Sikker kodning af Web systemer og applikationer
|
|
- Jeppe Markussen
- 5 år siden
- Visninger:
Transkript
1 Denne guide er oprindeligt udgivet på Eksperten.dk Sikker kodning af Web systemer og applikationer Det er let at begå grundliggende fejl når man koder dynamiske web sites og applikationer. Artiklen giver en række eksempler på ting du bør tænke på og ting du bør undgå. Det meste er totalt ugenialt og helt igennem sund fornuft Skrevet den 03. Feb 2009 af bufferzone I kategorien Programmering / (D)HTML Svage passwords, test konti og default konti Konti oplysninger i form af brugernavne og passwords er væsentlige elementer i sikkerheden på de fleste elektroniske systemer, dette både når brugernavne og passwords giver logon direkte i applikationen, f.eks. i et forum, og nå passwords og brugernavne anvendes i logon på web hotellet eller til administration af systemet. Svage passwords, f.eks. korte passwords, passwords der er lette at gætte eller passwords der står i ordbøger er meget lette at knække. Der findes Brute force programmer der kan skyde op til 300 forskellige passwords af i sekundet mod et system. Er passwordet kort, f.eks. under 8 tegn eller står passwordet i en ordbog, vil det hurtigt være brudt. Default konti til den indledende konfiguration har jo af naturlige årsager kendte værdier. Enhver kan downloade dokumentationen og læse disse og derefter logge på med administratorrettigheder, hvis ikke disse konti er fjernet, disablet eller ændret. Ofte anvendes test konti under opbygningen af disse sites. For at lette testn gives disse konti altid korte og naturlige passwords, som f.eks. ordet test. Ydermere ser man ofte at disse oplysninger direkte postes i forskellige fora for at få testes applikationen mere bredt. Testkonti bør altid fjernes når testen er afsluttet, og man bør være tilbageholden med direkte at poste disse konti oplysninger i offentlige fora. Færdige web applikationer Mange bruger færdige løsninger der kan downloades gratis fra nettet. Disse applikationer er ofte både veludbyggede, funktionelle og sikre hvis man bruger dem fornuftigt. Hovedproblemet ligger i defaultindstillinger, sample filer og test scripts. Default indstillinger dækker over navngivning og placering af kritiske filer som f.eks. log- og password filer, der, hvis de ikke fjernes eller ændres potentielt kan afslører kritiske ting. Sampel filer og testscripts er en del af mange avancerede web løsninger. Disse giver ofte funktionalitet der kan anvendes ondsindet, og da alle har adgang til applikationerne kan både placering, funktionalitet og indstillinger forberedes før angrebet sættes ind. Det er meget vigtigt at default indstillinger ændres, at sample og test scripts og test filer fjernes før systemet åbnes ud mod nettet. Administrativ funktionalitet At administrativ funktionalitet er kritisk er helt åbenbart. Det burde derfor også være helt åbenbart at administrativ funktionalitet bør beskyttes særligt omhyggeligt. Filer bør placeres i i biblioteker der er beskyttet med passwords og brugernavne og navngivningen af fil strukturen skal ikke være lette at gætte, da de så hurtigt vil blive fundet og udsat for angreb. En Placering som f.eks. /admin er helt almindelige og ualmindelig dum. Forkert brug af robots.txt Robots.txt er beregnet til at fortælle søgemaskinerne hvad de ikke skal indexiserer, ikke til at sørge for at
2 fortrolige informationer ikke bliver afsløret, Fortrolige informationer bør aldrig befinde sig på en web server, og de kritiske informationer man er nødt til at have, skal beskyttes aktivt, ikke skjules, får de bliver altid fundet. En robots.txt fil kunne f.eks. se således ud: User-agent: * Disallow: /sysadmin/ Disallow: /sysadmin.asp Vi ser her at biblioteket sysadmin og filer sysadmin.asp listes og dermed fortæller søgemaskinerne at de skal forbigå disse. Pointen er at søgemaskinerne ikke selv forsøger at gætte sig frem til filer og biblioteker, de søger kun i filer og biblioteker de kan finde via links og via linkstrukturen., hvis du ikke nævner biblioteket sysadmin i dine koder, herunder særligt i links så finder søgemaskinen ikke biblioteket og har du oven i købet passwordbeskyttet biblioteket, så er der slet ingen grund til at nævne dette i din robots.txt. Hackere kan også læse og vil ofte i deres indledende undersøgelser kikke i robots.txt for at finde de steder du forsøger at skjule inputvalidering i scripts Input kan grundlæggende valideres på to forskellige måder. Man kan positivt validere eller negativt validere og man bør anvende begge former. Positiv validering vil sige at man undersøger om inputtet indeholder de ting man forventer, det kunne f.eks. være i en adresse. Hvis er til stede får man ikke lov til at submitte. Der er masser af muligheder for at validere positivt. Negativ validering vil sige at man undersøger om inputtet indeholder ting det ikke må, det kunne f.eks. være mellemrum, tal, kodetegn, specialtegn m.m. Især kodetegn bør forbydes. Du kan også validere på antallet af tegn. Det er f.eks. sjældent du finder fornavne med mere end 20 bogstaver. Tastes mere ind, bør inputtet droppes. Negativ validering kan også foretages på filtyper. Hvis du f.eks. driver et billedegalleri med mulighed for upload af billeder fra brugernes hjemmecomputere via nettet, er det en god ide at validerer på filtyper så der kun kan uploades f.eks..gif og.jpg filer. Gør du ikke dette kan man f.eks. uploade en.asp fil der er kodet således at den sletter hele dit site, eller defacer alle dine sider. Mulighederne er uendelige. Kan der uploades og køres.exe filer så kan man lige så godt selv slette filerne og poste adgangskoderne på alt.hacker Hvis du undlader at inputvaliderer eller inputvaliderer løst, vil bl.a. SQL injection være muligt. Her er et eksempel på dette: Et script genererer f.eks. URL'en der viser artikel nummer 12 som hentes fra en database. Værdien af feltet ID valideres i dette tilfælde ikke, men bruges ukritisk i en database forespørgsel og kan udformes manuelt som man lyster, det er kun fantasien der sætter grænsen. Den bagvedliggende database forespørgsel ser ud som følger: SELECT * FROM Artikel WHERE ID=12 Problemet er at værdien af ID kan ændres til noget andet således at kaldet f.eks kunne se ud som følger: artikel.asp?id=12;drop TABLE Artikel Der vil generere dette kald til databasen:
