Zur Sache

Heute habe ich mich gefragt, woher wohl die über 25 Prozent 404-Error-Meldungen herkommen. Ist mein WordPress etwa so schlecht konfiguriert? Ein genauer Blick in die Statistik verrät, dass irgendwer versucht, an diverse Seiten ein /plugins/mygallery/myfunctions/mygallerybrowser.php an die Seitenadresse zu hängen. Kurzes Googlen fördert die finstere Erklärung zu Tage: Das mygallery-Plugin leidet in einer früheren Version unter einer Remote-File-Inclusion-Schwachstelle (hier mehr Infos dazu). Kurz: Hacker versuchen Schadcode auszuführen. Wer regelmäßig seine Plugins updatet, sollte von dem Problem jedoch nicht mehr betroffen sein, die Plugin-Entwickler haben die Schwachstelle inzwischen beseitigt.

Statistik und Updates im Auge halten

Was lernen wir daraus? Zwei Dinge vor allem. Das einem die eigene Webstatistik mehr verrät, als nur dem Ego schmeichelnde Zugriffszahlen – dass die Statistik Hinweise darauf liefern kann, worauf und wie es Angreifer aktuell abgesehen haben. Und zweitens, dass Updates wichtig sind – und der Spruch never touch a running system gerade bei Webseiten nicht unbedarft durchgesetzt werden sollte. Der Spruch hat selbstverständlich seine Berechtigung. Aber bitte nicht ohne vorher nachzudenken.

Sonderausgabe? Jubb, das Magazin hat – zusätzlich! – einen extra Teil rund um die Themen Security und Quality Assurance. Das Ganze im praktischen Wendecover: Vorne das klassische PHP Magazin und hinten unser Profi-Special. Außerdem neu: Die Einsteiger-Rubrik, mit der wir auch die Basics wieder stärker ins Visier nehmen werden (keine Sorge, “harte” Themen bleiben weiterhin unser Kerngeschäft;-)

Titelthema:
SilverStripe, CMS und MVC-Framework in einem. Wir stellen das System vor und lernen es in einem kleinen Workshop kennen (von Steven Broschart).

Die weiteren Themen:
• Ein Interview mit Clint Oram, Mitbegründer von SugarCRM, über PHP als Plattform für Enterprise-Anwendungen (von Stefan Priebsch)
• wir werfen einen Blick auf Adobes Action Message Format und seinen Einsatz mit PHP (von Oliver Kurowski)
• schauen uns an, wie sich serverseitige Content-Boxen mit runden Ecken erzeugen lassen (von Marco Schulz)
• geben einen Überblick zu aktuellen RIA-Technologien (Christian Wenz und Tobias Hauser)
• und schauen, wie die Norisbank Design und Accessibility unter einen Hut bekommt (von Stefan Blanz und Eva Papst)

Unser Security und QA Special wird die folgenden Themen behandeln:

• Die richtige Konfiguration von Apache und PHP (Arne Blankerts)
• Wir werfen einen Blick hinter die Kulissen eines Security Audits (Stefan Esser)
• Schauen uns verschiedene Möglichkeiten zur Quality Assurance für PHP-Projekte an (Sebastian Bergmann)
• Und zeigen anschließend, wie sich mittels eXtreme programming und agilen Methoden die Qualität eines PHP-projektes deutlich steigern lässt (Lars Jankowfsky)

Wann? Ab dem 12. März 2008 am Kiosk.