CUCM Logo
Do  27.06.2019CompUser Club Mainspitze e.V.https://www.google.de/maps/place/Moselstraße+21,+65428+Rüsselsheim/@49.9909897,8.4162473,20z/data=!4m2!3m1!1s0x47bd99327b0f7cb9:0x7450272f33dc29e065428 RüsselsheimMoselstrasse 21
Do  27.06.2019CompUser Club Mainspitze e.V.https://www.google.de/maps/place/Moselstraße+21,+65428+Rüsselsheim/@49.9909897,8.4162473,20z/data=!4m2!3m1!1s0x47bd99327b0f7cb9:0x7450272f33dc29e065428 RüsselsheimMoselstrasse 21
Fr  28.06.2019CompUser Club Mainspitze e.V.https://www.google.de/maps/place/Moselstraße+21,+65428+Rüsselsheim/@49.9909897,8.4162473,20z/data=!4m2!3m1!1s0x47bd99327b0f7cb9:0x7450272f33dc29e065428 RüsselsheimMoselstrasse 21
 

Blog: Webentwickler: Erklärung, Aufdeckung und Behebung von Web Sicherheitslücken wie XSS oder SQL Injection

Autor: Nick   Kommentare (0)   Kurz URL: http://bit.ly/bdDMPo   Bei Twitter speichern   Bei Facebook speichern   Bei Digg speichern   Bei Delicious speichern   Bei Mr. Wong speichern   Bei Google Bookmarks speichern
18.06.2010
Jeder Web Entwickler muss sich beim Entwurf und später bei der Entwicklung seiner Anwendung Gedanken über Sicherheit machen. Dazu muss er aber erstmal mögliche Angriffsszenarien und -arten kennenlernen, um dagegen vorzugehen zu können. Am besten lernt es sich nicht nur in grauer Theorie, sondern wenn man es auch gleich mal praktisch anwenden darf.

Norwegischer Käse: Jarlsberg

Um es Webentwickler nachvollziehbar zu gestalten, hat Google bzw. die Google Code University ein Online Tutorial für Web Entwickler bereit gestellt. Zum einen wird die Problematik kurz in allgemeiner Theorie erklärt. Im praktischen Einsatz kommt die extra löchrige Mini Blog Anwendung Jarlsberg, benannt nach einem norwegischen Käse. Der Kurs Leitfaden erklärt die Probleme und gibt Hinweise auf mögliche Löcher in Jarlsberg. Man kann entweder Online in einer eigenen Server Instanz rumspielen oder ihn auch Lokal laufen lassen. Zu den behandelten Themen gehören Problematiken wie Cross-Site Scripting (XSS), Cross-Site Request Forgery, Remote Code Execution, Path Traversal, Denial of Service (DoS), AJAX Schwachstellen, SQL Injection. Am Ende eines Themen Abschnitts steht quasi die Lösung, wie man die Schwachstelle ausnutzen kann und vor allem wie man sie als Entwickler behebt bzw. vermeidet.

Anmerkungen

Die meisten Angriffsszenarien sind unabhängig von der gewählten Programmiersprache und System Umgebung. Dennoch lässt sich zur zusätzlichen Analys der Quelltext der in Python geschriebenen Software herunterladen. Angemerkt sei, das die Probleme nicht Programmiersprachen spezifisch sind. Sie resultieren aus mangelnder Überprüfung bzw. Absicherung der Benutzer Eingaben, so das sich etwa fremder HTML bzw. schlimmer fremder Javascript Code einschleussen lässt.

Jarlsberg Webseite

Was ist ..?

Cross-Site Scripting (XSS)
Cross-Site Request Forgery
Denial of Service (DoS)
SQL Injection


Den Artikel empfehlen

Ähnliche Blog Beiträge

HTML und CSS Coding Guidelines von Google

http://www.cucm.de/blog/98/html_und_css_coding_guidelines_von_google/
06.05.2012 - Google hat seinen Leitfaden für einheitlichen und sauberen HTML / CSS Code veröffentlicht. Damit einigt man sich bei einem Projekt auf ein paar Regeln, z.B. wie wird Quellcode formatiert, Namenskonventionen, wo werden welche Dateien abgelegt etc.  Weiter lesen

Vorstellung des jQuery Plugin "DataTable" für HTML Tabellen sortieren, pagination und suchen

http://www.cucm.de/blog/62/vorstellung_des_jquery_plugin_datatable_fuer_html_tabellen_sortieren_pagination_und_suchen/
13.05.2011 - Ohne auf Server-seitige Programmierung wie etwa PHP zurückzugreifen, kann man mit dem jQuery Plugin Datatable einfach eine HTML Tabelle um zusätzliche Funktionen erweitern. Die Hauptfunktionen sind das sortieren nach den jeweiligen Spalten, Pagination (aufteilen in mehrere Seiten) und eine Suche.  Weiter lesen

Weitere Blog Artikel vom Compuser Club

Dem Computer Club folgen und über Neuigkeiten informiert werden:

RSS Feeds RSS Feeds   CUCM @ Twitter Twitter   CUCM @ Facebook Facebook   CUCM @ Google+ Google+
 
Bislang wurde kein Kommentar zu diesem Beitrag abgegeben. Sei erster!
 

Kommentar Verfassen

 
(erforderlich)
 
(erforderlich)
Ihre E-Mail Adresse wird nicht auf der Seite veröffentlicht. Sie dient ausschliesslich der möglichen Kontaktaufnahme unserseits.
 
 
 
 

3) Hinweis zur Freischaltung

Um Spam Missbrauch zu verhindern, werden alle Kommentare zuerst von uns geprüft. Daher kann es einen Augenblick dauern, bis Ihr Kommentar auf unserer Webseite erscheint. Spam oder was wir dafür halten, wird unsererseits kommentarlos gelöscht.
To avoid Spam on our Page, we check all Comments before publish. So save you and us Time and dont Spam.


CompUser Club Mainspitze e.V.   |  65428 Rüsselsheim   |  Moselstrasse 21 (Post Gebäude: 1. Stock)