mime_content_type() deprecated De PECL-extensie Fileinfo is te gebruiken voor het valideren van het MIME-type van een bestand. MIME staat voor Multipurpose Internet Mail Extensions ([2]). Link to this post!
Read more »Scant je WordPress blog naar kwetsbare versies van timthumb.php, en kan deze bijwerken naar een veilige versie. Timthumb Timthumb is een PHP script voor het bijsnijden, op inzoomen en vergroten of verkleinen van afbeelingen. Sinds het ontwikkeld is voor één WordPress thema, wordt het tegenwoordig door veel thema’s meegeleverd als extra functionaliteit. En daarin schuilt …
Read more »bugfix voor CVE-2011-4885 introduceert ernstige kwetsbaarheid: willekeurig uitvoeren van externe code mogelijk in PHP 5.3.9 Stefan Esser (@i0n1c) heeft een ernstige kwetsbaarheid gevonden in PHP 5.3.9. De kwetsbaarheid is van afstand te misbruiken, en heeft CVE identifier CVE-2012-0830 toegwezen gekregen. Ironisch genoeg is de bug geïntroduceerd in de code om de hash collision DoS te …
Read more »met extra features en eenvoudige update functionaliteit Afgelopen dinsdag is de nieuwste telg uit de Joomla! familie ter wereld gekomen; versie 2.5.0. Enkele van de nieuwe features zijn automatische notificaties voor updates van de Joomla core en extensies, maar ook ondersteuning voor de database Microsoft SQL Server. Eerdere versies waren alleen geschikt voor MySQL. Other …
Read more »Afgelopen 10 januari is PHP 5.3.9 uitgebracht. Deze versie brengt een fix voor de hash table Denial of Service (DoS), waarvoor ook ASP.NET kwetsbaar was. Om deze kwetsbaarheid (dit beveiligingsprobleem) te verhelpen is in de PHP core een nieuwe directive opgenomen: max_input_vars. PHP Changelog: Added max_input_vars directive to prevent attacks based on hash collisions In …
Read more »In het thema functions.php bestand: verwijder Javascript en CSS-stijl versienummers bijvoorbeeld <script type=’text/javascript’ src=’/wp-content/plugins/nextgen-gallery/shutter/shutter-reloaded.js?ver=1.3.3′> 1 2 3 4 5 6 function _remove_script_version( $src ){ $parts = explode( ‘?’, $src ); return $parts[0]; } add_filter( ‘script_loader_src’, ‘_remove_script_version’, 15, 1 ); add_filter( ‘style_loader_src’, ‘_remove_script_version’, 15, 1 ); verwijder WordPress-versienummer uit de head bijvoorbeeld <meta name=”generator” content=”WordPress 3.3.1″ …
Read more »Als je je Magento admin wachtwoord vergeten bent, gebruik dan de volgende query om deze te resetten (opnieuw in te stellen): UPDATE admin_user SET password=CONCAT(MD5(’qXpassword’), ‘:qX’) WHERE username=’admin’; ‘qX’ would be changed to whatever you want it to be and same goes for ‘password’ Link to this post!
Read more »Als je je Zen Cart admin wachtwoord vergeten bent, gebruik dan de volgende query om deze te resetten (opnieuw in te stellen): UPDATE `admin` SET `admin_pass` = ’351683ea4e19efe34874b501fdbf9792:9b’ WHERE `admin_id` = 1; Dit wijzigt je wachtwoord naar admin. Link to this post!
Read more »MySQL query caching met PHP/Zend_Cache Met behulp van de Cache.php PHP-klasse van het Zend Framework is het relatief eenvoudig om MySQL query’s te cachen voor een snellere uitvoer. Cachen houdt hier in: voer een MySQL-query (commando) één keer uit en sla het resultaat op in een tijdelijk bestand. Zolang de database niet verandert zal de …
Read more »Switching From ereg to preg Daardoor zijn de functies ereg() en eregi(), ereg_replace() en eregi_replace(), split() en spliti() beter niet meer te gebruiken. De functies preg_match(), preg_replace() en preg_split() zijn het alternatief. Let wel op de andere syntaxis voor reguliere expressies van die functies. Er zijn geen aparte functies meer voor hoofdlettergevoelig zoeken; dat is …
Read more »Tweakers.net schrijft: Beveiligingsfirma Sophos waarschuwt websitebeheerders voor een aantal geraffineerde aanvalsmethodes. Met behulp van php-scripts kunnen sites gedefaced worden zonder dat de eigenaar het bemerkt. Een groeiend aantal websites wordt door hackers belaagd met code-injectie-aanvallen, voornamelijk via iframes. Via de iframes worden vervolgens php-scripts ingeladen, zo meldt Sophos. Door aanpassingen aan het script kan een …
Read more »
Op Windows 2008 met IIS 7.5 kan het gebeuren dat een HTTP-verzoek naar een niet bestaand .php-bestand geen 404-pagina, maar een foutmelding: No input file specified geeft. In dat geval staan er geen Request Restrictions aangevinkt. Link to this post!
Read more »Voorbeeld: gebruik van prepared statements in PHP met de mysqli-extensie.
Read more »Indien goed gebruikt is ISAPI_Rewrite voor IIS een goed product om allerlei Apache/mod_rewrite -zaken te emuleren. Waaronder multiviews. Apache Multiviews stelt je in staat om de webserver een bestand met extensie (bijvoorbeeld .php) weer te geven als het gevraagde bestand /map/foo niet bestaat. Onder IIS kun je met ISAPI_Rewrite 3 hetzelfde effect creëren.
Read more »Drupal’s ImageCache does not work with IIS, fix Een veel voorkomend probleem met Drupal en ImageCache plugin op IIS-webservers is dat na het uploaden van een afbeelding deze niet geplaatst wordt in de mappen site/default/files/imagecache/(cover|large|thumbnail). En dus worden er geen afbeeldingen in albums weergegeven. In dit specifieke geval stond Drupal geïnstalleerd in een submap van …
Read more »