Also ich lese gerade ein Buch über Sicherheit in Webanwendungen ... muss man ja machen wenn man später ml beruflich Websites programmieren will
Auf jeden Fall schreibt der Autor da etwas über Caching und wie man das verhindern kann etc. Jetzt war mir schon bekant , dass man mit Hilfe von meta angaben das caching von Seiten verhinden kann ... und was sagt er :
Zitat:[...] Das Hauptproblem bei dieser Lösung ( das Caching via Metaangaben zu verhindern ) ist, dass gemeinsam genutzte Caches die Anweisungen in HTML generell nicht berücksichtigen. Proxys schauen normalerweise nicht in Dokumente hinein, sondern achten nur auf die HTTP-Header.
Meine Frage :
Wie schreibe ich denn etwas direkt in den HTTP-Header ohen das in mein HTML Document mit einzubeziehen :help:
ich hab mich mit ner gmbh im bereich internetmarketing selbstständig gemacht.. so weit so gut
in den letzten monaten hatte ich 2 praktikanten, einer von der schule aus der andere machte das nur so just4fun weil er spaß am coden und designen hatte
der junge war 12 (er wird diesen monat 13)
er kam jeden tag mal für ein paar stunden vorbei, ich hab ihm ein wenig php gezeigt usw.
so jetzt kommts
ich hab ihm also ein bisschen was erzählt über projekte die ich später noch starten wollte usw...
vielleicht bin ich naiv gewesen oder so ,)
der kleine.... hat sich inzwischen die domains registriert, die ich dafür ins auge gefasst hatte und ich hab mir erstmal gedacht "was solls..." nehm ich halt nen andern namen dafür.
ich habs ignoriert
jetzt registriert er sich tippfehler domains von meinen seiten und versucht mir die zu verkaufen... bewirbt die im internet und versucht sogar auf meine suchbegriffe zu optimieren
letztens schreibt er mich im icq an und meint "ich hab ein angebot für dich" also ich geschrieben "warte ich hol mir eben popcorn und ne coke dann kann ich mich besser unterhalten lassen" - ich dachte er will mir wieder was verkaufen und er dann gleich "gleich bist du wieder auf igno... wenn du nicht vernünftig antworten kannst..." ich denk mir so.. hallo? :gaga:
so jetzt meint er, wenn ich ihm ein design für seine seite mache dann gibt er mir die domains...
und ich hab ihm gesagt
"hast du mal drüber nachgedacht dass du noch nicht mal 18 bist ergo auch nicht vollständig geschäftsfähig und keine verträge 8dazu gehört auch das kaufen von domains) abschließen kannst? die stehen dir also rechtlich gesehen auch garnicht szu.... vertipper domains sind sowieso so ne sache die ich einklagen könnte wenn ich das wollte"
und er meinte dann ganz cool dass er mich wieder auf igno packt weil man ja mit mir nich reden könnte :gaga:
also ich weiß nicht irgendwie fühl ich mich verarscht
der vater meiner freundin hatte mir geraten seinen eltern mal nen brief zu schreiben und sie darüber zu informieren was ihr sohn da macht, dass er sich domains registriert (die ihm nicht zustehen) und dann versucht die an irgendwelche leute zu verkaufen und wenn diese leute ablehnen versucht er sie "geschäftlich zu schädigen" ...
glaubt ihr das ist angebracht? irgendwie wird mir das nämlich langsam zu blöd
In der langen Abwesenheit von hier war ich natürlich auch nicht untätig. :-)
Ich hab' eine neue Internetseite. Hier findet man meine Veröffentlichungen meiner Musik, eine Biographie über mich usw.
In regelmässigen Abständen werde ich die Seite auch aktualisieren.
Wie Heise berichtet wurden bei einem Angriff auf die deutschen Supportforen des wBB und des phpBB Nutzerdaten gestohlen.
phpbb.de scheint zur Zeit offline zu sein. Woltlab hat die Sicherheitsmaßnahmen erhöht und geht von einem Fehler in einer anderen Software aus, über die man an ein Adminpasswort kam.
Der Hacker verkauft mehrere tausend E-Mails und Nutzerdaten in einem Hackerforum.
Ich sehe die Sache mit gemischten Gefühlen. Es zeigt doch, wie einfach Hacker Zugriff bekommen, auch wenn der Fehler womöglich nicht in der eigenen Software lag.
Wollte mal fragen ob folgendes Script sicher ist oder ob ihr da eine möglichkeit für header injections seht ??
