Die Giftspritze für Webapplikationen - Injects (Teil I)
Jeder, der eine Website mit selbstgeschriebenen PHP Skripts oder gar AJAX und anderen
interaktiven Technologien gebastelt hat, und das Glück hatte viele Besucher zu haben wird sich auch immer
wieder mit Sicherheitsbedenken konfrontiert sehen.
Dabei helfen einige kleine Tricks, sauberer Sourcecode und das Verstehen wie die ausführende Technologie funktioniert schon bei der Entwicklung enorm weiter.
-
- +3
-
- vor ungefähr 7
Monaten
-
6+6
interaktiven Technologien gebastelt hat, und das Glück hatte viele Besucher zu haben wird sich auch immer
wieder mit Sicherheitsbedenken konfrontiert sehen.
Dabei helfen einige kleine Tricks, sauberer Sourcecode und das Verstehen wie die ausführende Technologie funktioniert schon bei der Entwicklung enorm weiter.
- +3
- vor ungefähr 7 Monaten
- 6+6
It's not a Bug - it's a feature! (Windows Hook's)
… dachte man sich wohl bei Microsoft als man die Funktion SetWindowsHookEx in der user32.dll implemtierte.
Wenn man von Viren, Keyloggern und Trojanern hört, denken viele Personen automatisch an Sicherheitslöcher,
die sicherlich mit dem nächsten Update behoben werden.
Weit gefehlt — viele dieser Datenschnüffler verwenden offzielle Windowsfunktionen.
Wenn man von Viren, Keyloggern und Trojanern hört, denken viele Personen automatisch an Sicherheitslöcher,
die sicherlich mit dem nächsten Update behoben werden.
Weit gefehlt — viele dieser Datenschnüffler verwenden offzielle Windowsfunktionen.
Einleitung
Da ich es gewohnt bin, dass wenn ich über Sicherheit anfange zu Sprechen, die Personen automatisch an «Hacking»
denken möchte ich hier vornewegs eines sagen: Ja, ich werde mich sogar ganz intensiv und offen hier damit beschäftigen.
Der Begriff «Hacking/Hacker» etc… wurde jedoch durch viele Jahre hindurch sehr verwaschen und oftmals sehr negativ belegt.
Hacking definiere ich als Erforschung von Wegen, die man nicht sieht, wenn man sie nicht kennt.
Ich habe -leider- einige «IT-Sicherheitsbeauftragte» getroffen, die dem typischen Bild, des Blinden der von Farben schwärmt
in bilderbuchartiger Haltung gerecht werden. Zugegeben, da dieses Thema immer mehr Präsenz bekommt, hat sich auch hier einiges gebessert — allerdings nicht überall.
-
- +3
-
- vor ungefähr 7
Monaten
-
2+2
denken möchte ich hier vornewegs eines sagen: Ja, ich werde mich sogar ganz intensiv und offen hier damit beschäftigen.
Der Begriff «Hacking/Hacker» etc… wurde jedoch durch viele Jahre hindurch sehr verwaschen und oftmals sehr negativ belegt.
Hacking definiere ich als Erforschung von Wegen, die man nicht sieht, wenn man sie nicht kennt.
Ich habe -leider- einige «IT-Sicherheitsbeauftragte» getroffen, die dem typischen Bild, des Blinden der von Farben schwärmt
in bilderbuchartiger Haltung gerecht werden. Zugegeben, da dieses Thema immer mehr Präsenz bekommt, hat sich auch hier einiges gebessert — allerdings nicht überall.
- +3
- vor ungefähr 7 Monaten
- 2+2
