Auf webmasterpro.de – Das Portal für Webentwickler, Webdesigner und Webmaster – veröffentliche ich hin und wieder einige Fachartikel zu Themen wie JavaScript, Web-Sicherheit oder Webentwicklung mit Django. Auch einige Buchrezensionen finden sich dort. Diese Seite soll einen Überblick meiner bisherigen Publikationen darstellen und wird fortlaufend aktualisiert.
Artikelserie Web-Sicherheit:
- SQL-Injection
SQL-Injection (dt. SQL-Einschleusung) bezeichnet das Ausnutzen einer Sicherheitslücke in Zusammenhang mit SQL-Datenbanken, die durch mangelnde Maskierung oder Überprüfung von Metazeichen in Benutzereingaben entsteht. Der Angreifer versucht dabei, über die Anwendung, die den Zugriff auf die Datenbank bereitstellt, eigene Datenbankbefehle einzuschleusen. Dieser Artikel zeigt die Funktionsweise einer SQL-Injection sowie einfach zu implementierende Gegenmaßnahmen. [Artikel lesen] - Cross-Site-Scripting (XSS)
Mit Cross-Site Scripting (XSS) wird das Ausnutzen einer Computersicherheitslücke in Webanwendungen bezeichnet, indem ein Angreifer Webseiten mit clientseitigen Skripten infiziert, die von anderen Nutzern aufgerufen werden. Der Artikel geht auf Folgen und Funktionsweise dieser Methodik ein und veranschaulicht Schutzmaßnahmen für Webseitenbetreiber. [Artikel lesen] - Header-Injection
Header-Injection ist eine Klasse von Sicherheitslücken in Webanwendungen, welche auftreten, wenn die Header eines Protokolls dynamisch unter Hinzunahme von unzureichend geprüften Benutzereingaben generiert werden. Hier beschreibe ich anhand eines Beispiels die Funktionsweise und entsprechende Maßnahmen gegen die Ausnutzung solch eines Angriffs. [Artikel lesen] - HTTP-Response Splitting
Einfügen präparierter Inhalte in den HTTP-Header um die Seitendarstellung und Seiteninhalte zu manipulieren. Dieser Artikel geht auf die möglichen Folgen, die Funktionsweise und Gegenmaßnahmen ein. [Artikel lesen]
Buchrezensionen:
- xt:Commerce Veyton 4 [Rezension lesen]
- Web X.0 Erfolgreiches Webdesign und professionelle Webkonzepte [Rezension lesen]
- jQuery: Das Praxishandbuch [Rezension lesen]
- Fortgeschrittene CSS-Techniken – inkl. Debugging und Performace-Optimierung [Rezension lesen]
- Sichere Webanwendungen – das Praxishandbuch für Webentwickler [Rezension lesen]
- Magento – Installation, Anwendung, Erweiterung [Rezension lesen]
- Recht für Grafiker und Webdesigner (Ausgabe 2011) [Rezension lesen]
- Der erfolgreiche Webdesigner – Der Praxisleitfaden für Selbständige [Rezension lesen]
Weitere Artikel:
- Tooltips mit JavaScript erzeugen – jQuery
In diesem kleinen Artikel wollen wir mit Hilfe von jQuery eine Tooltip auf Albert Einsteins Zunge legen. [Artikel lesen] - UD Media Webspace & Webhosting
Kleine Vorstellung des deutschen Internetproviders. [Artikel lesen] - HTML5 Local Storage Tutorial – ToDo Liste programmieren
Mit HTML5 kommen viele neue Features, beispielsweise das bessere Strukturieren von HTML-Seiten mittels neuer Tags, das Einbinden von Audio- und Video-Dateien ohne die Hilfe eines Flash Players. Dieses Tutorial beschreibt das Feature Local Storage, also lokale Speicherung. [Artikel lesen] - Skalierbare Webseiten durch Liquide CSS Layouts
Die Bandbreite verfügbarer Monitormaße ist heute größer denn je. Am Schreibtisch sind 27 und 30 Zoll keine Seltenheit mehr und im mobilen Sektor wollen Hand- und Hosentaschenformate bedient werden. Dieser Artikel stellt einen Einstieg in liquide Layouts dar, mit dem alle Größen im Webdesign elegant berücksichtigt werden. [Artikel lesen]
weitere News, Artikel und Neuigkeiten findet ihr auf meiner Profilseite bei webmasterpro.de. Viel Spaß beim Lesen.