Juni 2014

Einführung von BCP-38 zur Vermeidung ausgehender DDOS Angriffe

Um einem möglichen Missbrauch der OMG-Infrastruktur oder angeschlossener Kundensysteme grundsätzlich entgegenzuwirken, haben wir BCP-38 innerhalb unserer Infrastruktur umgesetzt.

Der BCP-38 (RFC 2827) Standard wurde bereits im Mai 2000 von der Internet Engineering Task Force (IETF) beschrieben. Es handelt sich um das Filtern von Datenpaketen, welche einen Transfer nur dann erlauben, wenn Quell- und Ziel-IP übereinstimmen. Mit dieser Technik soll der Verfälschung von IP-Adressen vorgebeugt werden.

Weiterlesen »Einführung von BCP-38 zur Vermeidung ausgehender DDOS Angriffe

Screenshot von RESTClient beim Debugging von POST-Formularen

POST-Formulare mit Firefox-Addon testen [Toolbox]

  • Blog, Code

Bei der Entwicklung individueller Web-Applikationen gehören Eingabe-Formulare selbstverständlich dazu. An allen Ecken und Enden sollen Benutzer Daten eingeben und Einstellungen anpassen können. Viele dieser Formulare werden auf HTTP-Protokollebene als POST-Requests abgebildet.

Solche Requests lassen sich im Browser standardmäßig zwar wiederholen (F5 bzw. Strg/Cmd+R), aber schlecht schnell anpassen. Hilfe leistet uns in solchen Fällen ein kleines Firefox-Addon.

Weiterlesen »POST-Formulare mit Firefox-Addon testen [Toolbox]