Tuesday, 8. September 2009 15:32
Beim Debuggen von Webanwendungen steht man oft vor einem Haufen Javascript-Code, der eingedampft wurde, um Bandbreite zu sparen und die Verarbeitungszeiten zu drücken.
Der JavaScript Beautifier ist eine schnelle und elegante Lösung, den Code wieder einigermaßen lesbar zu bekommen.
Topic: Links, Software Development | Comments (0) | Autor: Rene
Wednesday, 11. February 2009 0:28
Heute gibt es einen Link über Cross-Site-Scripting (XSS), was es ist, was man dagegen tun kann oder kurz: Wie beugt man XSS vor?
Der Artikel stammt vom OWASP, der Authoriät im Sachen Internetsicherheit bzw. Informationen zur Sicherheit.
This article provides a simple positive model for preventing XSS using output escaping/encoding properly. While there are a huge number of XSS attack vectors, following a few simple rules can completely defend against this serious attack.
These rules apply to all the different varieties of XSS. Both reflected and stored XSS can be addressed by performing the appropriate escaping on the server-side. The use of an escaping/encoding library like the one in ESAPI is strongly recommended as there are many special cases. DOM Based XSS can be addressed by applying these rules on the client on untrusted data.
For a great cheatsheet on the attack vectors related to XSS, please refer to the excellent XSS Cheat Sheet by RSnake. More background on browser security and the various browsers can be found in the Browser Security Handbook.
Quelle: OWASP unter CC-BY-SA-3.0
Topic: Links, Software Development, Testing | Comments (1) | Autor: Rene
Saturday, 24. January 2009 23:36
Mich erstaunen die Talente vieler Leute immer wieder. Jemand hat ein Script geschrieben, das Captchas automatisch löst und das ganze in JavaScript. Das Ding läuft auch noch im Browser… wow! Nun gut, es löst nicht alle Captchas… aber immerhin.
Wenn es interessiert, hier geht es zum Artikel: Captcha cracking in JavaScript with Canvas and neural nets
Topic: Software Development | Comments (0) | Autor: Rene
Wednesday, 19. November 2008 21:45
Heute ist mir beim Testen dieser Javascript-Code über den Weg gelaufen. Ich liege jetzt noch auf dem Boden. Eigentlich ist es ja eher zum Heulen, aber naja:
if(8 < 3)
{
display.setIndex(1, 8);
}
Aber wer weiss, manchmal werden Sachen einfach true.
Topic: Java, Performance, Testing, Things went wrong | Comments (0) | Autor: Rene
Wednesday, 23. July 2008 14:05
Entwickler besitzen einen gewissen befremdlichen Grundhumor, aber verstehen kann man sie durchaus. Den folgenden Code hab ich beim Debugging des Dojo-Sourcecodes gefunden:
}catch(e){
dojo.debug("dojo.widget.Parse: error:" + e);
// note, commenting out the next line is breaking several
// widgets for me
// throw e;
// IE is such a bitch sometimes
}
Topic: Misc, Software | Comments (0) | Autor: Rene