3 SELECT * FROM Artikel WHERE ID=12;DROP TABLE Artikel Ovenstående kald vil kunne SLETTE artikel 12 fra databasen, såfremt rettighederne giver mulighed for dette, og hermed give hvem som helst mulighed for manuelt at tømme databasen for artikler, hvis de skulle få den lyst. Sletning er blot en at de mange muligheder SQL statements giver. Validering af indirekte input Input kan komme andre steder fra end direkte fra brugerne i form af indtastningsfelter eller URL'er Når man udvikler skal man være opmærksom på at input ikke nødvendigvis kun er det der kommer direkte fra brugeren i form af indtastningsfelt eller en URL. Et godt eksempel kunne være cookies. Mange regner med at når informationen kommer fra en cookie, så er de sikre og kan bruges direkte i for eksempel et database kald. Denne antagelse er både forkert og farlig. Det kræver nemlig ikke den store viden at forfalske en Cookie og lave SQL injection gennem denne. Det kunne foregå på denne måde: Hvis f.eks. en applikation styre/begrænser forskellige brugerrettigheder via en variabel der sættes til forskellige værdier således : Cookie: brugerrettigheder=10 Kan man modificerer/neutraliserer de satte begrænsninger med denne modificerede cookie: Cookie: brugerrettigheder=10 or 1=1 Hvis f.eks. en applikation anvender et log system der i en database logger hvilke typer browsere brugerne på et website benytter. Den normale kode kunne f.eks. se således ud: User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0) Hvis en person med onde hensigter modificerer koden således:; User-agent: ');exec master..xp_cmdshell 'del *.* /q'; Vil han via exec master..xp_cmdshell, der er en standard stored procedure kunne slette hele databasen eller det der er værre. Benytter man HTTP headers eller cookies i sine scripts bør man også validere dette input. Include filer uden server side association Include filer bruges ofte når man laver dynamiske sites, det er en bekvem måde at genbruge kode på og derved spare både kodnings tid og fejlmuligheder. Et ekspempel på en include file der ofte bruges er en fil der indeholder den kode der laver forbindelsen ned til databasen i dynamiske sites. Inkluderingen af filen kunne se således ud:... <!--#include virtual="/includes/opendatabase.inc"-->... Ved første øjekast ganske smart og problemløst, men ved nærmere eftertanke er der faktisk et problem. Den fil vi inkluderer har endelsen.inc. Denne endelse er ikke associeret til noget som helst, og hvis en hacker linker direkte til filen vil indholdet, og dermed vores forbindelseskode vises i browseren. Hvis vi ønsker at undgå dette, kan vi bruge en endelse der er associeret med en fortolker på web serveren, f.eks..asp. Man bør benytte fil endelser der er associeres med en fortolker alle de steder det kan lade sig gøre, altid
4 på filer, der indeholder kode, således at kildekode, database struktur eller anden fortrolig information ikke afsløres i det tilfælde at f.eks. include filen bliver kaldt direkte. Hvis f.eks. en hacker i ovenstående tilfælde skriver så vil browseres servere koden herunder. <% 'Denne fil åbner forbindelsen til databasen strconn = "Driver={SQL Server};SERVER=sqlserver;UID=sqluser;PWD=sapasswd;DATABASE=kunder set conn = server.createobject("adodb.connection") conn.open strconn %> Backup filer At tage en backup af en script fil før man retter i den, er altid en god ide. At beholde denne fil på systemet, med et let gætteligt navn og placeret uden beskyttelse, er altid en dårlig ide, da disse filer ofte kan afsløre kildekode. Backup filer bør placeres uden for web serverens rækkevidde eller endnu bedre på flytbare medier. Eksempler på forkert brug af backup filer: default.asp.old default.asp.slet default.asp2 default.bak etc. Eksempler på korrekt brug af backup filer: backup_default.asp sendmail.old.pl Disse filer er begge associeret med fortolkere (perl og ASP fortolkeren), de vil blive fortolket og ikke vist hvis de kaldes direkte Nogle HTML editeringsprogrammer efterlader automatisk en backup fil der hvor de arbejder. Hvis man editerer direkte på sin webserver, skal man efterfølgende være opmærksom på at der kan ligge kopier af alle de filer man har editeret. Stone's Webwriter f.eks. efterlader.bak filer og Linux editoren VI tilføjer en tilde (~) til det oprindelige filnavn. Begge disse filer vil afsløre kildekoden, hvis de kaldes direkte i en browser, især Stone's kan give problemer idet den ændre ekstensionen til bak, hvilket kan afsløre indholdet af filer der ellers ville blive fortolket. Eksempler på backupfiler: Filen default.asp editeres med Stone's Webwriter eller VI. Efterfølgende befinder der sig nu en backup fil i webtræet. Efter Stone's Webwriter default.asp default.asp.bak Efter VI index.php index.php~
