Neun Sicherheitslücken wurden in den neuen Versionen 4.1.13, 4.2.10 und 4.3beta2 von Typo3 geschlossen. Die Sicherheitslücken ermöglichen Cross-Site-Scripting, SQL-Injection und die Möglichkeit Daten auszuspionieren.
Weitere Infos und den Download findet Ihr hier:
Sicherheitslücken in neuer Typo3 Version geschlossen
phpMyAdmin hat ein Sicherheitsrelevantes Update erhalten. Behoben wurden zwei Programmierfehler welche Cross Site Scripting (XSS) sowie das Injizieren belieber SQL-Befehle erlauben. Die neuen Versionen sind 2.11.9.6 und 3.2.2.1.
Weitere Infos findet Ihr hier:
phpMyAdmin Sicherheitslücken mit neuer Version geschlossen
Suchmaschinen reagieren allergisch auf doppelten Content (Duplicate Content). Wenn deine Website einmal mit und einmal ohne www. erreichbar ist und den selben Inhalt zeigt wird dies als doppelter Content gewertet.
Dies wollen wir natürlich vermeiden. Normal würden wir jetzt mod_rewrite einsetzen.
Nur was machen wenn unser Anbieter uns kein mod_rewrite anbietet? Was machen wenn der Provider keine Festlegung der Standarddomain anbietet?
STRATO ist zum Beispiel so ein Anbieter.
Wir müssen das ganze per PHP realisieren. Dazu gibt es bei STRATO eine Besonderheit. Die Server Variable $_SERVER['HTTP_HOST'] gibt normal die im Browser aufgerufene URL wieder. Bei STRATO allerdings wird diese immer mit www. dargestellt.
Somit funktioniert folgende Variante bei STRATO nicht. Diese funktioniert aber bei den meisten anderen Anbietern.
Weitere Infos zum PHP Redirect 301 bei STRATO findet ihr hier:
Mit oder ohne www bei STRATO (PHP Redirect 301)
Neueste Kommentare