| |
| Willkommen 107.20.129.212 | |
| Online | Gäste: 9
Mitglieder: 0
Auf dieser Seite: 1
Mitglieder: 3346, neuestes ist derchrist |
| Follow us on Twitter |  |
| Beste 5 Downloads der gleichen Kategorie |  Webapplication-Security
Sven Vetsch |||||||||| [9.1]
Dieses Dokument ist eine kurze Einführung in verschiedene Angriffs- und Verteidigungsarten im Bezug auf Webapplikationen. Auffallend ist bei dieser Publikation, dass möglichst vieles auch praktisch aufgezeigt wird. So findet man darin Screenshots sowie auch Beispiel-Scripts, weshalb das Dokument besonders für Einsteiger geeignet ist. Vor allem Auditoren und Applikations-Entwickler werden so einfach mit den Gegebenheiten vertraut gemacht.
HTML Injection Angriffe
Brandon Petty |||||||||| [9.0]
Diese Publikation beschäftigt sich mit klassischer HTML-Injection, durch die das Auftreten und Verhalten einer Webseite manipuliert werden will. Anhand einiger gut ausgewählter Beispiele werden die Fehler im PHP-Code identifiziert und erläutert. Ein solides Dokument, das sich mit Vorteil Webentwickler zu Gemüte führen.
Apache Webserver Sicherheitsstudie
Isabel Münch |||||||||| [9.0]
Diese ausgezeichnete Abhandlung deckt praktisch alle Grundlagen der Sicherheit von Apache-Webservern ab. Ideal für Web-Administratoren.
Cross Site Scripting - Die stets unterschätzte Gefahr
Marc Ruef |||||||||| [8.8]
Dieser Fachartikel, er stellt eine überarbeitete und erweiterte Fassung dar, erschien erstmals im scip monthly Security Summary (smSS), Ausgabe 19. Juli 2006. Darin wird die grundlegende Problematik von Injection-Angriffen (HTML-Injection und Cross Site Scripting) von Webapplikationen illustriert. Anhand einfacher Beispiele werden die Gefahren diskutiert. Ein guter Artikel für angehende Webapplikations-Entwickler.
Webserver - Sicherheit ist realisierbar
Johannes Hoppe |||||||||| [8.3]
Diese Arbeit bietet qualitativ und quantitativ etwas vom besten, was bisher in deutscher Sprache zum Thema Webserver-Sicherheit publiziert wurde. Es werden die verschiedenen Angriffs-Techniken sowie die entsprechenden Gegenmassnahmen vorgestellt. Ein Muss für jeden, der sich für die Sicherheit von Webserver-Systemen interessiert.
Zeige alle Downloads der gleichen Kategorie |
| Schon gewusst, dass... | ...in einer Sendung der Simpsons ein veralteter Cisco-Hub als das "Herz" des Internets gezeigt wurde?
Zeige alle Trivias (244 Total) |
| | | Downloads / Webserver (Dokumente) / Cross Site Scripting - Die stets unterschätzte Gefahr |
| Allgemein |
|
|
|
|
|
|
| Veröffentlichung |
|
|
|
| Kategorisierung |
|
|
|
|
|
| Daten |
|
|
|
|
| Download |
|
|
|
|
|
|
|
|
| Dokumentinformationen |
|
|
|
|
|
|
|
|
| Zusätzliche Informationen |
|
|
|
| Kommentare ... | | |
Kernmitglied (Level 10)
Kommentare: 37
seit 27. Jan 05 : 22:47
Antworten
|
Nach meiner Meinung ein sehr gutes Dokument. Das Durchlesen lohnt sich auf jeden Fall.
|
|
|
| Kommentare ... | | |
Kernmitglied (Level 10)
Kommentare: 74
seit 25. Feb 05 : 09:36
Antworten
|
Erst einmal muss ich sagen, ist es ein gutes Dokument (wir sind uns von dir ja auch nichts anderes gewohnt) aber ein paar Dinge möchte ich noch dazu sagen:
"Der übliche Test für das Injizieren von script-Code ist in der Abfrage für "<script>alert('XSS');</script>" gegeben"
Dieser Test sollte nicht gemacht werden, da zum Beispiel ein magic_quotes_gpc=On bereits genügt, um diesen Angriff abzuwehren. Besser währe z.B. "<script>alert(123);</script>" da hierfür keine Anführungszeichen verwendet werden.
"Attacking the local LAN via XSS"
Naja, neu ist die Idee wirklich nicht. Ich schätze die ersten solchen Angriffe und Überlegungen liegen etwa ein Jahr zurück.
"Der Trend zu sichereren Web-Applikationen ist jedoch schon spürbar."
Hier muss ich leider widersprechen, denn es ist wirklich so, dass grosse Projekte (vor allem im Opensource-Bereich) immer mehr Wert auf Sicherheit legen. Dabei ist allerdings daran zu denken, dass heute jeder DAU eine eigene Website auf die Beine stellen kann, die eine XSS-Verwundbarkeit aufweist. Nun könnte man sagen „na und?“ aber denken wir an 1000 solcher einfachen Hobby-Sites, die eine solche Schwachstelle aufweisen und sagen wir zu jeder Tageszeit sind 200 Leute auf einer dieser 1000 Seiten, dann haben wir bereits 200 Leute, die für uns z.B. auf eine Seite die wir möchte zugreifen (was das bringt überlasse ich jetzt einmal eurer Phantasie). So ist das Problem durch XSS meines Erachtens keineswegs kleiner geworden und auch wirklich grosse und sensible Unternehmen haben es noch nicht begriffen, dass es sich dabei um ein ernst zunehmendes Problem handelt. Ich rede hier von Banken, Social Networking Platformen, usw.
Sollte sich jemand ein wenig dafür interessieren, was man sonst so mit XSS zaubern kann, kann sich vielleicht auch mal meine Präsentation über XSS-Worms ansehen [1]
Alles in allem aber sicher wie Anfangs gesagt ein gutes Dok, welches ich jedem Neueinsteiger im Bereich XSS empfehlen kann :)
[1] [www.disenchant.ch]
Grüsse,
Disenchant
|
|
|
Sie müssen angemeldet sein, um auf dieser Seite Einträge machen zu können. Bitte melden Sie sich an, oder wenn Sie noch nicht registriert sind, klicken Sie hier |
|
| 1997-2012 © Marc Ruef: Alle Rechte vorbehalten - Kopieren erlaubt! |
Fortgeschrittene: Benutzer mit einem gewissen Mass an Grundwissen, die sich entsprechend schon zuvor mit der Materie beschäftigt haben.
Kontrolle: Der Prozess wird nach der Steuerung bewertet, ob er die Ziele erreichen kann, erreichen wird oder schon erreicht hat.
[
[
Es sind keine Antiviren-Lösungen bekannt, die korrekterweise oder fälschlicherweise korrupten Programmcode in diesem Titel entdecken werden.
Cross Site scripting - Die stets unterschätzte Gefahr
