O'Reilly logo

PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren by Stefan Esser, Christopher Kunz

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

319
C Liste aller Schwachstellen mit
Gefahrenpotenzial-Bewertung
C.1 Cross-Site Scripting
Beim Cross-Site Scripting (XSS) wird Code aufseiten des Clients ausge-
führt, etwa dem Webbrowser oder E-Mail-Programm. Daher muss der
Angreifer seinem Opfer einen präparierten Hyperlink zukommen las-
sen, den er zum Beispiel in eine Webseite einbindet oder in einer Mail
versendet. Es werden häufig URL-Spoofing-Techniken und Codie-
rungsverfahren eingesetzt, um den Link unauffällig oder vertrauens-
würdig erscheinen zu lassen.
C.2 Information Disclosure
Von einer Information Disclosure spricht man, wenn man durch
Fehlererzeugung oder sonstige Schwachstellen an Informationen über
die Applikation gelangt. Dies können SQL-Abfragen in Fehlermeldun-
gen oder auch Benutzernamen sein.
 !%"# 75B9>7
" "!%" 59>6138
  =9DD5<
 !%"# 75B9>7
" "!%" 59>6138
  =9DD5<

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required