Practical Web Application Security – Teil 2

29. August 2017 von Christoph Buchli 0 Veröffentlicht unter Digitale Transformation, Hosting/Zusatzdienste, TYPO3 Website, Intranet & Extensions, Wartung & Support, Web Applications Verschlagwortet mit , , , ,

Wie ich in meinem Blogbeitrag von vergangener Woche aufgezeigt habe, ist Software-Sicherheit kein Thema, das uns nur während der eigentlichen Implementierung der Lösung beschäftigen sollte. Um die Kosten für Security im Rahmen zu halten, muss zwingend der gesamte Lebenszyklus einer Softwarelösung berücksichtigt werden. Die Lebensabschnitte eines typischen Webprojektes habe ich dementsprechend in die vier Phasen aufgeteilt: Initiierung, Konzeption, Umsetzung und Betrieb. Die ersten beiden Phasen habe ich in Teil 1 des …

Weiterlesen

Practical Web Application Security – Teil 1

22. August 2017 von Christoph Buchli 0 Veröffentlicht unter Digitale Transformation, Hosting/Zusatzdienste, Know-how/Tipps&Tricks, TYPO3 Website, Intranet & Extensions, Wartung & Support, Web Applications Verschlagwortet mit , , , ,

In diesem zweiteiligen Blogbeitrag möchte ich einen Denkanstoss zum Thema Informationssicherheit von Webapplikationen geben. Im Fokus stehen dabei Webapplikationen im Umfang und Funktionalität, wie sie von snowflake angeboten werden. Die Überlegungen sind auch generell für die Softwareentwicklung relevant und können entsprechend optimiert angewendet werden. Websites und Applikationen sind ständiger Gefahr durch Hacker ausgesetzt TL;DR Informationssicherheit wird im Umfeld von kleinen bis mittelgrossen Webprojekten relativ wenig Aufmerksam zuteil. Dabei wissen viele …

Weiterlesen

TCA: sortby und default_sortby

10. Oktober 2012 von Christoph Buchli 4 Veröffentlicht unter Know-how/Tipps&Tricks, Wartung & Support Verschlagwortet mit

Es ist manchmal schön, wenn man Records sortieren kann. Hierzu gibt es diverse Möglichkeiten, die nächstliegende wird wohl sein, im TCA der Extension das zu sortierende Feld anzugeben. Hier gibt es die beiden Optionen des „ctrl“-Arrays: „sortby“ und „default_sortby“. Ich möchte den Unterschied kurz erklären. Hinweis: Grundsätzlich steht alles, was in diesem Blogpost steht, auch in der Core-Doku: > http://typo3.org/documentation/document-library/core-documentation/doc_core_tca/4.7.1/view/1/3/#id581956 Da ich es aber bei einem kurzen Check diverse Extensions gefunden habe, welche …

Weiterlesen

sfpipauth – blazing fast IP-authentication

11. Mai 2012 von Christoph Buchli 1 Veröffentlicht unter Know-how/Tipps&Tricks Verschlagwortet mit , , , ,

On large sites you may sometimes encounter a slowing down when using common IP-authentication services (e.g. cc_ipauth & cc_iplogin_fe). These performance-problems are caused by the way those Extensions check for matching IPs: By Regexp-Search over the whole fe_users table. Usually, you don’t have lots of Users that are able to login with their IP, but if you have ten thousands of fe_users on your site, this search lasts. Since the authentication …

Weiterlesen