Code:
if(!$_POST["name"]){
$error[8]="Sie haben keinen Namen angeben!";
}else{
$namemuster="/^[[:space:]-a-z]+$/i";
if(!preg_match($namemuster,$_POST["name"])){
$error[8]="Ungültiger Name! Sie dürfen im Namensfeld nur Buchstaben, Leerzeichen und Bindestriche benutzen!";
}
}
if(!$_POST["plz"]){
$error[7]="Sie haben keine Postleitzahl angegeben!";
}else{
$plzmuster="/^[0-9]{5}$/";
if(!preg_match($plzmuster,$_POST["plz"])){
$error[7]="Ungültige Postleitzahl! Sie dürfen nur Ziffern verwenden und die PLZ muss vollständig sein!";
}
}
if(!$_POST["wohnort"]){
$error[6]="Sie haben keinen Wohnort angegeben!";
}else{
$wohnmuster="/^[a-z[:space:]]+$/i";
if(!preg_match($wohnmuster,$_POST["wohnort"])){
$error[6]="Ungültiger Wohnort! Sie dürfen nur Buchstaben verwenden!";
}
}
if(!$_POST["geb_jahr"]){
$check=false;
$error[5]="Sie haben kein komplettes Geburtsdatum angegeben.!";
}else{
$gebmuster="/^[0-9]{4}$/";
if(!preg_match($gebmuster,$_POST["geb_jahr"])){
$error[5]="In der Jahresangabe ihres Geburtsdatum dürfen nur Zahlen vorkommen!";
}
}
if(!$_POST["strasse"]){
$error[4]="Sie haben keine Straße angegeben!";
}else{
$strassenmuster="/^[[:space:]-a-z0-9]+[[:space:]]*,[[:space:]0-9]+$/i";
if(!preg_match($strassenmuster,$_POST["strasse"])){
$error[4]="Fehlerhafte Eingabe von Straße oder Hausnummer!<br>Denken sie an das \",\" zwischen Straße und Hausnummer !";
}
}
if($_POST["email"]){
$emailmuster="/^[_a-z0-9]+(\.[_a-z0-9-]+)*@([a-z0-9-]+)\.([a-z]{2,4})$/i";
if(!preg_match($emailmuster,$_POST["email"])){
$error[3]="Fehlerhafte E-Mail Adresse!";
}
}
if(!$_POST["agb"]||$_POST["agb"]!=1){
$error[9]="Sie haben die Teilnahmebedingungen nicht akzeptiert!";
}
$gebdaytest="/^[0-9]{1,2}$/";
if(!preg_match($gebdaytest,$_POST["geb_tag"])){
$error[1]="Headerinformationen fehlerhaft!! Tagesangabe";
}
$gebmonthtest="/^[a-zA-Z]+$/";
if(!preg_match($gebmonthtest,$_POST["geb_monat"])){
$error[2]="Headerinformationen fehlerhaft!! Monatsangabe ";
}
Hallo liebe/lieber User und Besucher von Net-Board,
So dann möchte ich euch nicht länger hinhalten, wir haben nun ein neues Grunddesign auf BoardSeven und möchten damit den Besuchern und unseren Zahlreichen Usern unser neues Layout vorstellen. Es ist schlicht und einfach, es hebt sich nicht viel von der alten Webseiten ab aber dennoch haben wir viele Verbesserungen an den neuen Layout getan. Unsere Werbesprüche verbessert und vieles mehr. Wir entschuldigen uns jetzt schon für eventuelle Fehler noch, die eventuell noch auftreten können. Solltest du mal einen Fehler entdecken, so freuen wir uns über eine kurze E-Mail von dir.
Nein Stop; Das ist natürlich noch nicht alles. Wir haben noch viel geplant für dieses Jahr, auch wird es dieses Jahr ein Gewinnspiel geben. Unsere News auf den Portal werden wir noch ein wenig ändern und natürlich nicht zu vergessen auch unseren Chat an das neue Layout noch anpassen. Unsere liste ist natürlich nicht klein und wir versuchen alles nach besten Möglichkeiten noch umzusetzen.
Mit unserer Community haben wir über 2000 Mitglieder und unser Forum ist auch nicht gerade klein. Unser Forum umfasst über 90764 Beiträge in 11340 Themen und einer Gesamtzahl Klicks im Forum: 2591100 (Stand 2008.02.02) und es steigt immer weiter die Zahlen durch Zahlreiche Aktive Mitglieder.
Ihr habt Anregungen zu unserer Webseite? Dann Zögert nicht lange und haut in die Tasten und Schreibt es uns ins Forum oder per E-Mail. Jede E-Mail wird natürlich bearbeitet und jeder E-Mail oder Foren poster bekommt natürlich eine Antwort.
Wir freuen uns dich bei uns vielleicht auf einmal in der Community sehen zu dürfen. Wir freuen uns über jedes neue Mitglied in unserer Community, natürlich könnt ihr den Chat vorher als Gast gerne antesten und wie immer ist alles Kostenlos für dich.
Sie möchten die Chance nutzen und von unseren Mitgliedern mit Profitieren? Dan Werben Sie bei uns: Werben auf BoardSeven. Sie haben anderweitige Interesse an uns? Schreiben Sie uns eine E-Mail an die Redaktion.
Liebe Grüsse
euer Community Admin
C. Dölling
---
MediaIP || Community Solutions
Geschäftsführender Inhaber: C. Dölling
Heinrich-Schütz-Strasse 18
DE - 09130 Chemnitz
URL: http://www.mediaip.de
![[Bild: halloha.gif]](http://www.communitys-forum.de/images/smilies/halloha.gif)
![[Bild: daumen.gif]](http://www.communitys-forum.de/images/smilies/daumen.gif)