Verschlagwortet: webanwendung

blind patch / PHP / Sicherheit / sseq-lib

· von Erich Kachel · 16 Apr, 2009

SSEQ-LIB: Version 0.5.0

Was ist SSEQ-LIB? SSEQ-LIB ist eine Sammlung aktueller Funktionen, die es einem Angreifer schwer machen (oder ihn ganz hindern) eine Applikation oder Webseite die mit PHP & MySQL erstellt ist zu manipulieren oder zu kapern. Kann SSEQ-LIB die Leistung auch...

XSS-Angriffe wollen deinem Code nichts Böses

Sicherheit

· von Erich Kachel · 16 Okt, 2008

XSS-Angriffe wollen deinem Code nichts Böses

In den Beitrag Threat Modeling, quick recommendations findet sich diese erwähnenswerte Passage: However if we look at a vulnerability like XSS, it isn’t a threat to your own code, it is a threat to external entities (in this case, client...

Cross Site Scripting trotz htmlentities() [UPDATE]

PHP / Sicherheit / sseq-lib

· von Erich Kachel · 24 Sep, 2008

Cross Site Scripting trotz htmlentities() [UPDATE]

Die PHP-Funktion htmlentities() soll vor Cross Site Scripting Angriffen schützen, denn sie kodiert Zeichen wie „„, sowie auch doppelte und einfache Anführungszeichen in deren HTML-Code-Entsprechung um. Dass allerdings die Kodierung der Anführungszeichen explizit eingeschaltet werden muss kann wohl als Designschwäche...

Verschlagwortet: webanwendung

SSEQ-LIB: Version 0.5.0

XSS-Angriffe wollen deinem Code nichts Böses

Cross Site Scripting trotz htmlentities() [UPDATE]

Artikel finden

Themen

Seiten

Archiv

Blogroll

Sicherheit

Verschlagwortet: webanwendung

SSEQ-LIB: Version 0.5.0

XSS-Angriffe wollen deinem Code nichts Böses

Cross Site Scripting trotz htmlentities() [UPDATE]

Artikel finden

Themen

Seiten

Archiv

Blogroll

Sicherheit

Schlagwörter