5 unødvendige information i HTML eller JavaScript kode. Hvis man anvender færdige systemer, eller JavaScript der er downloadet fra diverse gratis script biblioteker på nettet, vil man ofte kunne finde detaljerede oplysninger som kommentarer i koden. Kommentarer skal altid gennemses for oplysninger der kan anvendes eller hjælpe en hacker. Det kunne f.eks. være versioneringsoplysninger, der kunne give en hacker mulighed for at finde sårbarheder og exploits på nettet, der kan anvendes til at komme ind. Det kunne være stioplysninger, der kunne give en hacker mulighed for at tilgå filer direkte eller det kune være navne oplysninger, der kunne hjælpe en hacker med at gætte brugernavne og evt. passwords. Fjern for en sikkerhedsskyld så meget at kommenteringen som muligt fra systemer der er i drift på nettet Forms og hidden fields Hidden fields benyttes til mange forskellige ting i forms. Det at de er hidden betyder ikke automatisk at felterne ikke kan manipuleres. Hvis du f.eks. bruger et hidden field til at indeholde den adresse informationerne fra formen skal sendes til og indholdet af dette felt kan manipoleres, vil din applikation måske kunne bruges til at udsende spam med. Hvis du f.eks. har en e-shop og bruger hidden field til at indeholde oplysninger om valuta, kan du sikkert regne ud at det har en vis betydning om valutaen er i danske kroner eller i Euro. Den ene vej vil give meget salt og negativ indtjening, den anden vej vil give ingen salg og ingen indtjening. Begge dele potentielt ødelæggende for din forretning. Eksempel på hidden fields: <form action="sendmail.cgi" method="post"> <textarea name="tekst"></textarea> <input type="hidden" name="recipient" value="kim@bufferzone.dk"> <input type="submit" value="kontakt mig"> </form> Var det så det Der er helt sikkert flere fejl og dumme ting du kan gøre når du koder dit dynamiske web site. Har du forslag til ting der skal med, kommentarer eller rettelser (f.eks. stavefejl) er du meget velkommen til at kontakte mig på kim@bufferzone.dk ligesom jeg ofte er at finde her på eksperten. Jeg vil bede dig om at undlade at stille spørgsmål i artiklens kommentarfelt, da jeg jo ikke her kan besvare dem. Kommentar af a1 d. 06. Feb fint artikel, god for begyndere... man skal dog altid validere et "id", ala id = Cint(Request.Querystring("id")) Kommentar af lsskaarup d. 06. Feb Se det er en artikel man kan bruge til noget. Kommentar af coder d. 05. Jan Den burde vel ligge under "Sikkerhed" og ikke (D)HTML
6 Kommentar af krab d. 10. Nov Spændende og brugbar Kommentar af the_ d. 05. Feb God artikel, med mange overvejelser som jeg ikke selv havde gjort mig. Thumbs up! Kommentar af cyberjelle d. 08. Feb Udemærket (ikke mere) Selvom dine artikler plejer at være virkelig nyttige, er denne helt klart ikke en af dine bedste. Synes den vinder for god karakter - udelukkende på bufferzones image. Alligevel dog 5 points værd ;) Kommentar af roenving d. 05. Feb Kommentar af konder d. 09. Feb Kommentar af osborne d. 02. Jan Rigtig god artikel Kommentar af jih d. 06. Feb mange gode råd, som helt sikkert kan bruges til noget, såfremt man - som mig - ikke ved meget om dem.. :-) Kommentar af dustie d. 24. Nov Kommentar af saudoo d. 07. Jan ! Kommentar af over-load d. 04. Aug Kommentar af wicez (nedlagt brugerprofil) d. 05. Feb Forholdsvist basale dog meget nyttige ting du kommer ind på. Fremragende artikel bufferzone - endnu engang. Kommentar af swiatecki d. 05. Feb Kommentar af madeindk d. 01. Feb Glimrende, godt skrevet bufferzone. Kommentar af venchil d. 05. Feb
7 Jeg er selv ved at udvikle i øjeblikket, og opdagede, selvom jeg kun er 100 linjer inde i koden fejl og mangler. Tak. PS: Der er et par stavefejl Kommentar af benefaktor (nedlagt brugerprofil) d. 14. Feb Kommentar af mr-kill d. 06. Feb Kommentar af cirrhosis (nedlagt brugerprofil) d. 12. Feb God introduktion til sikker udvikling. Burde være gratis og have sit eget sticky link/banner, så flere ville læse den, da den kommer i dybden med typiske fejl man finder overalt på nettet. Gode eksempler. Kommentar af lassemelbye d. 05. Jan Fantastisk -- helt sikkkert 5 points værd. Enhver webudvikler bør læse dette Kommentar af 4262sandved d. 28. Jun Rigtig god artikel. Kommentar af happycow d. 04. Jan Dækker en del -- For en newb er den 5 point værd Kommentar af gvp d. 04. Mar
Dynamisk PHP design OPDATERET
Denne guide er oprindeligt udgivet på Eksperten.dk Dynamisk PHP design OPDATERET I har måske undret jer over "http://bla.dk/?side=kontakt", her beskriver jeg hvordan, og hvorfor Skrevet den 03. Feb 2009
Læs mereLoginsystem (med MySQL)
Denne guide er oprindeligt udgivet på Eksperten.dk Loginsystem (med MySQL) Dette er en guide til, hvordan man kan lave et loginsystem med php og muligvis også med sessioner og MySQL Skrevet den 02. Feb
Læs mereRatingsystem i PHP og MySQL
Denne guide er oprindeligt udgivet på Eksperten.dk Ratingsystem i PHP og MySQL Lær at lave et system til at vise rating/bedømmelse på artikler og nyheder. Skrevet den 03. Feb 2009 af virtual1ty I kategorien
Læs mereLog ind med PHP. Denne guide er oprindeligt udgivet på Eksperten.dk. Skrevet den 09. May 2011 af dab93 I kategorien Programmering / Andre
Denne guide er oprindeligt udgivet på Eksperten.dk Log ind med PHP Med denne guide lærer du hvordan du kan logge ind på din hjemmeside med PHP. Guiden viser dig hvordan koderne skal opstilles, og hvad
Læs mereMed register_globals = On får du automatisk adgang til en række variabelnavne i dit script.
Denne guide er oprindeligt udgivet på Eksperten.dk Register Globals Off Lad os slå en ting fast med det samme - register_globals = Off er en god ting, i hvert fald set ud fra et sikkerhedsmæssigt synspunkt.
Læs mereTagwall med Php & MySQL
Denne guide er oprindeligt udgivet på Eksperten.dk Tagwall med Php & MySQL Her laver vi en tagwall i Php & MySQL... jeg forklarer dog ikke så meget, men jeg håber du kan få det til at blive til en tagwall
Læs mereI denne artikel, vil der blive gennemgået de grundlæggende PHP-funktioner, såsom udskrift til skærmen, tid og dato og if-sætningen.
