Posted: Januar 7th, 2013 | Filed under: Betriebsysteme, Software, Tutorials | Tags: 1010, Drucker, HP, installieren, LaserJet, LaserJet 1010, LaserJet 3055, Treiber, Windows 7 | 21 Comments »
Leider Funktioniert Plug & Play bei dem HP LaserJet 1010 unter Windows 7 nicht wirklich. Manuell kann der Drucker über den Treiber des Druckers HP LaserJet 3055 folgendermaßen installiert werden (Systemsteuerung > Hardware und Sound > Gerät hinzufügen).
Fertig! Viel Spaß beim Drucken.
Posted: Dezember 18th, 2012 | Filed under: Programmieren, Sicherheit, Tutorials | Tags: CodeIgniter, Cross-Site Request Forgery, Cross-Site-Scripting, Datei-Upload, download, Einwegverschlüsselung, Hashwerte salzen, Hochschule Karlsruhe, HTTP Response Splitting, pdf, Remote Command Execution, Seminararbeit, Sicherlücken, SQL-Injections, Webanwendungen, XSS | 3 Comments »
Abstract
Da webseitenbasierte Applikationen immer mehr an Bedeutung gewinnen, stellt sich die Frage nach der Vertraulichkeit, mit der unsere im World Wide Web gespeicherten Daten behandelt werden. Sicherheitslücken und erfolgreiche Angriffe auf Webapplikationen schaden oft nicht nur dem Betreiber des jeweiligen Dienstes, sondern auch dem Endverbraucher, der seine privaten Daten wie beispielsweise Konto- oder Kreditkartennummer, E-Mail-Adresse oder Passwörter an den Angreifer unfreiwillig abgibt.
In dieser Arbeit werden häufige Sicherheitslücken in PHP-basierten Webanwendungen erklärt und anhand eines praktischen Beispiels verständlich gemacht. Um einen Überblick über eingesetzte Websprachen zu geben wird zu Beginn der Arbeit auf die Verbreitung verschiedener Sprachen eingegangen. Resultierend aus dem hohen Marktanteil werden Sicherheitslücken und Angriffsmechanismen wie Remote Command Execution, SQL-Injections, XSS-Attacken, Cross-Site Request Forgery und HTTP Response Splitting am Beispiel von PHP vorgestellt. In einem zweiten Teil der Arbeit wird beschrieben, wie man Passwörter mit Hilfe von sogenannten gesalzenen Hashes in einer Datenbank sicher schützen kann. Zum Abschluss wird das PHP-Framework CodeIgniter und seine Schutzmechanismen vor Angriffen auf Applikationsebene vorgestellt. Sicherheitsprobleme auf Netzwerk- und Betriebsystemebene werden in dieser Arbeit aufgrund des begrenzten Umfanges nicht angesprochen.
Inhaltsverzeichnis
- Abstract
- Einleitung
- Angriffsmechanismen
- Remote Command Execution
- XSS – Cross-Site-Scripting
- SQL-Injections
- Datei-Upload
- Cross-Site Request Forgery
- HTTP Response Splitting
- Passwörter in Datenbank schützen
- Einwegverschlüsselung
- Hashwerte salzen
- Einsatz von Frameworks
- CodeIgniter
- Schutzmechanismus: URL-Sicherheit
- Schutzmechanismus: Error-Reporting
- Schutzmechanismus: Hochkommas escapen
- Schutzmechanismus: XSS-Filter
- Schutzmechanismus: SQL-Injection
- Schutzmechanismus: Form-Validation
- Schutzmechanismus: CSRF-Protection
Download
Herunterladen könnt ihr euch meine Seminararbeit unter Folgendem Link:
http://blog.mynotiz.de/downloads/sicherheitsluecken_in_webapplikationen_frank_roth.pdf (PDF)
Screenshots
Screenshots vom Inhaltsverzeichnis und dem Abstract.
Posted: Dezember 17th, 2012 | Filed under: Tutorials | Tags: ausschließen, Dateien, Dateiendung, kopieren, Ordner, XCopy | 1 Comment »
Da ich bei meiner EOS 60D meine Bilder sowohl im RAW- als auch im JPEG-Format im gleichen Ordner abspeichere, hatte ich häufig Probleme beim Kopieren der JPEG-Bilder auf ein externes Medium. Mit Hilfe des Konsolen-Befehls xcopy könnt ihr komplette Ordner-Strukturen rekursiv kopieren und zusätzlich dazu Dateiendungen, wie beispielsweise .mpg, .avi oder .cr2 (Canon RAW-Format), beim Kopiervorgang ausschließen. Die Dateiendungen die ihr nicht kopieren wollt einfach in einer Textdatei zeilenweise, hintereinander angeben.
Nach dem Erstellen der Textdatei speichert ihr diese am Besten unter C:\ ab.
xcopy “C:\Quellordner” “C:\Zielordner” /S/E /EXCLUDE:C:\exclude.txt
Anschließend könnt ihr obigen Befehl in der Windows-Konsole eingeben.
Das Programm xcopy ist standardmäßig auf allen Windows-Plattformen installiert.
Posted: November 30th, 2012 | Filed under: Tutorials | Tags: doppelt, doppelter Bindestrick, doppeltes Minus, hintereinander, LaTeX | No Comments »
Da in LaTeX ein doppeltes Minus zu einem Gedankenstrich umgewandelt wird hier ein kleiner QuickFix mit welchem ihr trotzdem zwei aufeinanderfolgende Minus hinbekommt. Einfach zwei geschweifte Klammern zwischendrin einfügen.
-{}-
Viel Spaß beim Weiterarbeiten.
Posted: November 27th, 2012 | Filed under: Tutorials | Tags: aufräumen, clean, HDGraph, löschen, Windows 7, winsxs | 2 Comments »
Mein System läuft unter einer 64BG SSD, da habe ich natürlich nicht viel Platz zu verschenken. Da meine C: Partition fast voll war, habe ich mir das Tool HDGraph heruntergeladen um die Platzfresser aufzuspüren und schließlich zu eliminieren
Hierbei ist mir der Ordner winsxs, welcher wichtige Systemdaten enthält, besonders aufgefallen. Mittels folgender Kommandozeile könnt ihr den Ordner sicher aufräumen.
DISM.exe /Online /Cleanup-Image /spsuperseded
Diese kleine Aufräumaktion hat bei mir Tatsächlich 5,27 GB frei gemacht!