Open Source im professionellen Einsatz
Linux-Magazin 10/2007

Cross-Site-Scripting, Mikroformate, ein eigenes Schema: Drei PDF-Büchlein

Tux liest

,

Mit den Tecfeeds genannten kurzen PDF-Büchlein möchte der Verlag O'Reilly aktuelle Technologie-Trends aufgreifen. Das Linux-Magazin hat sich drei Titel als Stichproben aus dieser Reihe angesehen.

441

Seit wenigen Monaten bietet der Kölner Verlag O\'Reilly unter [http://www.oreilly.de/tecfeeds/] ein neues PDF-Produkt zum Download an. Mit seinen Tecfeeds von 30 bis 70 Seiten möchte er rasch auf aktuelle Themen reagieren.

Der Verlag hat die PDFs nicht unnötig vernagelt: Adobe Reader druckt ohne Murren und erlaubt das Kopieren von Text. O\'Reilly personalisiert jedes Exemplar vor dem Download, um Raubkopien zu erschweren. Die Tecfeeds sind zweispaltig im Querformat gesetzt, was das Lesen am Monitor erleichtert. Gedruckt passen sie quer auf DIN-A4-Papier.

Web 2.0 mit Schwächen

Die Themen der aktuell angebotenen Titel lassen sich fast komplett unter dem Trendbegriff Web 2.0 zusammenfassen. Dazu gehört auch "Cross-Site Scripting" von Paul Sebastian Ziegler, der sich mit den Sicherheitsproblemen von Webanwendungen beschäftigt.

Als Beispiel dient dem Autor ein PHP-Formular, das die Eingabe des Nutzers auf einer HTML-Seite zurückgibt. Die Anfälligkeit für Javascript-Manipulationen demonstriert er unter anderem mit einem einfachen »alert()«-Befehl. Der simulierte Angriff speist die Formulareingabe nicht in die HTML-Seite ein, sondern öffnet ein Popup. Weitere Beispiele sind das Auslesen von Cookies oder ein simpler Mouseover-Effekt, der den Cookie-Inhalt in das Alert-Popup zaubert. Ein anderes Thema ist das Defacing (Verunstalten) von Websites.

Dem sprachlich gut verpackten Schnelldurchgang fehlt es etwas an Gliederung. So stehen nicht alle grundlegenden Ausführungen am Anfang, sondern zum Beispiel die Beschreibung der "grundlegenden XSS-Typen" erst dann, wenn der Leser bereits Skripte ausgeführt hat. Davon abgesehen beschreibt der Text gekonnt die Angriffsflächen, entlarvt vermeintlich sichere Lösungen und schafft anschließend tatsächlich Abhilfe.

Der Text ist zwar einführend, geht aber dennoch auf technische Details ein. Er richtet sich an interessierte Nutzer sowie Web-Programmierer und -Administratoren. Ohne eigene PHP- und Javascript-Vorkenntnisse wird der Leser die Manipulationen aber kaum verstehen.

Eine Prise Semantik

Mit dem Titel "Mikroformate" richtet sich der britische Webentwickler Brian Suda an seine Fachkollegen. Er beschreibt, wie sie HTML-Seiten mit semantischer Information à la "Diese Zeichenkette ist eine Telefonnummer" anreichern können. So lässt sich eine solche Nummer beispielsweise als »<div class= "tel">+1.234.567.8900</div>« markieren - gut lesbar für Menschen, aber auch verwertbar für Networking-Websites wie Technorati.

Diese Technik erklärt Suda gut strukturiert und mit treffenden Codebeispielen von Personen- und Kalenderdaten bis hin zu geografischen Ortsangaben und Buchrezensionen. Er verweist zum Nachschlagen auf die Wiki-Einträge auf der Community-Website [http://microformats.org], an der er ebenfalls mitwirkt. Theoretisch ließen sich alle Informationen auch dort finden. Doch Interessenten, die eine systematische, gut lesbare und deutschsprachige Einführung ins Thema suchen, sind mit dem O\'Reilly-PDF besser bedient.

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Tux liest

    Das Linux-Magazin nimmt zwei Bücher aus dem Verlag O\'Reilly unter die Lupe: Das eine lehrt spielerisch das Programmieren mit der Kreativ-Sprache Processing, das andere dient der ernsthaften Vorbereitung auf die Prüfungen des Linux Professional Institute.

  • Tux liest

    Auch Entwickler und Admins müssen gelegentlich mit dem Beamer vortragen. Ein hübsches Buch von O\'Reilly verspricht schönere Folien. Außerdem: 600 Seiten über Neuerungen in der C++-Bibliothek.

  • Tux liest

    Latex-Fans schwören auf die Qualität ihrer Textsatz-Lieblingssoftware. Ein neues Buch möchte diese Software auch Uneingeweihten nahebringen. Klein, aber fein sind Format und Thema des anderen besprochenen Buchs: der schlanke Webserver Lighttpd.

  • Bücher

    Unter den Programmiersprachen abseits des Mainstream erfreut sich die "Scalable Language" Scala großer Beliebtheit. Das Linux-Magazin greift sich zwei Bücher zum Thema heraus, die erfahrenen Entwicklern eine rasche Einführung in die neue Sprache bieten.

  • Tux liest

    Eines der bekanntesten und wirksamsten Softwareprodukte für die Spam-Abwehr ist Spamassassin. Das Programm ist ein Bestandteil des Apache-Projekts. Gleich zwei neue Bücher behandeln ausführlich die Einrichtung der Software und ihren Einsatz in der täglichen Praxis.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.