Blog
Einblicke in meinen Programmieralltag und andere interessante technische Raffinessen
Februar 2026
PHP Sicherheitsfallen: Warum $_SERVER['REQUEST_URI'] in Formularen gefährlich ist
Ein Blick auf häufige Sicherheitsfallen in PHP: Von XSS über SQL Injection bis zu unsicherer Passwort-Speicherung.
Weiterlesen →Mein Produktions-Server-Setup mit openSUSE Leap
Vom Bare-Metal-Server bei Hetzner bis zum gehärteten Produktionssystem: nginx mit Brotli, PHP-FPM, RabbitMQ, CrowdSec, SSH-Tarpit und automatisierte Backups.
Weiterlesen →CSRF in Symfony und warum Shopware darauf verzichtet
CSRF-Schutz ist Standard in Symfony – doch Shopware 6 hat sich bewusst dagegen entschieden. Warum? Und wie geht man mit MySQL-Locking und parallelen JavaScript-Requests richtig um?
Weiterlesen →