Denne guide er oprindeligt udgivet på Eksperten.dk Grundlæggende PHP I denne artikel, vil der blive gennemgået de grundlæggende PHP-funktioner, såsom udskrift til skærmen, tid og dato og if-sætningen.
Læs mereI denne arktikle går jeg gennem Slet, Ret og Opret data i en MySQL database. der er også en lille del i den hvor den postere datanen ud i en løkke
Denne guide er oprindeligt udgivet på Eksperten.dk MySQL for nybegynder I denne arktikle går jeg gennem Slet, Ret og Opret data i en MySQL database. der er også en lille del i den hvor den postere datanen
Læs mereWebsite sikkerhed SQL Injections og mere...
... Skrevet af Daniel Pedersen 1 Introduktion Sikkerheden i dag skal være i top, der er rigtig mange små hurtige og nemme metoder til at få adgang til ens hjemmeside. Mange er ikke ældre end 14 år, og
Læs mereOpbygning af firewall regler. Overvejelser med mere
Denne guide er oprindeligt udgivet på Eksperten.dk Opbygning af firewall regler. Overvejelser med mere Denne artikel er ikke for masserne, Den handler ikke om opsætning af personlige firewalls som XP's
Læs mereDatabase design for begyndere
Denne guide er oprindeligt udgivet på Eksperten.dk Database design for begyndere Denne artikel beskriver hvordan man kommer fra ide til database design. Den stopper inden normal former. Den forudsætter
Læs mereVejledning til Teknisk opsætning
Vejledning til Teknisk opsætning v. 1.0 Adm4you, 2010. Indhold Kort om denne vejledning... 3 Generelt om easyourtime... 3 Installation af databasen... 3 Sikkerhed og rettigheder... 4 SQL Login... 4 Rettigheder
Læs mereAfsending af s vha. ASP
Denne guide er oprindeligt udgivet på Eksperten.dk Afsending af emails vha. ASP Det kan ofte være praktisk at afsende emails fra sin hjemmeside. Denne artikel tager udgangspunkt i komponenten JMail fra
Læs mereDatabase tips. Den forudsætter lidt kendskab til SQL men er for mindre erfarne. Denne guide er oprindeligt udgivet på Eksperten.dk
Denne guide er oprindeligt udgivet på Eksperten.dk Database tips Denne artikel vil give nogle forskellige små praktiske råd om ting man skal tænke på når man arbejder med databaser og applikationer som
Læs merexgalleri Mulige filtyper Installation web-version
xgalleri xgalleri opstod ud fra ønsket om at lægge en større samling billeder på nettet. Der findes mange programmer, som kan bruges til at lægge datafiler på nettet; men de fungerer typisk på den måde,
Læs merePHP Snippets. De små korte. Skrevet af Daniel Pedersen
PHP Snippets De små korte Skrevet af Daniel Pedersen Indhold PHP Snippets De små korte er en samling af små og praktiske kode eksempler med kort forklaring, som med formål at kunne benyttes til opsalgsværk
Læs mereSession-highjack...et halvt skridt mod en modgift
Denne guide er oprindeligt udgivet på Eksperten.dk Session-highjack...et halvt skridt mod en modgift Denne artikel forsøger at beskrive hvad PHP session highjacking er og prøver at komme med et bud på
Læs mereProcesbeskrivelse - Webprogrammering
Procesbeskrivelse - Webprogrammering Indholdsfortegnelse Forudsætninger... 1 Konceptet... 2 Hjemmesiden... 2 Server-side... 3 Filstrukturen... 3 Databasehåndtering og serverforbindelse... 4 Client-side...
Læs mereSimpel upload af filer
Denne guide er oprindeligt udgivet på Eksperten.dk Simpel upload af filer Jeg ser tit brugere spørge til hvordan man uploader en fil via php. Nu vil jeg prøve ganske kort at lave lidt kode og forklare
Læs mereI mit script tager jeg højde for det problem ved, at gemme et unikt tal mellem 0-9 på 6 cifre og derved vil de så blive vist som 2 online.
Denne guide er oprindeligt udgivet på Eksperten.dk Hvem er online? Online script, som tager højde for at der kan være flere personer, som har den samme IP-adresse. Scriptet viser hvor lang tid brugeren
Læs mereGæstebog med validering opbygget med MySQL
Denne guide er oprindeligt udgivet på Eksperten.dk Gæstebog med validering opbygget med MySQL Dette er en simpel gæstebog, som kan hjælpe folk med at lave en velfungerende gæstebog uden alt for meget arbejde.
Læs mereArrays i PHP. Denne guide er oprindeligt udgivet på Eksperten.dk. Skrevet den 04. Feb 2009 af taskmgr I kategorien Programmering / PHP
Denne guide er oprindeligt udgivet på Eksperten.dk Arrays i PHP De fleste som har skrevet omfattende scripts, er før eller siden stødt på problemet med at de bliver vanskelige at overskue hvis man bruger
Læs mereIntroduktion til SQL queries
Denne guide er oprindeligt udgivet på Eksperten.dk Introduktion til SQL queries Denne artikel beskriver nogle forskellige muligheder i SQL queries. Eksemplerne skulle gerne være standard SQL og virke i
Læs mereMicrosoft Log Parser, Windows logfil analyse
Denne guide er oprindeligt udgivet på Eksperten.dk Microsoft Log Parser, Windows logfil analyse Microsoft's logfiler er ikke lette at bruge. med Microsoft Log Parser, har du alle muligheder. Log parser
Læs mereOpdatering af ISOWARE til version 6.1.0
Opdatering af ISOWARE til version 6.1.0 September 2015 Indhold Kontaktoplysninger... 1 VIGTIGT... 2 Opdatering af trejdepartssoftware... 2 Opdatering til version 6.1.0.... 2 1. Backup af databasen... 3
Læs mereSådan logger du ind... 2 Hvilke mapper kan du tilgå... 3 Visning af eksempel af en fil... 5 Sådan deler du en fil... 7 Se hvad du deler med andre...
