Verschlagwortet: xss

· von Erich Kachel · 8 Apr, 2009

Fortify PHP Webapps against Cross-Site-Scripting

I’ve been working since 2007 to distill a simple method to prevent web applications to be threatened by insecure user input. Here I mean „Cross-Site-Scripting“ in special. After reading some books of well known security specialist, one thing seems sure:...

Hacking Extrem – „Heise Security“ demonstriert Cross-Site-Scripting [Update]

Sicherheit

· von Erich Kachel · 22 Okt, 2008

Hacking Extrem – „Heise Security“ demonstriert Cross-Site-Scripting [Update]

Ich bin mal hier ganz sprachlos. Und irgendwie auch belustigt. meingottundmeinewelt.de hat sich mal die Anmeldeseite von „Hacking Extrem – Web-Applikationen“ der iX etwas genauer angeschaut. Immerhin kann man sich hier für ein Tutorial zur Websicherheit anmelden, für läppische 3000...

Cross Site Scripting trotz htmlentities() [UPDATE]

PHP / Sicherheit / sseq-lib

· von Erich Kachel · 24 Sep, 2008

Cross Site Scripting trotz htmlentities() [UPDATE]

Die PHP-Funktion htmlentities() soll vor Cross Site Scripting Angriffen schützen, denn sie kodiert Zeichen wie „„, sowie auch doppelte und einfache Anführungszeichen in deren HTML-Code-Entsprechung um. Dass allerdings die Kodierung der Anführungszeichen explizit eingeschaltet werden muss kann wohl als Designschwäche...

stripslashes() schleust XSS-Angriffe am Filter des Internet Explorer 8 vorbei

PHP / Sicherheit / sseq-lib

· von Erich Kachel · 2 Sep, 2008

stripslashes() schleust XSS-Angriffe am Filter des Internet Explorer 8 vorbei

Der Microsoft Internet Explorer 8 ist in eine Beta-Version bereits verfügbar und bringt einige Neuerungen mit, unter anderem einen XSS (Cross Site Scripting)-Filter. Außer der Tatsache, dass der Filter nicht alle im Umlauf befindlichen XSS-Angriffe abwehren können wird, was den...

CSS / XSS – Angriff (Cross Site Scripting) – eine Analyse

PHP / Schwachstellenanalyse / Sicherheit

· von Erich Kachel · 24 Aug, 2008

CSS / XSS – Angriff (Cross Site Scripting) – eine Analyse

Den vollständigen 1. Teil des Dokumentes unter Creative Common-Lizenz als PDF-Datei herunterladen: Analyse und Maßnahmen gegen Sicherheitsschwachstellen bei der Implementierung von Webanwendungen in PHP/MySQL (Teil 1) Cross Site Scripting beschreibt das Ausführen von Skriptbefehlen über unterschiedliche Webseiten hinweg. Praktisch bedeutet...

Verschlagwortet: xss

Fortify PHP Webapps against Cross-Site-Scripting

Hacking Extrem – „Heise Security“ demonstriert Cross-Site-Scripting [Update]

Cross Site Scripting trotz htmlentities() [UPDATE]

stripslashes() schleust XSS-Angriffe am Filter des Internet Explorer 8 vorbei

CSS / XSS – Angriff (Cross Site Scripting) – eine Analyse

Artikel finden

Themen

Seiten

Archiv

Blogroll

Sicherheit

Verschlagwortet: xss

Remember „semi-persistent“ XSS-attacks?

Fortify PHP Webapps against Cross-Site-Scripting

Hacking Extrem – „Heise Security“ demonstriert Cross-Site-Scripting [Update]

Cross Site Scripting trotz htmlentities() [UPDATE]

stripslashes() schleust XSS-Angriffe am Filter des Internet Explorer 8 vorbei

CSS / XSS – Angriff (Cross Site Scripting) – eine Analyse

Artikel finden

Themen

Seiten

Archiv

Blogroll

Sicherheit

Schlagwörter