-
How to debug Shopware6 Document Template Variables
In Shopware6 you can easily view the output of your template variables using the dump() function of Twig. Unfortunately, this is not an suitable option if you want to view the contents of variables inside of PDF documents. Depending on the type of variable the generation of the PDF will fail because too much memory…
-
Websites auf TV-Ausstrahlungen und hohe Lasten vorbereiten – Ein konkretes Beispiel
Wenn es um TV-Ausstrahlungen in Form von Werbeblöcken oder gar um Sendungen wie «Die Höhle der Löwen» geht, müssen Websites und Server besonders viel aushalten. Was konkret passiert, wenn viele Menschen gleichzeitig eine Website aufrufen und wie du dich darauf vorbereiten kannst, möchte ich dir anhand eines konkreten Beispiels zeigen. Bei allen Maßnahmen die Ergriffen…
-
Simply auto login to your Adminer
On my local test environment, I sometimes use Adminer. Adminer is a tiny PHPMyAdmin like database administration tool that comes in one single file. So I can simply drop this file into my Docker setups for example to have a nice visual administration tool for my databases. For some projects, I wanted to skip the…
-
Create JavaScript strings without using quotation marks
While investigating the security of a website, I noticed a way to inject HTML via query strings. Unfortunately, all quotation marks have been removed from my JavaScript code. For this reason it was not possible for me to inject meaningful code into the page. Strings are important, for example to select DOM elements, listen to…
-
SEPA Lastschrift Plugin für Shopware6
Leider hat sich das Shopware-Team mit Shopware6 vorerst dagegen entschieden SEPA-Lastschrift-Daten bei Einkäufen zu erfassen. Diese Zahlungsart ist zwar im Backend vorhanden jedoch werden die Daten nicht erfasst, wenn Kund:innen damit bezahlen wollen. Es gibt schlicht keine Eingabefelder im Checkout. Die Idee ist vermutlich, den Kontakt nach dem Kauf via Mail herzustellen und die Daten…
-
Aufgaben und Ideen für Website-Checks und Optimierungen
Die Websites der Kund*innen sind live? Die Updates sind gemacht? Was nun? Du hast Leerlauf? Du hast gerade keine Idee was noch optimiert werden könnte? Hier eine Sammlung von Ideen für Wartungsverträge und Zeiten in denen etwas Luft für Optimierungen und Sicherheitschecks ist. □ Die Dateigrößen und Datenbankgrößen der Website checken Schau dir doch mal…
-
How to spoof social media link previews
By now, most people have understood that they shouldn’t just click on every link anymore. Malware of any kind could hide behind it. But most social media platforms and chat providers offer a very elegant way to present trustworthy looking links: the link preview cards. These represent a preview of the link target by already…
-
Einfaches Website Cache Warmup mit wget
Manchmal ist es nötig den Cache einer Seite aufzuwärmen bevor die ersten Besucher:innen auf die Seite kommen. Das kann Ladezeiten dramatisch verkürzen. Besonders wenn im Hintergrund noch Thumbnails generiert werden müssen solltest du den Cache unbedingt aufwärmen. Unabhängig vom verwendeten CMS oder Shopsystem bietet sich dafür wget an. Mit diesem einfachen Kommando wird die gesamte…
-
Ransomware hat meine Honeypot Datenbank gelöscht 😱
Du solltest niemals eine Datenbank offen zugänglich im Internet lassen. Auch nicht kurz. Auch nicht eine Testdatenbank. Auch nicht auf einem anderen Port. Niemals! Warum das so ist zeige ich dir mit einem kleinen Experiment. «Ungesichert» bedeutet, dass die Datenbank erstens über einen Port von außen erreichbar ist und zweitens dass diese über keine Zugangs-Credentials…
-
Mythos GPS-Ortung: Dauerhafte Überwachung?
Viele Menschen glauben, dass GPS immer auch dazu benutzt werden kann, um Leute zu verfolgen, zu tracken oder deren Gewohnheiten auszuspionieren. Durch GPS würden Geheimdienste und sonstige andere Institutionen unseren Standort quasi immer kennen. Mit diesem Mythos will ich mal aufräumen denn so einfach ist das alles nicht. Wie funktioniert GPS überhaupt? Ich will jetzt…
< steampixel />