Der HTTP-Security-Header Content-Security-Policy (CSP) dient zum Erkennen von sowie dem Schutz vor schädlichen Cross-Site-Scripting (XSS), Clickjacking und anderen Code-Injection-Angriffen. Hierfür wird dem Webbrowser mitgeteilt, welche Daten (JavaScript, Grafiken, CSS etc.) von welchen Quellen geladen und ausgeführt werden dürfen. Des Weiteren besteht die Möglichkeit unverschlüsselte und somit unsichere Verbindungen via HTTP auf verschlüsselte HTTPS-Verbindungen zu upgraden bzw. generell zu blocken.

Wie ihr die Content-Security-Policy auf eurer Website bzw. in eurer Webandwendung einsetzt, erfahrt ihr in diesem Beitrag.

Weiterlesen

Ein Schattendasein hinter der HTML5 WebSocket-Technologie führt die auch im Rahmen von HTML5 spezifizierte Server-Sent Events (SSEs)-Technik.

Dabei handelt es sich um eine reine Server-Push-Technik bei der der Webbrowser eine unidirektionale HTTP-Verbindung zum Server offen hält.

Über die offene Verbindung kann der Server jederzeit Nachrichten an den Client schicken, ohne dass die Verbindung wie z. B. beim Long-Polling zwischendurch getrennt und wieder neu hergetellt werden muss. Wobei hier angemerkt werden muss, dass auch klassisches Polling hiermit durchaus möglich ist.

In diesem Beitrag möchte ich euch nun zeigen, wie ihr HTML5 Server-Sent Events einsetzen bzw. implementieren könnt.

Weiterlesen

Da der Einsatz von Widgets in WordPress sehr beliebt ist, zeige ich euch heute, wie ihr ein eigenes Widget für euren WordPress-Blog erstellen könnt.

Für die Erstellung von Widgets können wir die von WordPress bereitgestellte Widgets API verwenden.

In einem anderen Beitrag hatte ich euch bereits vorgestellt, wie ihr die Top-Kommentatoren in WordPress ohne Plugin anzeigen könnt. Auf Basis des dort vorgestellten Codes, werden wir ein Widget zum Anzeigen der Top-Kommentatoren entwickeln.

Weiterlesen

Auf der Suche nach einem geeigneten 4G-/LTE-Router, der von OpenWrt unterstützt wird, bin ich auf den Router GL-X750 gestoßen.

Der GL-X750 erfüllt die Mindestanforderungen von OpenWrt und wird bereits von Haus aus mit OpenWrt ausgeliefert. Hierbei handelt es sich allerdings um eine vom Hersteller angepasste OpenWrt-Version. Diese enthält ein eigens vom Hersteller entwickeltes Web-UI zur Administration von OpenWrt als Alternative zu LuCI und Funktionen, wie z.B. VPN via Wireguard oder Datenaustausch via Samba, sind bereits installiert und vorkonfiguriert.

Wie bei Xubuntu bevorzuge ich auch bei OpenWrt eine minimale bzw. "clean" Installation. Aus diesem Grund habe ich die aktuelle Original-OpenWrt-Firmware auf den Router geflasht und OpenWrt für die mobile Internetverbindung via integriertem 4G-/LTE-Modem eingerichtet. Was ihr dafür tun müsst, erfahrt ihr in diesem Beitrag.

Weiterlesen

Wer in WordPress eine Seite als passwortgeschützt veröffentlicht, der möchte diese eventuell auch individuell gestalten.

Beispielsweise könnte es sein, dass ihr den Standardtext "Dieser Beitrag ist passwortgeschützt. Um ihn anzusehen, trage das Passwort bitte hier ein:" ändern möchtet.

Um dieses zu bewerkstelligen findet ihr im Internet oft Codeschnipsel, die ihr in eure functions.php einfügt.

In diesem Beitrag zeige ich euch, wie ihr alternativ mit der Erstellung eines eigenen Templates eure passwortgeschützte Seite anpassen könnt.

Weiterlesen