SEO and Web Security since 2006
![Hacking Extrem – „Heise Security“ demonstriert Cross-Site-Scripting [Update]](https://www.erich-kachel.de/wp-content/themes/hueman/img/thumb-medium.png)
· von Erich Kachel · 22 Okt, 2008
Ich bin mal hier ganz sprachlos. Und irgendwie auch belustigt. meingottundmeinewelt.de hat sich mal die Anmeldeseite von „Hacking Extrem – Web-Applikationen“ der iX etwas genauer angeschaut. Immerhin kann man sich hier für ein Tutorial zur Websicherheit anmelden, für läppische 3000...
· von Erich Kachel · 16 Okt, 2008
In den Beitrag Threat Modeling, quick recommendations findet sich diese erwähnenswerte Passage: However if we look at a vulnerability like XSS, it isn’t a threat to your own code, it is a threat to external entities (in this case, client...
PHP / Sicherheit / sseq-lib
· von Erich Kachel · 24 Sep, 2008
Die PHP-Funktion htmlentities() soll vor Cross Site Scripting Angriffen schützen, denn sie kodiert Zeichen wie „„, sowie auch doppelte und einfache Anführungszeichen in deren HTML-Code-Entsprechung um. Dass allerdings die Kodierung der Anführungszeichen explizit eingeschaltet werden muss kann wohl als Designschwäche...
PHP / Schwachstellenanalyse / Sicherheit
· von Erich Kachel · 14 Sep, 2008
Den vollständigen 1. Teil des Dokumentes unter Creative Common-Lizenz als PDF-Datei herunterladen: Analyse und Maßnahmen gegen Sicherheitsschwachstellen bei der Implementierung von Webanwendungen in PHP/MySQL (Teil 1) Eine „Session“ ist eine Arbeitssitzung mit einer Software. Webanwendungen basieren auf dem HTTP-Protokoll, welches...
PHP / Sicherheit / sseq-lib
· von Erich Kachel · 11 Sep, 2008
Stefan Esser, dessen Arbeit ich mit Interesse verfolge, hilft, Sicherheitsschwachstellen in PHP zu entdecken und zu beheben. Darüberhinaus entwickelt er einen PHP-Patch mit Namen Suhosin, der den PHP-Code selbst von bekannten Schwachstellen befreien soll. Stefan kommentiert in seinem Blog die...
PHP / Sicherheit / sseq-lib
· von Erich Kachel · 2 Sep, 2008
Der Microsoft Internet Explorer 8 ist in eine Beta-Version bereits verfügbar und bringt einige Neuerungen mit, unter anderem einen XSS (Cross Site Scripting)-Filter. Außer der Tatsache, dass der Filter nicht alle im Umlauf befindlichen XSS-Angriffe abwehren können wird, was den...
Mehr