Sådan logger du ind... 2 Hvilke mapper kan du tilgå... 3 Visning af eksempel af en fil... 5 Sådan deler du en fil... 7 Se hvad du deler med andre... 9 Offline synkronisering... 11 Klienter til mobile enheder...
Læs mereListen over reserverede ord er meget lang, men de væsentligste vil jeg beskrive her i denne artikel:
Denne guide er oprindeligt udgivet på Eksperten.dk SQL og ASP En artikel omkring simpel SQL og hvordan disse opbygges, udformes og udføres, sådan at man kan få et brugbart resultat i ASP. Dette ligefra
Læs mereJysk Online Medie ApS - Vestergade 32, 8600 Silkeborg - Tlf.:
Brugervejledning til hjemmeside Kristian Kalajdzic Denne vejledning har til formål at hjælpe dig til at tilgå, vedligeholde og benytte din hjemmeside. Vejledningen henvender sig til hjemmesider bygget
Læs mereUmbraco installationsvejledning
på et ScanNet ASP Webhotel Indledning Beskrivelse Denne vejledning vil indeholde installation af CMS systemet Umbraco på et ASP Webhotel. Det dansk grundlagt Content Management System (CMS) Umbraco er
Læs mereServersideprogrammering, CMS og eshop. Dag 1: Introduktion og serverside programmering Niels Østergaard
Serversideprogrammering, CMS og eshop Dag 1: Introduktion og serverside programmering Niels Østergaard Dagens program Introduktion til forløbet Begrebet serverside Introduktion til PHP-programmering Tilmelding
Læs mereSom sagt kræves der helst lidt viden om OOP hvis man virkelig vil lærer noget, og ikke bare lave copypaste
Denne guide er oprindeligt udgivet på Eksperten.dk Indkøbsvogn i PHP I denne artikel vil jeg prøve at lave en indkøbskurv som let kan udvides, og som ikke er svær at forstå. Det er bedst med viden om OOP(klasser),
Læs mere2. SEMESTER PROJEKT 3 INTERAKTIONSUDVIKLING
2. SEMESTER PROJEKT 3 INTERAKTIONSUDVIKLING Baggrund Udgangspunktet er projekt 2, dvs. en blog om cupcakes, hvor målgruppe, afsender og modtager allerede er defineret. Du bliver nu bedt om at udvikle et
Læs mereUploade billeder eller andre filer ved hjælp af php og mysql
Denne guide er oprindeligt udgivet på Eksperten.dk Uploade billeder eller andre filer ved hjælp af php og mysql Denne artikel viser hvordan man kan uploade et billede eller en anden fil, og tilknytte det
Læs mereKIF Brugerguide Holdsider webmaster@kjellerupif.dk
Indholdsfortegnelse 1)Login på hjemmesiden...2 1.1)Oprettelse af en bruger med adgang...2 1.2)Generel login information...2 1.2.1)Glemt personlig kode...2 2)Forklaring af administrationssiden...3 2.1)Navigationsområdet...4
Læs mereGør det selv. Vejledning. Skift adgangskode til Norddjurs PC og Citrix fra Citrix IT-AFDELINGEN
Af: Anders C. H. Pedersen E-mail: Achp@norddjurs.dk Revideret: 12. november 2014 IT-AFDELINGEN Vejledning Gør det selv Skift adgangskode til Norddjurs PC og Citrix fra Citrix Norddjurs Kommune. Torvet
Læs mereDe skjulte input typer:
Hvis man skal lave en html formular er der nogle felter til rådighed som kan benyttes, alt efter hvad output fra formularen skal være. Det felt som alle andre felter skal omkranses af er form tagget, som
Læs mereOpenTele datamonitoreringsplatform
OpenTele datamonitoreringsplatform Brugergrænsefladedokumentation 1. maj 2013 Indholdsfortegnelse Indholdsfortegnelse...2 Indledning...3 Brugergrænseflade for OpenTele-server...3 Administrationsfunktionalitet...3
Læs mereUpload af billeder/filer for nybegyndere Del. 2
Denne guide er oprindeligt udgivet på Eksperten.dk Upload af billeder/filer for nybegyndere Del. 2 I denne Del vil jeg ikke gaa saa dybt i fil upload som i sidste. Jeg vil i stedet forklare om funktioner
Læs mereBegrynder til at lave log ind system
Denne guide er oprindeligt udgivet på Eksperten.dk Begrynder til at lave log ind system Hej Vil jeg gerne lave en lille programmering forklare til hvordan du laver din helt egen lille start på at log ind
Læs mereUPLOAD. Af Database og Website til Skolens Server
UPLOAD Af Database og Website til Skolens Server INDHOLDSFORTEGNELSE Fra projekt til server... 3 Overførsel af SQL Database... 3 Eksekvering af T SQL Script... 8 Modificering af Visual Studio Projekt...
Læs mereManual til Wordpress. 1. Log ind på din Wordpress-side. Indhold: Sådan opdaterer du din hjemmeside i Wordpress.
Manual til Wordpress Sådan opdaterer du din hjemmeside i Wordpress. Dette er en manual til de mest grundlæggende ting, så du selv kan redigere indholdet og lægge nyt på din hjemmeside. Guiden er skrevet
Læs mereFoto-Applikation Dokumentation. Et Kod-i-Ferien projekt
Foto-Applikation Dokumentation Et Kod-i-Ferien projekt 1 Indholdsfortegnelse Systemets generelle opsætning... 3 Systemets elementer... 4 iphone applikation... 4 PHP-script... 4 Wordpress-plugin... 4 Website...
