tas2580
Blog über Webentwicklung

Kategorie: PHP

php

PHP ist eine Skriptsprache mit einer an C und Perl angelehnten Syntax, die hauptsächlich zur Erstellung dynamischer Webseiten oder Webanwendungen verwendet wird. Hier findest du Artikel zu der Skriptsprache PHP.


IP Adresse mit PHP anonymisieren

tas2580  

Seit dem Inkrafttreten des Datenschutz Grundverordnung kommt immer wieder die Frage auf wie man IP Adressen anonymisiert da anonymisierte IP Adressen nicht mehr personenbezogen sind und somit auch nicht geschützt werden müssen. Dazu gibt es zwei gängige Methoden die ich hier vorstellen möchte. Zu beiden Methoden gibt es einen PHP Code den man am Anfang seines Scripts einfügen kann um alle IP Adressen im weiteren Verlauf des Scripts zu ändern ohne weitere Änderungen am Script machen zu müssen. Das sollte mit allen CMS ohne Probleme funktionieren.

1 Klick Social Media Buttons mit Datenschutz

tas2580  

Social Media Buttons findet man heute auf beinahe jeder Webseite, oft werden dazu einfach die von den Plattformen angebotenen Codes eingebunden. Das ist zwar eine sehr einfache Lösung, dient aber nicht gerade dem Datenschutz da bei jedem Aufruf Daten über den Besucher an die sozialen Netzwerke gesendet werden. Wenn man eine Seite die diese Buttons eingebunden hat aufruft während man im Sozialen Netzwerk angemeldet ist kann das Soziale Netzwerk zuordnen welche Seiten man im Internet anschaut. Auch wenn man nicht angemeldet ist werden Daten wie die IP-Adresse oder der verwendete Browser an das Soziale Netzwerk übertragen. Um das zu verhindern kann man als Benutzer diese Buttons mit einem Adblocker blocken, oder das Browser-Addon Disconnect (für Chrome, für Firefox) installieren.

Externe Ressourcen auf HTTPS Seiten ohne Warnung einbinden

tas2580  

Wenn man eine Webseite über HTTPS aufruft sollten auch alle eingebundenen Ressourcen über HTTPS eingebunden werden da der Browser sonst eine Warnung in der URL Leiste anzeigt oder die Ressource blockiert und gar nicht anzeigt. Leider ist es nicht immer möglich alle externen Ressourcen die man einbinden möchte auch über HTTPS zu bekommen. Mit einem kleinen Trick kann man aber trotzdem erreichen das es zu keiner Warnung kommt.

PGP Verschlüsselung mit PHP

tas2580  

Nach Snowden macht sich jetzt doch der ein oder andere Gedanken über E-Mail Verschlüsselung, ich verwende dazu schon länger PGP, nicht weil ich schon immer wusste das die NSA uns alle abhört sondern eher weil es da ist und ich gerne Sachen ausprobiere. Damit war ich lange Zeit alleine, da es den meisten in meinem Bekanntenkreis zu kompliziert ist PGP zu installieren, oder sie einfach zu faul sind sich damit zu beschäftigen. Seit Snowden hat sich das zwar ein bisschen gebessert und ich habe heute eine Hand voll Leute in meiner Kontaktliste die PGP verschlüsseln. Wenn ich aber so in meinen Posteingang schaue muss ich feststellen das die meisten Mails die ich bekomme nicht von meinen Bekannten kommen sondern automatisch generierte Mails von irgend welchen Webseiten bei denen ich mich mal angemeldet habe sind. Hier wäre es doch schön wenn diese Mails verschlüsselt wären, nicht weil da super Geheime Dinge drin stehen die bloß keiner lesen darf, sondern einfach um den Anteil verschlüsselter Mails zu erhöhen und damit der NSA das Leben schwer zu machen. Bei Mails die mir neue Passwörter zusenden wäre es dann sogar wirklich sinnvoll wenn die nicht in Klartext über das Netz gingen.

T3Blog mit ReCAPTCHA

tas2580  

Ich verwende gelegentlich für Blogs die ich mit Typo3 aufsetze die Extension T3BLOG 1.1.2. Eigentlich ist es genau das was ich brauche, was mich aber gestört hat war das Captcha bei den Kommentaren. Das Captcha Bild wird über eine PHP-Datei erzeugt die über Parameter konfiguriert werden kann. Das musste also dringend geändert werden da sowas kaum noch Bots aufhält.

Datenbankdaten in Backups der Config-Dateien

tas2580  

Wer eine Webseite mit Datenbankanbindung betreibt kennt ja sicher die "config.php" in der die Zugangsdaten zur Datenbank stehen. Normalerweise ist das auch kein Problem da PHP-Dateien vom Webserver ausgeführt werden und so ihr Inhalt nicht sichtbar ist. Es gibt aber einige Editoren die beim bearbeiten von Dateien Backups anlegen, so wird wenn man die config.php bearbeitet automatisch eine config.bak vom Editor angelegt. Wenn man beim hoch laden der Webseite nicht aufpasst oder seine Webseite direkt auf dem Server bearbeitet kann es passieren das die config.bak auf dem Server landet und so von jedem die Datenbankdaten gesehen werden können da eine .bak Datei vom Webserver nicht ausgeführt sondern in Klartext ausgeliefert wird.