Typische Angriffe und die passenden Abwehrmaßnahmen

In diesem Kapitel werden zwei typische Angriffe auf Webanwendungen kurz thematisiert:

  • SQL-Injektionsangriffe (SQL Injection)

  • Cross-Site-Scripting (XSS)

Hinweis

Diese Arten von Angriffen betreffen nur dynamische Webanwendungen. Sie tangieren nicht nur ASP.NET, sondern auch andere dynamische Techniken wie JSP und PHP.

SQL-Injektionsangriffe (SQL Injection)

Ein SQL-Injektionsangriff (SQL Injection) bedeutet, dass es einem Angreifer gelingt, SQL-Befehle, die eine Anwendung verwendet, zu verändern oder durch eigene Befehle zu ersetzen, um dadurch von dem Entwickler der Anwendung nicht gewünschte Befehle auf der Datenbank auszuführen. Möglich ist dieser Angriff, wenn Ihre Anwendung Benutzereingaben oder ...

Get Microsoft ASP.NET 4.0 mit Visual C# 2010 - Das Entwicklerbuch now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.