Læs mereArkitektur for begyndere
Denne guide er oprindeligt udgivet på Eksperten.dk Arkitektur for begyndere Denne artikel beskriver forskellige basale n-tier arkitekturer. Som man bør kende og have valgt inden man går igang med at udvikle
Læs mereKom i gang med SAS STPbaserede
make connections share ideas be inspired Kom i gang med SAS STPbaserede webapplikationer Lars L. Andersson Chefkonsulent Webapplikationer Interaktion med serverbaserede data via skærmbilleder leveret gennem
Læs mereAnvendelse af metoder - Programmering
Denne guide er oprindeligt udgivet på Eksperten.dk Anvendelse af metoder - Programmering En forhåbentlig rigtig god forklaring på hvad metoder er og hvordan de anvendes. Lidt om private og public, retur
Læs mereHackeren - Hvad gør han når han er kommet ind på mit system.
Denne guide er oprindeligt udgivet på Eksperten.dk Hackeren - Hvad gør han når han er kommet ind på mit system. De fleste ved, at det er noget skidt af få besøg af en hacker, men hvad gør han faktisk på
Læs mereLoginsystem med PHP4, klasser, sessions og MySQL database
Denne guide er oprindeligt udgivet på Eksperten.dk Loginsystem med PHP4, klasser, sessions og MySQL database Artiklen indeholder et simpelt loginsystem, der benytter en klasse. Den er med vilje simplificeret,
Læs mereGør Administrator-brugeren til almindelig bruger
Denne guide er oprindeligt udgivet på Eksperten.dk Gør Administrator-brugeren til almindelig bruger Guide til at fjerne den indbyggede administrator fra administratorgruppen. Det kræver et rimeligt godt
Læs mereSkrevet den 18. Feb 2010 af arne_v I kategorien Programmering / Visual Basic.NET
Denne guide er oprindeligt udgivet på Eksperten.dk Parameters Denne artikel beskriver hvorfor parameters er gode. Den forudsætter lidt kendskab til VB.NET og ADO.NET. Der findes en tilsvarende artikel
Læs mereInstallation af WeroShop 2.4 S
2012 Installation af WeroShop 2.4 S Tommy Westerdahl Christensen Wero Electronics 23-02-2012 Indholdsfortegnelse INDLEDNING... 2 INSTALLATION... 3 GENEREL OPSÆTNING... 8 MOMS OPSÆTNING... 10 BETALINGSFORMER...
Læs mereNT PDC Udarbejdet af Kenneth Dalbjerg
NT PDC Udarbejdet af Kenneth Dalbjerg Titelblad Denne rapport er udarbejdet af Kenneth Dalbjerg, med det formål at lære noget omkring, NT PDC Server. Side 2 af 13 Indholdsfortegnelse Forside Titelblad
Læs mereParameters. Denne artikel beskriver hvorfor parameters er gode. Den forudsætter lidt kendskab til C# og ADO.NET.
Denne guide er oprindeligt udgivet på Eksperten.dk Parameters Denne artikel beskriver hvorfor parameters er gode. Den forudsætter lidt kendskab til C# og ADO.NET. Der findes en tilsvarende artikel med
Læs mereDette er en grundlæggende artikel til hvordan du laver et lille community, med forskelige
Denne guide er oprindeligt udgivet på Eksperten.dk Lav et community Dette er en grundlæggende artikel til hvordan du laver et lille community, med forskelige diverse funktioner. I de fleste community's
Læs merePHP 3 UGERS FORLØB PHP, MYSQL & SQL
PHP 3 UGERS FORLØB PHP, MYSQL & SQL Uge 1 & 2 Det basale: Det primære mål efter uge 1 og 2, er at få forståelse for hvordan AMP miljøet fungerer i praksis, og hvordan man bruger PHP kodesproget til at
Læs mereMbridge tilmeldingssystem Version Vejledning. Indholdsfortegnelse
Mbridge tilmeldingssystem Version 15-03-2018. Vejledning. Indholdsfortegnelse Indholdsfortegnelse Indledning...2 Backup...2 Tilmelding til turnering (spillere)...3 Rette tilmelding...5 Slet tilmelding...5
Læs mereapplikation----x----odbc driver manager----foobar ODBC driver----foobar database
Denne guide er oprindeligt udgivet på Eksperten.dk ODBC i C/C++ Denne artikel beskriver hvordan man bruger ODBC i C/C++. Der er beskrivelse af build med forskellige compilere. Den forudsætter lidt kendskab
Læs mereHVAD ER WORDPRESS 2 HVORDAN LOGGES IND 3 HVORDAN NAVIGERES DER 4 HVORDAN SKRIVES EN SIMPEL NYHED 5 AVANCEREDE NYHEDER 6 HVORDAN RETTES EN NYHED 7
JonLitle.dk HVAD ER WORDPRESS 2 HVORDAN LOGGES IND 3 HVORDAN NAVIGERES DER 4 HVORDAN SKRIVES EN SIMPEL NYHED 5 AVANCEREDE NYHEDER 6 HVORDAN RETTES EN NYHED 7 PROFIL 7 KOMMENTARER 7 Hvad er Wordpress Wordpress
Læs merePassword hashing og salt
Denne guide er oprindeligt udgivet på Eksperten.dk Password hashing og salt Denne artikel beskriver hvorfor hashing og salt er godt, når man skal gemme passwords. Den forudsætter et vist kendskab til programmering
Læs merePasswordHacking med Rainbow Crack
Denne guide er oprindeligt udgivet på Eksperten.dk PasswordHacking med Rainbow Crack Windows passwords er døde. Selv de bedste passwords kan crackes på få minutter. Rainbow Crack er et spændende projekt
Læs mereDokumentation. Udbyder : sms1919.dk Service : sms-grupper Static FBML Facebook. : Facebook Integration med sms-grupper.
