Page 17 of 59

STOP THE CAPTCHA MADNESS

Thursday, 24. May 2012 / / 0 Comments

Die Technik entwickelt sich ständig weiter bzw. gibt es wahrscheinlich aufgrund der steigenden Anzahl von Internetanschlüssen immer mehr Menschen die für wenig Geld Captchas abtippen um irgendwelche Accounts zu erstellen zum Spam verschicken. Mittlerweile sind die Captchas, zumindestens für mich, so kompliziert, das es zwei oder mehr Anläufe braucht diese zu lösen.

Auf der Seite “Are you human” (http://areyouahuman.com) gibt es Captchas welchen ihren Zweck erfüllen und dabei auch noch Spaß machen. Es handelt sich dabei um kleine Spiele bei denen Schmetterlinge gefangen oder Früchte sortiert werden müssen.

Captcha Madness

Captcha Madness

TYPO3 Merksatz #7: Sicherheitslücken nur an security(at)typo3(.)org melden

Thursday, 10. May 2012 / / 0 Comments

Für viele klingt es komisch, vor allem wenn sich die Sicherheitslücke in einer Erweiterung befindet, das nicht der Autor der Extension informiert werden soll, sondern ausschließlich das TYPO3 Security Team, siehe: http://typo3.org/teams/security/contact-us/

Dabei ist, wenn man den Hintergrund versteht, logisch und nachvollziehbar. Um einem potentiellen Angreifer, welcher ggf. das Extension Repository beobachtet, keinen Vorsprung zu geben, müssen alle gleichzeitig informiert werden. Deshalb ist es wichtig, das zunächst das TYPO3 Security Team informiert wird, dieses dann Kontakt mit dem Entwickler aufnehmen kann und wenn die Lücke behoben ist, alle gleichzeitig informiert werden.

[random_content group_id=”211″ num_posts=”1″]

TYPO3 Merksatz #6: In der localconf.php nur einfache Anführungszeichen verwenden

Wednesday, 9. May 2012 / / 0 Comments

Besonders bei großen und älteren TYPO3 Installationen kommt es vor, das die localconf.php, welche sich im Ordner, typo3conf/ befindet, sehr lang und damit unübersichtlich geworden ist. Oftmals sind Einträge doppelt vorhanden, was nicht gleich immer auf den ersten Blick erkannt wird. Der obere Eintrag wird angepasst aber keine Veränderung geschieht, weil der Wert weiter unten nochmals überschrieben wird.

Die Ursache für doppelte Einträge, liegt z.T. daran das diese mit doppelten Anführungszeichen eingetragen bzw. reinkopiert wurden und das Install Tool diese dann nicht erkennt und anpassen kann. Daher immer einfache Anführungszeichen werden:

[PHP]
/* Richtiges Beispiel */

$TYPO3_CONF_VARS[‘SYS’][‘compat_version’] = ‘4.5’;
[/PHP]

Auf ein falsches Beispiel wird verzichtet, damit das Gehirn nur das Richtige sieht und es später instinktiv als korrekt empfindet bzw. alle anderen Varianten als “irgendwie” seltsam erkennt ;-)

[random_content group_id=”211″ num_posts=”1″]

Avira AntiVir: Service Pack 0

Wednesday, 9. May 2012 / / 0 Comments

Was für Nicht-Informatiker immer etwas schwer verständlich ist, das in der Informatik bei 0 angefangen wird zu zählen. Jeder der schon mal mit Binären-Zahlen oder mit Feldern bzw. Arrays hantiert hat, kennt sicherlich die Zählweise:

  • Zwei Zustände: 0 und 1
  • Array mit 2 Feldern am Index 0 und 1

Da dies im allgemeinen Sprachgebrauch oft zu Verwirrungen führt, wird deshalb manuell eine 1 dazu addiert, nicht so bei Avira AntiVir:

Avira AntiVir ServicePack0

Avira AntiVir ServicePack0

TYPO3 Merksatz #5: Die Erweiterung phpMyAdmin sollte im Live-Betrieb deaktiviert sein

Monday, 7. May 2012 / / 0 Comments

In der Vergangenheit gab es zahlreiche Sicherheitslücken in der TYPO3-Erweiterung phpMyAdmin, was aufgrund des Funktionsumfanges der Extension, schwerwiegende Folgen haben kann. Daher wird ausdrücklich davor gewarnt (http://typo3.org/extension-manuals/doc_guide_security/1.0.0/view/1/6/) Erweiterungen wie phpMyAdmin im Live Betrieb einzusetzen.

Es wird empfohlen statt der TYPO3-Extension die Standalone Version zu wählen, da diese zusätzlich mit einem Htaccess-Schutz gesichert werden kann. Sollten Redakteure im Live-Betrieb unbedingt Zugriff direkt in die Datenbank benötigen, ist TYPO3 ggf. nicht optimal konfiguriert.

[random_content group_id=”211″ num_posts=”1″]