Chapter 3. Parametermanipulation

Fast alle Angriffe erfolgen über eine Art von Parametermanipulation, also die Veränderung von Parametern, die an die Webanwendung geschickt werden. In diesem Kapitel erfahren Sie mehr über die verschiedenen Arten der Parametermanipulation und entsprechende Gegenmaßnahmen.

Grundlagen

Austausch von Parametern zwischen Client und Server

Der Datenaustausch zwischen Client und Server basiert auf dem Austausch von Parametern; im Detail bedeutet dies, dass die Kommunikation zwischen den beiden Kommunikationspartnern auf dem Request-Response-Prinzip basiert. Als Übertragungsprotokoll dient hierfür das HTTP-Protokoll, das in RFC 2616^[17] definiert ist. Diese HTTP-Anfragen können aus mehreren Teilen bestehen.

Der HTTP-Header-Teil ...

Get PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren by Christopher Kunz, Stefan Esser

Chapter 3. Parametermanipulation

Grundlagen

Don’t leave empty-handed

It’s yours, free.

Check it out now on O’Reilly