmans, PHP-Entwickler und Mitgründer von Zend, in seinem Blog angeregt hat. In dem Artikel Java ...