HTTP Response Splitting ist eine Sicherheitslücke, welche zur Durchführung von Cross-Site Scripting-Attacken, (Cross-User) Defacements, Web cache oisoning und ähnlichen Exploits verwendet werden kann.
[lesen | ]
Header-Injection ist eine Klasse von Sicherheitslücken in Webanwendungen, welche auftreten, wenn die Header eines Protokolls dynamisch unter Hinzunahme von unzureichend geprüften Benutzereingaben generiert werden.
[lesen]
Eine Cross-Site Request Forgery ist ein Angriff auf ein Computersystem, bei dem der Angreifer unberechtigt Daten in einer Webanwendung verändert. Er bedient sich dazu eines Opfers, das ein berechtigter Benutzer der Webanwendung sein muss.
[lesen | ]
Session Hijacking ist ein Angriff, der dieselben Folgen und sehr ähnliche
Prinzipien wie Session Fixation besitzt, aber teilweise einen anderen
Weg geht, um an nötige Daten zu gelangen.
[lesen]
Session Fixation ist ein nicht zu unterschätzender Angriff, der dem
Angreifer einen breiten Spektrum von Möglichkeiten öffnet, im Namen des
Opfers zu interagieren. Dieser Artikel beschreibt die Funktionsweise und zeigt Gegenmaßnahmen.
[lesen | ]
Rund 80% aller ausgenutzten Sicherheitslücken im Jahr 2007 entfielen auf Cross-Site Scripting (XSS). Dabei wird eine Sicherheitslücke in Webanwendungen ausgenutzt, indem ein Angreifer Webseiten mit clientseitigen Skripten infiziert, die von anderen Nutzern aufgerufen werden.
[lesen]
Durch das Einschleusen von SQL Code lassen sich Sicherheitslücken in Zusammenhang mit SQL Datenbanken auszunutzen. Dieser Artikel beschreibt die Funktionsweise, Folgen und Gegenmaßnahmen dieser Angriffsart.
[lesen]
Artikelserie über Sicherheit in den Webanwendungen. Es werden die häufigsten Lücken behandelt und mögliche Gegenmaßnahmen erklärt. Pflichtlektüre für jeden Webentwickler!
[lesen]
Einträge in der httpd.conf
[lesen]
Mächtiger HTTP-Server, läuft sowohl auf Unix wie auch Windows. Weitere Informationen folgen noch.
[lesen]
Überblick über Anbieter von Root- / Dedicated - Server auf Windows-Basis. Vergleich der Serverausstattungen, Preise und Verfügbarkeiten der Root-Server.
[lesen]
Einführung in vServer, sowie Vor- und Nachteile von virtuellen Servern (vServer). Zusätzlich Überblick über vServer-Anbieter.
[lesen | ]
Hier möchten wir euch 5 der größten Provider für Webhosting vorstellen und euch einen kleinen Überblick über deren Angebotspalette bieten.
[lesen | ]
Eine Sammlung von Tools um einen LDAP Server zu administrieren
[lesen | ]
Anleitungen für verschiedene Betriebssysteme erklären wie man in weniger als einer Minute einen DNS-Server wechselt.
[lesen | ]
Hier möchte ich euch zeigen wie einfach und unkompliziert die Installation eines Apache HTTP Server unter Debian ist. Dazu werden wir die Konsole und nicht die mit installierten Pakete verwenden.
[lesen]
Im Folgenden eine Anleitung den Drucker HP LaserJet 1000 unter Ubuntu (8.10) zum Laufen zu bringen.
[lesen | ]
In diesem Tutorial wird gezeigt wie man Subdomains in Apache auf seinem eigenen lokalen Webserver anlegen kann
[lesen | ]
Durch schlechte Praktiken in der Programmierung von Webapplikationen
entstehen in diesen oft Sicherheitslücken, welche sich durch Cross-Site
Scripting (XSS),
Cross-Site Request Forgery (CSRF), SQL-Injection oder umgehen von
Formularvalidierungen ausnutzen lassen.
[lesen | ]
Mediatomb ist ein Plattformunabhängiger Open-Source Media Server. Er bietet die meisten gängigen Formate und bietet zahlreiche, flexible Konfigurationsmöglichkeiten.
[lesen | ]
