Typische Angriffe und die passenden Abwehrmaßnahmen
In diesem Kapitel werden zwei typische Angriffe auf Webanwendungen kurz thematisiert:
SQL-Injektionsangriffe (SQL Injection)
Cross-Site-Scripting (XSS)
Hinweis
Diese Arten von Angriffen betreffen nur dynamische Webanwendungen. Sie tangieren nicht nur ASP.NET, sondern auch andere dynamische Techniken wie JSP und PHP.
SQL-Injektionsangriffe (SQL Injection)
Ein SQL-Injektionsangriff (SQL Injection) bedeutet, dass es einem Angreifer gelingt, SQL-Befehle, die eine Anwendung verwendet, zu verändern oder durch eigene Befehle zu ersetzen, um dadurch von dem Entwickler der Anwendung nicht gewünschte Befehle auf der Datenbank auszuführen. Möglich ist dieser Angriff, wenn Ihre Anwendung Benutzereingaben oder ...
Get Microsoft ASP.NET 4.0 mit Visual C# 2010 - Das Entwicklerbuch now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.