Verschlagwortet: websicherheit

„in-session phishing“: kein Webbrowser-Bug nötig

„in-session phishing“: kein Webbrowser-Bug nötig

Mit dem heutigen Tag fand eine „neue Phishing-Variante“ über einen „weit verbreiteten Browser-Bug“ starke Resonanz in den IT-Nachrichten. Es wird eine nicht näher genannte Funktion in der JavaScript-Engine des Webbrowsers dazu verwendet festzustellen, ob der Webseitenbesucher an einer anderen Webseite...

PHP-Entwickler: eure Skripte infizieren das Internet!

PHP-Entwickler: eure Skripte infizieren das Internet!

Hallo PHP-Entwickler! Auch schon die eigenen PHP-Skripte der Öffentlichkeit vorgestellt? Bereits gelistet bei www.php-free.de www.php-resource.de www.dynamic-webpages.de www.skriptarchiv.com und andere mehr? Auch herrliche Bewertungen und Kommentare bekommen? Geben tausende Downloads Grund zur Freude und erfüllen einen mit Stolz ? Die Programmiersünden-Hölle(n)...

Cross Site Scripting trotz htmlentities() [UPDATE]

Cross Site Scripting trotz htmlentities() [UPDATE]

Die PHP-Funktion htmlentities() soll vor Cross Site Scripting Angriffen schützen, denn sie kodiert Zeichen wie „„, sowie auch doppelte und einfache Anführungszeichen in deren HTML-Code-Entsprechung um. Dass allerdings die Kodierung der Anführungszeichen explizit eingeschaltet werden muss kann wohl als Designschwäche...

Wie sichere ich eine fremde Webanwendung ab?

Wie sichere ich eine fremde Webanwendung ab?

Verwendet man für die eigenen Projekte oder für seine Kunden fremde Open- oder Closed-Source – PHP-Websoftware, so wird man irgendwann mit Sicherheitsmeldungen konfrontiert werden, die diese eingesetzte Software betreffen. Jetzt können folgende Szenarien eintreten: Doppelt Glück: der Entdecker der Schwachstelle...

Session-Angriffe – eine Analyse an PHP

Session-Angriffe – eine Analyse an PHP

Den vollständigen 1. Teil des Dokumentes unter Creative Common-Lizenz als PDF-Datei herunterladen: Analyse und Maßnahmen gegen Sicherheitsschwachstellen bei der Implementierung von Webanwendungen in PHP/MySQL (Teil 1) Eine „Session“ ist eine Arbeitssitzung mit einer Software. Webanwendungen basieren auf dem HTTP-Protokoll, welches...