Genau heute vor einem Jahr – oder 118 Beiträgen -  habe ich dieses kleine Blog gestartet. Seit dem habe ich zwar nicht so viele Artikel wie Nils geschrieben, und ich habe auch nicht so eine gute Suchmaschinensichtbarkeit wie Tim, aber trotzdem macht mir das ganze hier immer noch Spaß. Negativ war lediglich meine etwas sehr lange Pause.

Um das ganze auch mal in Zahlen auszudrücken: Seit meinem ersten Artikel besuchten mich 6222 Unique Visitors, wovon ca. 50% Wiederkehrende Besucher (tatsächlich 50.05%) wurden. Mit Abstand beliebtester Artikel war meine kleine Realsatire 10 Tipps ein Projekt Zielsicher vor die Wand zu fahren. Den meisten Traffic bringt übrigens Nils mit phphatesme.com direkt gefolgt von Twitter. Die Keywords mit den meisten Hits sind “php blog“, “php hacker” und mehrere Selenium Suchen.

Aber was erwartet uns hier demnächst? Inhaltlich wird es weitergehen wie bisher. Derzeit läuft ja mein kleines Brawler-Projekt, was allein schon zu regelmäßigen Updates führen wird. Darüberhinaus wird es in den nächsten Tagen ein neues Layout geben. Ich hab geplant, das heute schon zeigen zu können, aber daraus wurde nichts. Außerdem läuft das alles unter dem Projekt “2010″ – impliziert also, dass das eh erst für das kommende Jahr angedacht war

Ich stoße also an auf ein Jahr PHP Hacker und hoffe auf ein weiteres tolles Jahr.

Zuvor:

1. Workshop: Brawler – The Web Application Security Scanner, Teil 0
2. Workshop: Brawler – Eine Frage der Lizenz, Teil 1
3. Workshop: Brawler – Alles im Rahmen, Teil 2
4. Workshop: Brawler – Not unplugged, Teil 3
5. Workshop: Brawler – Der Rutengänger, Teil 4

Ich hab zwar beim letzten mal gesagt, dass ich die Plugin-Schnittstelle implementieren werde sowie die ersten Zeilen für das Scanning schreibe, doch beim durchsehen des Codes fielen mir schon so viele Stellen ins Auge, die ein Code Review mit einhergehendem Refactoring unumgänglich machen. Einige davon kamen sogar von Lesern. Vielen Dank an dieser Stelle.

Ein paar Worte zum Vorgehen: Ich gehe Datei für Datei und Zeile für Zeile durch. Ich werde hier allerdings nur Änderungen kommentieren.

// mehr lesen

Ich habe es schon getwittert: Heute habe ich keinen Bock auf mein Brawler-Projekt. Stattdessen gibt es mal wieder einen kleinen Praxis-Tipp von mir. Dabei geht es um etwas, das sicher jeder von uns kennt: Unverhältnismäßig tiefe Verschachtelung von Code. If-Condition in If-Condition, unnötige Else-Statements, dick vermantelte Methodenaufrufe.
// mehr lesen

Ich bin ein Nerd. Sagen jedenfalls alle meine Freunde. Ich finde zwar, dass dem nicht so ist, trotzdem läuft der Song (mal wieder) auf Heavy Roation bei mir. Und euch wollte ich damit auch noch mal nerven:

Danke übrigens an @woodworker für das in Erinnerung rufen!

Eine Grafik, die genau so lustig und informativ ist wie die Bilder schlecht sind, die sie enthält. Es geht um eine kleine Zeitgeschichte des Hackens. Inkl. Analyzer … dessen Nickname ich mir Anfang der 90er borgte

Gefunden bei focus.com durch einen Schubs von Sergej.

Zuvor:

1. Workshop: Brawler – The Web Application Security Scanner, Teil 0
2. Workshop: Brawler – Eine Frage der Lizenz, Teil 1
3. Workshop: Brawler – Alles im Rahmen, Teil 2
4. Workshop: Brawler – Not unplugged, Teil 3

Nachdem ich mir eine kleine MVC-Architektur sowie diverse Tools zum ahandeln der Konsole geschrieben habe und im letzten Teil auch noch die Grundlegende Plugin-Funktionalität implementieren konnte, werde ich heute einen Router in den MVC-Part einbauen – der auch direkt die Plugins berücksichtigt. Ganz zum Schluss gibt es dann auch noch mal einen flüchtigen Blick auf das Chaos das ich „Arbeitsweise und Stil“ nenne

// mehr lesen

Zuvor:

1. Workshop: Brawler – The Web Application Security Scanner, Teil 0
2. Workshop: Brawler – Eine Frage der Lizenz, Teil 1
3. Workshop: Brawler – Alles im Rahmen, Teil 2

Nachdem ich eine simple Grundarchitektur aufgebaut habe, möchte ich, dass die Software bereits in diesem Stadium über eine Plugin-Struktur erweiterbar wird. Also ermittle ich ein paar Anwendungsfälle, die das Plugin-System abdecken muss.
// mehr lesen

Formular mit File-Upload? Dann, zum Teufel nochmal:

“multipart/form-data” setzen!

Zuvor:

1. Workshop: Brawler – The Web Application Security Scanner, Teil 0
2. Workshop: Brawler – Eine Frage der Lizenz, Teil 1

Bevor ich die eigentliche Funktionalität der Software erarbeite, benötige ich eine Infrastruktur. Wie schon erwähnt wünsche ich das MVC-Pattern zu nutzen. Dazu brauche ich noch eine einfache und schnelle Möglichkeit Ausgaben in die Konsole zu schreiben bzw. Einnahmen anzunehmen. Zu allererst brauche ich jedoch einen Einstiegspunkt.

// mehr lesen

Vor ein paar Tagen schwirrte etwas durch interessantes meine Twitter-Timeline. Ich weiß leider nicht mehr von wem (geschweige denn den genauen Wortlaut), aber es ging um den angeblich “kürzesten” URL-Shortener der Welt. Anbei war ein Link zu http://to./

Folgt man diesem, so landet man auf einer sehr rudimentären (bzw. definitiv von einem Entwickler gestalteten) Eingabemaske, die eine URL, einen Namen sowie ein Passwort annimmt. Versucht man allerdings das Formular auszufüllen und abzuschicken, passiert – nix.

Das könnte natürlich daran liegen, dass unter dem Formular in roten Lettern darauf hingewiesen wird, dass das ganze Teil (noch) nicht für den öffentlichen Gebrauch bestimmt ist. Wie dem auch sei.

Wirklich interessant ist: Wie kommt man an eine Domain “to.”? Viele werden wahrscheinlich wegen dem Punkt am Ende verwirrt sein. Prinzipiell kann man aber jeden TLD mit einem Punkt am Ende aufrufen. Und im DNS stehen sie sowieso genau so drin. Hier ist er allerdings wichtig, da die eingegebene URL nur so vom Browser als FQDN erkannt wird. Was macht der Browser nun? Er lässt im DNS nachschauen, wohin die Domain to. auflöst. Und das ist auch schon der Knackpunkt: to. wurde als Ressource eingetragen, löst korrekt auf eine IP auf und hinter dieser verbirgt sich ein Webserver. Padabing!

Und warum kam das nicht eher? Weil es eher unbequem, verwirrend und die Auswahl der möglichen Domains eher eingeschränkt ist