Nachdem ich mich mehr aus der Not heraus, schnell für ein JavaScrip Framework entschieden habe, weil mein selbst gefrickeltes JavaScript mal wieder nicht Cross Browser Kompatibel war, wählte ich jQuery und bin bis heute begeistert. Natürlich sind die folgenden aufgeführten Punkte sehr subjektiv, da ich keines der anderen Frameworks getestet habe. Außerdem möchte ich erwähnen das man jQuery immer im Kompatiblitätsmodus betreiben sollte, da es sonst zu Probleme mit z.B.: Prototype kommen könnte.

Es gibt doch nichts schöneres als Bugs, die im Internet Explorer funktionieren, im Firefox dagegen nicht oder umgekehrt. Eines dieser Beispiel hatten ich schon bei dem Öffnen eines neuen Fensters mit Java Script. Dieser Fehler konnte jedoch durch die vollständige Definition aller Attribute behoben werden. Bei dem folgenden Beispiel ist dies nicht möglich.

Immer wieder trifft man im Internet auf Homepages, bei denen man anfängt an der eigenen Internetverbindung zu zweifeln. Mal läd sich nur der Titel und die Seite bleibt weiß oder nur die Hälfte wird geladen und auch nach mehrmaligen Drücken von Strg + F5 passiert nichts. Bei jedem Klick auf die nächste Seite hat man Angst, dass das Warten wieder von neuem beginnt.

Was Cross Site Scripting ist und wie es ungefähr funktioniert, war mir mehr oder weniger bekannt. Richtig realisiert habe ich es durch das Buch "PHP-Sicherheit", das mir von http://log.446b.org empfohlen wurde. Mittlerweile bin ich süchtig. Ich kann nicht mehr vernünftig surfen. Bei keiner Homepage kann ich widerstehen. So bald ich irgendwelche Parameter in der URL sehe muss ich es einfach ausprobieren. Die typischen Lücken sind

• Suchformulare
• Login Formulare
• Seite empfehlen

Aber XSS ist nur die Einstiegsdroge. Irgendwann reicht einem das aber nicht mehr aus und man kommt automatisch zu SQL-Injections. Diese Droge ist noch besser, sie hält einfach viel länger an und sie ist so heimtückisch. Nachdem man sie aber ein paar mal genossen hat, merkt man es reicht nicht mehr und man braucht wieder mehr. Als nächstes folgt dann zwangsläufig Stufe 3 - das Hacken von Servern. Man glaubt nicht wie viele Server es gibt die auf alten Apache Versionen laufen. Besonders intensiv ist die Droge, wenn die Internetseiten versucht haben durch 404 Handling zu vermeiden, dass man die Apache Meldung sieht.

Kürzlich habe ich ein kleines Java Script Programm zugeschickt bekommen, von dem behauptet wurde das die Person nur den Namen geändert hätte und es nun nicht mehr funktionieren würde. Tatsächlich hatte sie aber auch den Namen der Form geändert.

weiter unten stand dann...