PHP ist eine Skriptsprache mit einer an C und Perl angelehnten Syntax, die hauptsächlich zur Erstellung dynamischer Webseiten oder Webanwendungen verwendet wird.
Hier findest du Artikel zu der Skriptsprache PHP.
Seit dem Inkrafttreten des Datenschutz Grundverordnung kommt immer wieder die Frage auf wie man IP Adressen anonymisiert da anonymisierte IP Adressen
nicht mehr personenbezogen sind und somit auch nicht geschützt werden müssen. Dazu gibt es zwei
gängige Methoden die ich hier vorstellen möchte. Zu beiden Methoden gibt es einen PHP Code den man am Anfang seines Scripts einfügen kann
um alle IP Adressen im weiteren Verlauf des Scripts zu ändern ohne weitere Änderungen am Script machen zu müssen. Das sollte mit allen CMS ohne
Probleme funktionieren.
Social Media Buttons findet man heute auf beinahe jeder Webseite, oft werden dazu einfach die von den Plattformen angebotenen Codes eingebunden. Das ist zwar eine sehr einfache Lösung, dient aber nicht gerade dem Datenschutz da bei jedem Aufruf Daten über den Besucher an die sozialen Netzwerke gesendet werden. Wenn man eine Seite die diese Buttons eingebunden hat aufruft während man im Sozialen Netzwerk angemeldet ist kann das Soziale Netzwerk zuordnen welche Seiten man im Internet anschaut. Auch wenn man nicht angemeldet ist werden Daten wie die IP-Adresse oder der verwendete Browser an das Soziale Netzwerk übertragen. Um das zu verhindern kann man als Benutzer diese Buttons mit einem Adblocker blocken, oder das Browser-Addon Disconnect (für Chrome, für Firefox) installieren.
Wenn man eine Webseite über HTTPS aufruft sollten auch alle eingebundenen Ressourcen über HTTPS eingebunden werden da der Browser sonst eine Warnung in der URL Leiste anzeigt oder die Ressource blockiert und gar nicht anzeigt. Leider ist es nicht immer möglich alle externen Ressourcen die man einbinden möchte auch über HTTPS zu bekommen. Mit einem kleinen Trick kann man aber trotzdem erreichen das es zu keiner Warnung kommt.
Nach Snowden macht sich jetzt doch der ein oder andere Gedanken über E-Mail Verschlüsselung, ich verwende dazu schon länger PGP, nicht weil ich schon immer wusste das die NSA uns alle abhört sondern eher weil es da ist und ich gerne Sachen ausprobiere. Damit war ich lange Zeit alleine, da es den meisten in meinem Bekanntenkreis zu kompliziert ist PGP zu installieren, oder sie einfach zu faul sind sich damit zu beschäftigen. Seit Snowden hat sich das zwar ein bisschen gebessert und ich habe heute eine Hand voll Leute in meiner Kontaktliste die PGP verschlüsseln. Wenn ich aber so in meinen Posteingang schaue muss ich feststellen das die meisten Mails die ich bekomme nicht von meinen Bekannten kommen sondern automatisch generierte Mails von irgend welchen Webseiten bei denen ich mich mal angemeldet habe sind. Hier wäre es doch schön wenn diese Mails verschlüsselt wären, nicht weil da super Geheime Dinge drin stehen die bloß keiner lesen darf, sondern einfach um den Anteil verschlüsselter Mails zu erhöhen und damit der NSA das Leben schwer zu machen. Bei Mails die mir neue Passwörter zusenden wäre es dann sogar wirklich sinnvoll wenn die nicht in Klartext über das Netz gingen.
Ich verwende gelegentlich für Blogs die ich mit Typo3 aufsetze die Extension T3BLOG 1.1.2. Eigentlich ist es genau das was ich brauche, was mich aber gestört hat war das Captcha bei den Kommentaren. Das Captcha Bild wird über eine PHP-Datei erzeugt die über Parameter konfiguriert werden kann. Das musste also dringend geändert werden da sowas kaum noch Bots aufhält.
Wer eine Webseite mit Datenbankanbindung betreibt kennt ja sicher die "config.php" in der die Zugangsdaten zur Datenbank stehen. Normalerweise ist das auch kein Problem da PHP-Dateien vom Webserver ausgeführt werden und so ihr Inhalt nicht sichtbar ist. Es gibt aber einige Editoren die beim bearbeiten von Dateien Backups anlegen, so wird wenn man die config.php bearbeitet automatisch eine config.bak vom Editor angelegt. Wenn man beim hoch laden der Webseite nicht aufpasst oder seine Webseite direkt auf dem Server bearbeitet kann es passieren das die config.bak auf dem Server landet und so von jedem die Datenbankdaten gesehen werden können da eine .bak Datei vom Webserver nicht ausgeführt sondern in Klartext ausgeliefert wird.