June 2008
Intermediate to advanced
351 pages
8h 32m
German
Fast alle Angriffe erfolgen über eine Art von Parametermanipulation, also die Veränderung von Parametern, die an die Webanwendung geschickt werden. In diesem Kapitel erfahren Sie mehr über die verschiedenen Arten der Parametermanipulation und entsprechende Gegenmaßnahmen.
Austausch von Parametern zwischen Client und Server
Der Datenaustausch zwischen Client und Server basiert auf dem Austausch von Parametern; im Detail bedeutet dies, dass die Kommunikation zwischen den beiden Kommunikationspartnern auf dem Request-Response-Prinzip basiert. Als Übertragungsprotokoll dient hierfür das HTTP-Protokoll, das in RFC 2616[17] definiert ist. Diese HTTP-Anfragen können aus mehreren Teilen bestehen.
Der HTTP-Header-Teil ...