Artikel nach Tags durchforsten

Es werden alle Artikel im Bereich Server , die mit folgenden Tags markiert sind, aufgelistet:

HTTP-Response Splitting

HTTP Response Splitting ist eine Sicherheitslücke, welche zur Durchführung von Cross-Site Scripting-Attacken, (Cross-User) Defacements, Web cache oisoning und ähnlichen Exploits verwendet werden kann. [lesen]

Header-Injection

Header-Injection ist eine Klasse von Sicherheitslücken in Webanwendungen, welche auftreten, wenn die Header eines Protokolls dynamisch unter Hinzunahme von unzureichend geprüften Benutzereingaben generiert werden. [lesen]

Cross-Site Request Forgery

Eine Cross-Site Request Forgery ist ein Angriff auf ein Computersystem, bei dem der Angreifer unberechtigt Daten in einer Webanwendung verändert. Er bedient sich dazu eines Opfers, das ein berechtigter Benutzer der Webanwendung sein muss. [lesen]

Session Hijacking - Im Namen der ehrlichen Nutzer

Session Hijacking ist ein Angriff, der dieselben Folgen und sehr ähnliche Prinzipien wie Session Fixation besitzt, aber teilweise einen anderen Weg geht, um an nötige Daten zu gelangen. [lesen]

Session Fixation - Im Namen der ehrlichen Nutzer

Session Fixation ist ein nicht zu unterschätzender Angriff, der dem Angreifer einen breiten Spektrum von Möglichkeiten öffnet, im Namen des Opfers zu interagieren. Dieser Artikel beschreibt die Funktionsweise und zeigt Gegenmaßnahmen. [lesen]

Cross-Site Scripting

Rund 80% aller ausgenutzten Sicherheitslücken im Jahr 2007 entfielen auf Cross-Site Scripting (XSS). Dabei wird eine Sicherheitslücke in Webanwendungen ausgenutzt, indem ein Angreifer Webseiten mit clientseitigen Skripten infiziert, die von anderen Nutzern aufgerufen werden. [lesen]

Übersicht Web-Sicherheit - So entwickeln Sie sichere Webapplikationen

Artikelserie über Sicherheit in den Webanwendungen. Es werden die häufigsten Lücken behandelt und mögliche Gegenmaßnahmen erklärt. Pflichtlektüre für jeden Webentwickler! [lesen]

What is SQL-Injection

By injecting SQL code, vulnerabilities associated with SQL databases can be exploited. [lesen]

Häufige Sicherheitsprobleme im Web

Durch schlechte Praktiken in der Programmierung von Webapplikationen entstehen in diesen oft Sicherheitslücken, welche sich durch Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), SQL-Injection oder umgehen von Formularvalidierungen ausnutzen lassen. [lesen]

Passwortrichtlinien mit Shadow und pam_cracklib

Als Hostingprovider steht man häufig vor dem Problem, dass User nicht immer sichere Passwörter wählen und somit die Sicherheit des gesamten Systems gefährden. Passwortrichtlinien für PAM schaffen Abhilfe. [lesen]

Sichern von OpenLDAP

Implementieren von Sicherheitsrichtlinien und verschlüsselten Verbindungen für OpenLDAP Server. [lesen]