Skip to Main Content
PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren
book

PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren

by Christopher Kunz, Stefan Esser
June 2008
Intermediate to advanced content levelIntermediate to advanced
351 pages
8h 32m
German
dpunkt
Content preview from PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren

Chapter 4. Cross-Site Scripting

Über nicht ausreichend geprüfte Skriptparameter ist es oft möglich, die HTML-Ausgabe einer PHP-Anwendung zu manipulieren. Ein Angreifer kann so dafür sorgen, dass JavaScript im Browser eines Endanwenders ausgeführt wird, der die manipulierte Seite betrachtet. So können Passwörter, Cookies und andere sensitive Daten ausgespäht werden. Diese Art von Angriffen nennt man Cross-Site Scripting oder XSS.

Grenzenlose Angriffe

Die Angriffsklasse der Cross-Site-Attacken gehört zu den häufigsten Angriffen überhaupt und teilt sich in mehrere Unterklassen auf. Gemeinsam ist allen Cross-Site-Angriffen, dass sie jeweils aus einem für das Opfer vertrauenswürdigen Kontext heraus Aktionen anstoßen, die diesen Kontext verlassen und ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Start your free trial

You might also like

Bauen, erleben, begreifen: Technikgeschichte mit fischertechnik

Bauen, erleben, begreifen: Technikgeschichte mit fischertechnik

Thomas Püttmann, Dirk Fox
Vue.js kurz & gut

Vue.js kurz & gut

Lars Peterke
Algorithmen lernen

Algorithmen lernen

George Heineman

Publisher Resources

ISBN: 9783898645355Purchase bookexampleserrata