Options
2004
Report
Title
Typische Sicherheitsschwachstellen in Web-Anwendungen
Abstract
Inhalt: Was sind Web-Anwendungen, und warum sind sie besonders gefährdet? Vom Browser übermittelte Daten: URL-Parameter, Javascript, Java-Applets,Ungeschützte Cookies, Versteckte Felder, Überlange Eingabedaten, HTTP_REFERER Eingeschmuggelter Code Benutzeranmeldung und Passwörter Schutz von Benutzersitzungen Zugriffskontrolle Cross-Site Scripting Verräterische Fehlermeldungen Verräterische Kommentare PHP-Schwachstellen: Extern schreibbare Variablen, Lesen externer Dateien, Hochladen externer Dateien, Maßnahmen zum Schutz von PHP-Anwendungen Anhang: Checkliste Literaturhinweise
Publishing Place
Kaiserslautern