Dokumentation Udbyder : sms1919.dk Service : sms-grupper Static FBML Facebook Moduler Påkrævet : Facebook Integration med sms-grupper Version : v1.00 Indholdsfortegnelse Versionshistorik... 3 Målet med
Læs mereHvad er Objekter - Programmering
Denne guide er oprindeligt udgivet på Eksperten.dk Hvad er Objekter - Programmering En rigtig god gennemgang af hvad objekter er! Hvordan de oprettes og anvendes! Det er helt klart til nybegyndere, som
Læs mereOpdatering af ISOWARE til version 8.0.0
Opdatering af ISOWARE til version 8.0.0 Indhold Kontaktoplysninger... 1 VIGTIGT... 2 Opdatering af trejdepartssoftware... 2 Opdatering til version 8.0.0.... 2 1. Backup af databasen... 3 2. Installation
Læs mereEn Kort Introduktion til Oracle
En Kort Introduktion til Oracle Henrik Bulskov 12. februar 2001 bulskov@ruc.dk 1 Start SQL*Plus... 1 1.1 TELNET... 1 1.2 WINDOWS SQL PLUS... 2 2 Kør et SQL-script... 3 3 Hjælp i SQL*Plus... 3 4 Editering
Læs mereTjen penge med Adsense. Del 1
Denne guide er oprindeligt udgivet på Eksperten.dk Tjen penge med Adsense. Del 1 Dette er ikke en Get-Rich-Quick artikel, snare en Sådan-sørger-du-for-at-dit- hårdearbejde-i-løbet-at-nogle-år-kaster-lidt-af-sig
Læs mereAdministration af subsites BRUGERVEJLEDNING FOR ADMINISTRATOREN
Administration af subsites BRUGERVEJLEDNING FOR ADMINISTRATOREN Indholdsfortegnelse Introduktion... 2 Definitioner... 2 Generelt... 3 Oprettelse af en skabelon... 4 Sidetypeskabeloner... 5 Globale displaymoduler...
Læs mere8.0 Distriktshjemmesider
8.0 Distriktshjemmesider Indhold Login... 2 Forside... 3 Distriktsside opbygning...4 Rediger på en side... 5 Upload filer til mediebibliotek... 8 Kontroller links på filer... 12 Indsæt billeder... 13 Slet
Læs mereForm og dens underlige box model
Denne guide er oprindeligt udgivet på Eksperten.dk Form og dens underlige box model Denne artikel handler om hvilke problemer man som webudvikler kan komme ud for, og hvordan man løser dem. Jeg kommer
Læs mereArticles... 3 I gang med Adobe Connect... 4 Når du skal invitere deltagere til et Adobe Connect møderum...11 Sådan redigerer du en video optaget i
WEB KONFERENCER Table of Contents Articles... 3 I gang med Adobe Connect... 4 Når du skal invitere deltagere til et Adobe Connect møderum...11 Sådan redigerer du en video optaget i Adobe Connect og indsætter
Læs mereWeb-baseret metadata redigeringsmodul
Kravspecifikation Geodata Danmark Geodatacentret I/S Energivej 3 4180 Sorø Tlf. 5786 0400 Fax. 5786 0414 GIS Danmark A/S Birkemosevej 7 6000 Kolding Tlf. 7399 1100 Fax. 7399 11199 Web www.geodata.dk Web-baseret
Læs mereIntroduktion til Oracle, Datalogi, RUC Af: Jens Lauterbach (jeans@ruc.dk) 2002
Introduktion til Oracle, Datalogi, RUC Af: Jens Lauterbach (jeans@ruc.dk) 2002 På datalogi har vi en databaseserver, som de studerende på datalogi kan benytte til projekter og som også benyttes i forbindelse
Læs merevorbasse.dk Redaktørmanual Kentaur
Redaktørmanual Kentaur Indholdsfortegnelse Kapitel 1 - TYPO3 Brugerfladen 3 Log ind 3 Backend 4 Frontend 5 Hvor skal jeg klikke? 5 Gem, gem og vis, gem og luk 6 Kapitel 2 - Sider & menuer 7 Sammenhæng
Læs mereNovell Vibe Quick Start til mobilenheder
Novell Vibe Quick Start til mobilenheder Marts 2015 Introduktion Din Vibe-administrator kan deaktivere mobiladgang til Novell Vibe-webstedet. Hvis du ikke har adgang til Vibemobilgrænsefladen som beskrevet
Læs mereVejledning til opbygning af hjemmesider
Side 1 af 9 Vejledning til opbygning af hjemmesider Hvis du er inde på din klubs hjemmeside, fx på forsiden, kan du nu gå i gang med at redigere. For at få redigeringsværktøjet frem, skal du klikke på
Læs mereSamlet Quick-guide til ballerup.dk. Version 1 / september 2016
Samlet Quick-guide til ballerup.dk Version 1 / september 2016 Indholdsfortegnelse 1. Log på Side 3 2. Opret en ny side Side 4 3. Harmonika Side 9 4. Rediger indholdsside Side 13 5. Afpublisering af indhold
Læs mereIndholdsfortegnelse Databaser og PHP... 3 Opgave... 4 Opgave... 5 Opgave... 6 Sidste opgave er en lille gæstebog... 7 Kilder og nyttige links:...
Indholdsfortegnelse Databaser og PHP... 3 Opgave... 4 Opgave... 5 Opgave... 6 Sidste opgave er en lille gæstebog... 7 Kilder og nyttige links:... 9 Nogle HTML tags... 9 Databaser og PHP Når vi snakker
Læs mereVejledning til registrering som bruger til EudraCT results
Vejledning til registrering som bruger til EudraCT results 1 Registrering som ny bruger For at indtaste resultater, skal man registreres som bruger i EudraCT databasen: https://eudract.ema.europa.eu/results-web/
Læs mereKontrol-strukturer i PHP
Denne guide er oprindeligt udgivet på Eksperten.dk Kontrol-strukturer i PHP Denne artikel gennemgår kontrolstrukturer i PHP. 'if', 'switch', 'while' og 'for' bliver gennemgået. Den forudsætter lidt grundlæggende
Læs mereVelkommen til MODx kursus
Velkommen til MODx kursus Dette er en gennemgang af den mest basale funktionalitet i vores nye hjemmeside redigerings værktøj. MODx er et meget simpelt CMS (Content Management System), der gør det muligt
Læs mereInstallation af WeroShop 2.8
2013 Installation af WeroShop 2.8 Tommy Westerdahl Christensen Wero Electronics 01-01-2013 Indholdsfortegnelse INDLEDNING... 2 INSTALLATION... 3 GENEREL OPSÆTNING... 8 MOMS OPSÆTNING... 10 BETALINGSFORMER...
