29. Juni 2008
Heute mal etwas zum Thema Sicherheit: Wer Webanwendungen entwickelt und publiziert sollte sich spätestens vor dem Launch zum Thema “SQL Injections” Gedanken machen. Mit einer SQL Injection ist - für alle die es noch nicht wissen - das Einschleusen von SQL Befehlen (meist durch verändertung der Parameter in der URL) gemeint. In Zusammenarbeit mit dem Microsoft Security Center hat HP nun ein kleines Tool namens Scrawler veröffentlicht.
Mit Scrawler lassen sich Webanwendungen auf mögliche Schwachstellen und Angriffspunkte für SQL Injection Attacken scannen. Also nichts wie los und eure Anwendungen einmal gecheckt und sicherer gemacht!
Den ganzen Beitrag lesen »
Tags: exploit, hp, microsoft, scanner, security, Sicherheit, sql exploit, sql injection, sql injection scanner, Webanwendungen
29. Juni 2008
Mit seiner AppEngine bietet Google die Möglichkeit Webanwendungen auf Basis von Googles Infrastruktur zu hosten. Dies macht besonders dann Sinn, wenn Webanwendungen mit Lastspitzen zu kämpfen haben oder trotz riesiegem Besucherandrang durch LoadBalancing die Seite verfügbar bleiben soll (und man nicht gerade eigene finanzielle Mittel für mehrere Server hat….)
Den ganzen Beitrag lesen »
Tags: appengine, besucheransturm, Enwickler, fremdhosting, google, google appengine, hosten, Infrastruktur, lastspitzen, load balancing, LoadBalancing, loadpeak, Megacycles, Python, Simulation, skalierung, viele besucher, webanwendung, Webanwendungen
28. Juni 2008
Mit dem offenen OAuth Protokoll lassen sich API verschiedenster Webanwendungen gegeneinander authentifizieren. Nun ist auch Google in den Club der OAuth kompatiblen Serviceprovider mit eingestiegen.
Bislang sind schon namenhafte Unternehmen wie mySpace oder bald auch Yahoo dabei.
Den ganzen Beitrag lesen »
Tags: API, authentication, google, mashup, Mashups, mySpace, oauth, single-sign-on, sso, Webanwendungen, Yahoo, Youtube
22. Juni 2008
Wer mit dem Gedanken spielt die Uptime von Webanwendungen nachzuvollziehen oder Informationen über CPU, RAM und Netzwerklast zu ermitteln, sollte sich einmal den kostenlosen Dienst von mon.itor.us anschauen.
Dier vollig kostenlose Dienst bietet drei verschiedene Möglichkeiten, welche das Leben eines Webmasters einfacher machen dürften…
Den ganzen Beitrag lesen »
Tags: API, content, form, google, monitoring, Netz, netzbastler, rss, Source, Tools, uptime, webanwendung, Webanwendungen
Heute mal etwas zum Thema Sicherheit: Wer Webanwendungen entwickelt und publiziert sollte sich spätestens vor dem Launch zum Thema “SQL Injections” Gedanken machen. Mit einer SQL Injection ist - für alle die es noch nicht wissen - das Einschleusen von SQL Befehlen (meist durch verändertung der Parameter in der URL) gemeint. In Zusammenarbeit mit dem Microsoft Security Center hat HP nun ein kleines Tool namens Scrawler veröffentlicht.
