Sicherheit

In Zeiten von Spam und automatisierten Angriffen wird die Absicherung des eigenen Servers immer wichtiger. Ohne wirkungsvolle Maßnahmen ist ein Server ansonsten schnell übernommen und als Spamschleuder oder als Angriffsvektor für weitere Server missbraucht.


Anzeige Hier werben

Unsere Sponsoren

Linux

Auch Linux sollte akribisch abgesichert werden, trotz des Rufes eines "sicheren Systemes". Gerade deswegen vernachlässigen einige Administratoren die Sicherheit des Systems, obwohl obtmals wenige Handgriffe genügen.

Windows

Windows lässt sich mit den richtigen Schritten zu einem sicheren System machen. Vielen Administratoren fehlt hierzu aber das nötige Hintergrundwissen.

Neueste Artikel ...mehr

HTTP-Response Splitting

HTTP Response Splitting ist eine Sicherheitslücke, welche zur Durchführung von Cross-Site Scripting-Attacken, (Cross-User) Defacements, Web cache oisoning und ähnlichen Exploits verwendet werden kann. [lesen]

Header-Injection

Header-Injection ist eine Klasse von Sicherheitslücken in Webanwendungen, welche auftreten, wenn die Header eines Protokolls dynamisch unter Hinzunahme von unzureichend geprüften Benutzereingaben generiert werden. [lesen]

Cross-Site Request Forgery

Eine Cross-Site Request Forgery ist ein Angriff auf ein Computersystem, bei dem der Angreifer unberechtigt Daten in einer Webanwendung verändert. Er bedient sich dazu eines Opfers, das ein berechtigter Benutzer der Webanwendung sein muss. [lesen]

Session Hijacking - Im Namen der ehrlichen Nutzer

Session Hijacking ist ein Angriff, der dieselben Folgen und sehr ähnliche Prinzipien wie Session Fixation besitzt, aber teilweise einen anderen Weg geht, um an nötige Daten zu gelangen. [lesen]

Session Fixation - Im Namen der ehrlichen Nutzer

Session Fixation ist ein nicht zu unterschätzender Angriff, der dem Angreifer einen breiten Spektrum von Möglichkeiten öffnet, im Namen des Opfers zu interagieren. Dieser Artikel beschreibt die Funktionsweise und zeigt Gegenmaßnahmen. [lesen]

Cross-Site Scripting

Rund 80% aller ausgenutzten Sicherheitslücken im Jahr 2007 entfielen auf Cross-Site Scripting (XSS). Dabei wird eine Sicherheitslücke in Webanwendungen ausgenutzt, indem ein Angreifer Webseiten mit clientseitigen Skripten infiziert, die von anderen Nutzern aufgerufen werden. [lesen]

SQL-Injection

Durch das Einschleusen von SQL Code lassen sich Sicherheitslücken in Zusammenhang mit SQL Datenbanken auszunutzen. Dieser Artikel beschreibt die Funktionsweise, Folgen und Gegenmaßnahmen dieser Angriffsart. [lesen]

Übersicht Web-Sicherheit - So entwickeln Sie sichere Webapplikationen

Artikelserie über Sicherheit in den Webanwendungen. Es werden die häufigsten Lücken behandelt und mögliche Gegenmaßnahmen erklärt. Pflichtlektüre für jeden Webentwickler! [lesen]

Passwortstärke in Echtzeit checken

Dieses Beispiel ist der Registrierungsseite von Yahoo! nachempfunden. Hier erhält der Nutzer ein direktes Feedback über die vermeintliche Stärke seines Passwortes. Hiervon inspiriert habe ich versucht, den Code hierfür nachzuschreiben:) Zum Einsatz kommt ein wenig DOM-Skripting und Reguläre Ausdrücke für die Evaluierung der Eingaben. [lesen]

Du weißt alles über Bibliotheken?

Es ist Sommer und du gammelst hinter deinem TFT herum? Warum tust du dir das an? Fang an Zeit zu sparen - und mach mal etwas Sinnvolles. [lesen]