Subscribe to this list via RSS Blog posts tagged in Web Entwicklung

Posted by on in Tips & Tricks

Durch die stetig wachsende Open-Source Gemeinde steigt auch die Anzahl an bekannten Schwachstellen in Skripte. Dies bedeutet das Hacker, Skriptkiddies und andere böswillige Personen oder Bots es leichter haben einen Schadcode, in welcher Form auch immer, einzuspielen. Man muss nur nach bestimmte Dateinamen googlen und bekommt hunderte von Seiten die man theoretisch Angreifen könnte. Auf ein Beispiel hierfür wird mal verzichtet.

Ich möchte hier eine einfache Möglichkeit zeigen wie man den Direkten Zugriff verschleiern kann, indem man vorgaukelt dass die Datei nicht existiert.

Continue reading

Posted by on in Tips & Tricks

Ich habe vor kurzem eine Live-Suche in Joomla programmiert die über index2.php und mit "&no_html=1" zugreift. Alles kein Problem, bis mir ein Problem mit den Umlauten untergekommen ist. Diese konnten nicht gelesen werden sobald per Ajax der Response Text angezeigt wurde. Es erscheinte statt "ö/ä/ü/..." nur ein Fragezeichen (?).

Das liegt daran, dass in Joomla! 1.0.x der Zeichensatz im Header nicht gesetzt wird. Grundsätzlich würde die Angabe im Template reichen, aber nicht wenn man mittels no_html nur dem Body-Bereich des Dokuments auslesen möchte. Dann würde auch ein gesetztes "charset" im Head des Templates nicht mehr greifen.

Lösung:
In der "index.php" und "index2.php" direkt hinter "initGzip();" folgende Zeile einfügen:

header('Content-Type: text/html; charset=iso-8859-1');

Damit wird der Zeichesatz immer gesetzt und man hat keine Probleme mehr mit den Umlauten.

Continue reading