Læs mereIndholdsfortegnelse. Hvorfor skal jeg tage backup af min blog? Side 3. Tag backup med UpDraft Side 4. Tag manuelt backup Side 8 - 2 -
- 1 - Indholdsfortegnelse Hvorfor skal jeg tage backup af min blog? Side 3 Tag backup med UpDraft Side 4 Tag manuelt backup Side 8-2 - Hvorfor skal jeg tage backup af min blog? Lige meget om du har opbygget
Læs mereFilen global.asa, en asp programmørs ven
Denne guide er oprindeligt udgivet på Eksperten.dk Filen global.asa, en asp programmørs ven Artiklen beskriver opbygning, brug, muligheder og begrænsninger mm for global.asa Undervejs bliver der givet
Læs mereAdministrator - installation og brug i Windows
1 Administrator - installation og brug i Windows Det her beskrevne er IKKE noget nyt, og har været gældende siden Windows NT og version 2000, efterhånden 15-20 år eller mere. Denne artikel omhandler følgende
Læs mereUd for listen over det producerede indhold, har du mulighed for at klikke på Send til BPI:
Vejledning til BPI Send artikler til BPI: Der er 2 måder at sende en artikel på: 1: Når du er i gang med at skrive en nyhed. Når artiklen er færdig, klikker du på Gem & send til BPI: 2: I oversigten over
Læs merePHP Quick Teknisk Ordbog
PHP Quick Teknisk Ordbog Af Daniel Pedersen PHP Quick Teknisk Ordbog 1 Indhold De mest brugte tekniske udtryk benyttet inden for web udvikling. Du vil kunne slå de enkelte ord op og læse om hvad de betyder,
Læs mereReeksamen, DSDS, forår 2008
Reeksamen, DSDS, forår 2008 Introduktion til Scripting, Databaser og Systemarkitektur Jonas Holbech IT Universitetet i København 22. august 2008 Alle hjælpemidler er tilladte, dog ikke computer og kommunikationsmidler.
Læs mereQuick Guide. Version 0.9
as MobileCTIvrAgent Quick Guide Version 0.9 Indhold Introduktion... 2 Installation og Start-Up... 2 Brugergrænse flade... 3 Konfiguration... 5 Standard indstillinger... 5 MobileIVR indstillinger... 6 Line
Læs mereMy booking. Generelt. Forsiden. Version 9.0
My booking Version 9.0 System til at lave online bookinger, med mulighed for opdeling i grupper, forskellige booking typer, ændre layout indstillinger, status styring, sprogvalg samt en del mere, detaljer
Læs mereIntroduktion til Micro Focus Vibe Desktop til Windows
Introduktion til Micro Focus Vibe Desktop til Windows September 2018 Introduktion Du kan synkronisere dine Micro Focus Vibe-filer til din computer og derefter ændre filerne uden at have direkte adgang
Læs mereMozilla Firefox (tidligere Firebird): Fremhæve ord
Denne guide er oprindeligt udgivet på Eksperten.dk Mozilla Firefox (tidligere Firebird): Fremhæve ord Du kender sikkert Google Værktøjslinjen til Internet Explorer, ellers har du sikkert hørt om den. I
Læs merePrepared Statements. Denne artikel beskriver hvorfor prepared statements er gode. Den forudsætter lidt kendskab til Java og JDBC.
Denne guide er oprindeligt udgivet på Eksperten.dk Prepared Statements Denne artikel beskriver hvorfor prepared statements er gode. Den forudsætter lidt kendskab til Java og JDBC. Skrevet den 18. Feb 2010
Læs mereCode injection i browsere
Code injection i browsere Bjarke Skjølstrup og Jonas Nyrup 30/5 2012 Indhold 1 Introduktion 1 2 XSS - Cross-site Scripting 1 2.1 Reflected XSS............................ 1 2.1.1 Eksempel..........................
Læs mereSIDEN PÅ WORDPRESS.COM
WordPress WordPress er et fantastisk program til blog og til hjemmesider, hvor du gerne vil kunne rette via din browser. WordPress er meget udbredt og det er derfor nemt at finde fora, templates og hjælp
Læs mereCollect - brugermanual til Y s Men
Denne vejledning er kun til brug for de personer der har fået adgang til redigering i medlemsdatabasen Collect - brugermanual til Y s Men Indhold Velkommen... 2 Første login... 2 Sådan gemmes nye data...
Læs mereDynamisk hjemmeside: NeuTravel
Dynamisk hjemmeside: NeuTravel Problemformulering I dette projekt ønsker vi at lave en uafhængig hjemmeside til brug af turister, som gerne vil læse neutral information (dvs. information der ikke er farvet
Læs mereHerefter skal du blot klikke på knappen Tilmeld mig. Efter få minutter vil du modtage et kodeord, som du skal bruge til at logge ind på siden. Kodeord
Fisketips.dk Du har valgt at downloade dette dokument fra Danmarks mest populære webside om lystfiskeri. I skrivende stund har siden været på nettet i godt et halvt år, alligevel hører den til blandt de
Læs mereSådan skriver du artikler til Eksperten!
Denne guide er oprindeligt udgivet på Eksperten.dk Sådan skriver du artikler til Eksperten! Når du skriver artikler handler det om at få den ud til de rigtige personer, og vise den frem så den er let forståelig.
Læs mereOpenTele datamonitoreringsplatform
OpenTele datamonitoreringsplatform Brugergrænsefladedokumentation 09. marts 2015 Indholdsfortegnelse Indholdsfortegnelse Brugergrænseflade for OpenTele-server Administrationsfunktionalitet Skemaer Skemagrupper
Læs mereDagens program. Domæner. change log- screen shots hver gang I har arbejdet med themet. Arkitekturen bag en wp blog. Hvad er widgets.
Dagens program Har alle fået? Har nogen betalt for meget? Hav jeres koder klar Domæner change log- screen shots hver gang I har arbejdet med themet. Arkitekturen bag en wp blog Hvad er widgets Hvad er
Læs mere