Ergebnis 1 bis 2 von 2

Thema: Xss

  1. #1
    Unregistriert
    Gast

    Standard Xss

    Was ist XSS genau?
    und was kann man dagegen machen?
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!

  2. #2
    Meister(in) Avatar von lukasn
    Registriert seit
    23.02.2008
    Ort
    Schweiz
    Alter
    27
    Beiträge
    491
    Danke
    2
    Bekam 12 mal "Danke" in 11 Postings

    Standard AW: Xss

    Beim XSS (Cross-site-scripting) handelt es sich um schadhafte Scripts, die auf eine normalerweise vertrauenswürdige Webseite eingeschleust werden. Meistens handelt es sich dabei um ein JavaScript, welches z.B. Daten aus Cookies auf dem Client Computer ausliest und an einen externen Server weiterleitet. XSS zielt also in erster linie direkt auf die Besucher deiner Webseite, nicht auf den eigenen Server.

    XSS lässt sich durch sinnvolles validieren von sämtlichen externen Eingabemethoden verhindern. Dies sind in erster Linie Formulareingaben und URL Parameter, aber auch "Server"-variablen wie z.B. $_SERVER['PHP_SELF'] müssen beachtet werden. PHP bietet dafür verschieden Funktionen wie z.B. htmlspecialchars() oder strip_tags() an, die meisten anderen Programmiersprachen die es betrifft bieten gleichwertige Funktionen.

    Das ist nur ein sehr grober Überblick, am besten bemühst du mal Google zum Thema, es gibt viele gute Tutorials dazu, wie man sich gut gegen XSS und andere Angriffsarten schützen kann.

    Gruss,
    -Lukas

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •