php Archive - Ucar Solutions

Schnell Updaten: Kritische Sicherheitslücken in PHP 8.1, 8.2 und 8.3

14. April 2024 von Doğan Uçar

Die PHP-Entwickler haben kürzlich wichtige Sicherheitsupdates für mehrere Versionen der weit verbreiteten Skriptsprache veröffentlicht, um aufgedeckte Schwachstellen zu adressieren. Die aktualisierten Versionen 8.1.28, 8.2.18 und 8.3.6 enthalten Korrekturen für mehrere Sicherheitslücken, von denen eine als kritisch eingestuft wird. Web-Entwickler und Administratoren, die PHP in ihren Umgebungen einsetzen, werden dringend aufgefordert, die neuesten Patches zu implementieren, … Weiterlesen …

PHP-Sicherheitseinstellungen für die Produktivumgebung

11. September 20236. Mai 2023 von Doğan Uçar

In der modernen Welt der Online- und Cloud-Angebote ist neben den endlos erscheinenden Angeboten leider auch die Schattenseite nicht außer Acht zu lassen. Anzunehmen, dass der zur Verfügung gestellte Dienst ausschließlich mit guten Absichten genutzt wird ist leider fatal. In Wahrheit muss genau das Gegenteil angenommen werden: Wenn Ihr System eine Schwachstelle hat, müssen Sie … Weiterlesen …

vdirsyncer UI von Ucar Solutions

5. März 2022 von Doğan Uçar

Ucar Solutions stellt im Auftrag des Staatsinstituts für Schulqualität und Bildungsforschung Bayern (ISB) vdirsyncer UI, eine Nextcloud App zur Konfigurieren und Verwalten von vdirsyncer zur Verfügung. Im Auftrag des ISB haben wir eine App für die Kollaborationsplattform Nextcloud entwickelt und unter der AGPL-Lizenz zur Verfügung gestellt. vdirsyncer UI stellt eine einfache grafische Benutzeroberfläche zum Konfigurieren … Weiterlesen …

IT Security in Web Anwendungen II – File Up-/Download und Storage

27. Januar 2022 von Doğan Uçar

In unserem zweiten Teil der Blogserie „IT Security in Web Anwendungen“ thematisieren wir das Thema File Uploads, Downloads und das sichere Abspeichern von Dateien. Anhand konkreter Beispiele – dieses Mal in der Programmiersprache PHP – wollen wir die wichtigsten Punkte im Bezug auf IT-Security aufzeigen und Best Practices auflisten. In unserem ersten Post dieser Blogserie … Weiterlesen …

E-Mail Injection Attacken und wie sie verhindert werden

14. Oktober 2021 von Doğan Uçar

Gängige Praxis in Webapplikationen ist der Versand von E-Mails, z.B. über Kontaktformulare. Meist werden die Eingaben über das Formular in Form von E-Mail-Header gesetzt oder zur Interpretation herangezogen. E-Mail-Header werden von SMTP-Servern interpretiert und für den Versand von E-Mails über das Web genutzt. Leider werden Benutzereingaben in den allermeisten Fällen nicht oder zu wenig gefiltert … Weiterlesen …

php

Kontaktieren Sie uns noch heute für maßgeschneiderte Anwendungen, IT Security oder individuelle Beratung.