19Juli
Neben den Farben und Schriftarten kann man auch den Zeilenabstand in CSS definieren. Der dazugehörige Befehl lautet:
line-height
Der Zeilenabstand kann in einer relativen Größe (z.B. Pixel) angegeben werden, oder abhängig von anderen Größen (z.B. wie in Word doppelter Zeilenabstand. Erstes wird mit der Einheit definiert – Also z.B. line-height: 18px;. Ein doppelter Zeilenabstand wird erzeugt, wenn man die Einheit auslässt, also line-height: 2;. Sollten Sie Kommazahlen verwenden müssen Sie darauf achten, dass statt dem Komma ein Punkt geschrieben wird, also line-height:1.5; Der Zeilenabstand kann auch in Prozent angegeben werden.
<div style=”line-height: 3;”>
Dieser Text hat einen 3-Fachen Zeilenabstand. Sollte dieser Text in einer Zeile dargestellt werden, so müssen Sie das Fenster verkleinern, bis es einen erzwungenen Zeilenumbruch gibt.
</div>
Mit HTML ist es möglich einen Absatz oder einen Umbruch zu machen, doch wo ist der Unterschied? Ein Umbruch hat die Eigenschaft, dass der Text in einer neuen Zeile anfängt. Bei einem neuen Absatz wird ein neuer “Text-Block” erstellt, welcher sich optisch stark abgrenzt, in der Regel über eine Leerzeile. In dem WYSIWYG-Editor von WordPress (grafische Textbearbeitung) kann man beides realisieren.
Einen neuen Absatz (dies war ein Absatz) erstellt man indem man die Entertaste drückt, so kennt man es aus eigentlich allen Textprogrammen. Einen Umbruch generiert man indem man die Steuerungstaste drückt und während dessen die Entertaste drückt.
So springt der Text nur in die nächste Zeile und nicht mit einer Leerzeile in einen neuen Absatz.
Der Zeilenumbruch wird in dem HTML-Editor mit dem Befehl:
<br />
erstellt. Dies ist ein Inline Element, kann also in einem Blockelement verwendet werden. Der Absatz hingegen ist ein solches Blockelement. Er wird um den Kompletten Text gelegt und bildet so mit diesem einen Block (in diesem Fall Absatz). In HTML wird dieser wie folgt dargestellt:
<p> Hier der Text </p>
In einem Blockelement können keine weiteren Blockelemente verwendet werden, es ist also nicht möglich innerhalb eines Absatzes einen neuen Absatz zu erstellen (ansich ja auch logisch!).
5Juli
HTML oder (X)HTML sind so genannte Auszeichnungssprachen. Das bedeutet, dass Sie bestimmte Ausdrücke definieren, also über bestimmte Zeichen festlegen, dass der Text ein Hyperlink ist oder eine URL als Bild dargestellt werden soll. In HTML sind Auszeichnungen möglich jedoch keine Abfragen, Schleifen, Rechnungen oder ähnliches was man mit einer Programmiersprache machen kann.
Bei HTML sagen Sie dem Browser, ab wann z.B. ein Text fett geschrieben wird. Diese Befehle werden immer in spitzen Klammern geschrieben. Der Endbefehl wird ebenfalls in spitze Klammern geschrieben, jedoch noch mit einem Slash. Dies könnte so aussehen:
<befehl> Formatierter Text </befehl>
HTML benötigt nicht zwangsläufig ein Endbefehl, doch wenn Sie diesen immer setzen gewöhnen Sie es sich gleich richtig an. Dies ist sinnvoll, da HTML als veraltet gilt und nur noch XHTML verwendet wird.
Es gibt Befehle, die keinen End-Tag benötigen, da diese z.B. keinen Text beinhalten können, wie ein Zeilenumbruch. Nach XHTML sähe ein Zeilenumbruch so aus:
<br></br>
Da es aber nicht möglich ist in einen Zeilenumbruch etwas zu schreiben hat man diese vereinfacht. Der Start- und End-Tag hat man in einem Ausdruck festgelegt:
<br />
Der Slash bedeutet, dass der Befehl zu Ende ist.
Sie haben eine Webseite? – Haben Sie sich schon mal gefragt, ob man Ihre Webseite hacken kann?
Oder denken Sie, dass Sie sicher sind. Schließlich gibt es keine bösen Leute im Netz, die etwas ausnützen können.
Ich habe im Laufe der Zeit viele Antworten von anderen Webmastern erlebt. Manche konnten einen wirklich zum verzweifeln bringen.
Das Ergebnis ist einfach: Viele Webmaster machen sich keine Sorgen um die Sicherheit, programmieren nach Lust und Laune und verlassen sich darauf, dass nichts passiert.
Falls ihr auch so handelt – ich kann euch zwar nicht sagen WANN ihr angegriffen werdet, aber ich kann euch garantieren, DASS es passiert !
Dazu ein kleines Beispiel.
Empfangen Sie Daten auf folgende Weise:
$user = $_GET["user"]; // oder ….
$user = $_POST["user"]; // oder einfach so..
$user
Sie sind sich immer noch sicher, dass Sie kein Opfer von Angriffen werden können? Wenn Sie Ihren Quellcode so gestaltet haben, wie in dem obigen Beispiel, kann ich Ihnen genau das Gegenteil beweisen.
Man darf Daten nicht einfach so empfangen.
Weitere Informationen, wie Sie Ihre Webseite absichern können, finden Sie hier: http://www.das-computer-board.de
Falls Sie wissen, dass soetwas gefährlich ist (und sie es vielleicht sogar richtig gemacht haben) – wissen Sie auch, warum es so gefährlich ist?
In 90% der Fällt ist die Antwort jetzt vermutlich: “Nein, warum auch? Warum sollte ich soetwas wissen, es genügt doch, wenn ich es einfach richtig mache und alle Eingaben filtere.”.
Aber nein! Nein, nein und nochmal nein. Das genügt nicht.
Sie werden Ihre Seite so nie – noch nichtmal zu 90% – sicher bekommen. Man muss verstehen wie Hacker vorgehen um sich absichern zu können. Man muss wie Hacker denken – man muss Hacker sein.
“Hacker” zu sein, ist nicht immer (wie viele Leute leider denken), etwas schlimmes, sondern kann auch nützlich sein.
Sie können so verschiedene Methoden lernen, wie Sie Ihre Webseite vor Angreifern sicher machen können und das wichtigste: Sie selber können Tests durchführen und selbstständig feststellen ob Ihre Seite sicher ist!
Es gibt Seiten, dort lernen Sie solche Methoden und können diese sofort anwenden. Nicht nur Code Einschleußen, sondern auch direkt das Passwort aus Quelltexten lesen.
Falls Sie noch nie etwas von XSS, SQL-Injections, Rfi/Lfi oder Shell Upload gehört haben und Interesse haben, Ihre Seite sicher zu machen:
Hier können Sie das kostenlos Testen:
http://hackergame.das-computer-board.de
Ihr könnt diese Webseite so zusagen legal “hacken”. Es gibt verschiedene Levels, wenn ihr alle geschafft habt, könnt ihr euch im Gästebuch verewigen.
Ihr könnt zwischen einfachen JavaScript, XSS und SQL-Injections wählen. Es kommen alle paar Wochen neue Levels dazu – also schaut immer mal wieder vorbei !
Wenn ihr Hilfe oder Tipps braucht bei einem Level, dann schreibt einfach einen Beitrag im Computer Forum (siehe Link oben).
Viel Spaß beim absichern euerer Seite. Und vergesst nicht – nur wenn man weiß wie Hacker vorgehen, kann man seine Seite optimal schützen.