Am 09.11.2011 (also heute!) um 19:00 ist wie jeden 2. Mittwoch im Monat wieder PHPUG Stuttgart Treffen.

Als Vortrag gibt es heute mal wieder was zum Thema Security.

Hat man zwar (hoffentlich) alles schon mal gehört, aber bei Security schadet es nix das immer wieder zu wiederholen, damit man dann auch in der Hektik des Alltags immer dran denkt ;-)

Weitere Infos gibt's wie immer in der Ankündigung des Treffens auf phpugs.de.

Wie jeden 2. Mittwoch im Monat, gibt es auch im Juli 2010 wieder ein Treffen der PHPUG Stuttgart.

Als Vortrag gibt's was zum Thema: "Apache Konfiguration".

Und da mich keiner davon abgehalten hat, werde ich diesen Vortrag halten und mich mal wieder bemühen das Thema irgendwie in einen 60-90min Vortrag zu packen. Vermitteln will ich dabei, warum ein Apache tut was er tut und wie man ihn dazu bringt auch das zu tun was man von ihm haben will.

Wie immer ist jede(r) eingeladen zu kommen, wir freuen uns immer über neue Gesichter.

Da wir ab diesem Treffen einen neuen Raum für die Vorträge haben, bitte die neue Adresse beachten!

Termin: 14.07.2010, 19:00 Uhr
Ort: Coworking0711 (Heilbronner Straße 7, 70174 Stuttgart).

Weitere Infos zum Vortrag und zur PHPUG an sich finden sich wie immer auf www.phpugs.de

Wie jeden 2. Mittwoch im Monat gibt es auch im August 2009 ein Treffen mit Vortrag der PHPUG Stuttgart .

Termin: 12.08.2009, 19:00 Uhr

Vortrag: PHP Security

Themen sind u.a.:
- Eingabe-Überprüfungen
- XSS - Cross Site Scripting
- CSRF - Cross Site Request Forgeries
- SQL Injection
- Session Fixation and Session Hijacking Screen Scraping

Referent ist Michael Wagner, Inhaber der Internetagentur isWagner.

Weitere Informationen zum Vortrag finden sich wie immer in der Ankündigung zum Treffen auf http://www.phpugs.de/

Eingeladen ist jeder Interessierte, besonders PHPler aus Stuttgart. Neue Gesichter sind jederzeit herzlich willkommen!

Vortrag ab 19 Uhr in den Räumen der Wirtschaftsförderung Region Stuttgart GmbH.
Danach gemütliche Runde, ab ca. 20:30 Uhr im Schlesinger oder einer anderen Kneipe in der Stuttgarter Innenstadt.

Orginal unter: http://xkcd.com/327/

Auch hier möchte ich auf die schwerwiegende Sicherheitslücke in TYPO3 hinweisen:
TYPO3 Security Bulletin TYPO3-SA-2009-002

Die Sicherheitslücke ermöglicht den unbefugten Zugriff auf beliebige Dateien der TYPO3-Installation und darüber hinaus ggf. auf den gesamten Webspace und ist damit als äusserst kritisch einzustufen!

Da sich verwundbare Seiten z.B. via Google leicht aufspüren lassen, sind direkt nach Bekanntwerden der Sicherheitslücke die ersten Webserver über diese Sicherheitslücke gehacked worden.

Prominentes Opfer ist die persöhnliche Website des Bundesinnenministers Wolfgang Schäuble, was an der ganzen Sache ja der eigentlich lustige Teil ist ;-) (Heise Artikel dazu). Aktuell liefert die Seite nur noch ein schlichtes "Die gewünschte Seite ist temporär nicht ereichbar." Schade, ich fand den Hinweis auf www.vorratsdatenspeicherung.de ja viel passender...

Alternativ zum Update der TYPO3-Installation kann die Sicherheitslücke laut TYPO3 sehr leicht manuell beseitigt werden.

Es muss in der Dateien class.tslib_fe.php nur folgende Zeile geändert werden:

< } else die('jumpurl Secure: Calculated juHash, '.$calcJuHash.', did not match the submitted juHash.');
> } else die('jumpurl Secure: Calculated juHash did not match the submitted juHash.');

Das sollte ja wohl JEDER auch ohne grossen Aufwand SOFORT hinbekommen!

Mit ein wenig find-grep-patch-magick ist das auch recht zackig für mehrere TYPO3-Installs z.B. auf einer shared Kiste gemacht.

Das ist aber "nur" ein Quick-Fix und soll natürlich nicht heissen, dass man eine Typo3-Installationen nicht (wie eigentlich jedes System) aktuell halten sollte, aber oft sind das Systeme die mit viel Zeit, Geld und Nerven "zum Laufen" gebracht und dann möglichst nicht mehr angefasst werden...