CROSS SITE SCRIPTING (XSS)

Cross Site Scripting ist ähnlich wie eine SQL Injection.

Dritte (meistens Hacker) versuchen eine schädliche JavaScript Datei in die Seite einzufügen.

Dies machen Sie häufig bei Gästebüchern, da diese für Besucher der Seite sehbar sind.

Liest der Computer des Besuchers nun was der Hacker geschrieben hat, merkt er, dass es sich um ein Script handelt und führt es aus!

Hier zeige ich dir wie du das verhindern kannst, falls du mehr zum Thema erfahren willst, schau dir doch das Video unterhalb des Textes an.

 

Nun es gibt mehrere Möglichkeiten einen Kommentar usw. so zu verschleiern, das er von keinem Browser als Code identifiziert wird.

Das Problem: Keine bietet 100% Sicherheit!

1.Das "Entenmaul"(<) am Anfang durch ein anderes Zeichen (Bsp: *) ersetzen.

Aus <script wird dann *script.

Dies erfordert allerdings ein sehr kompliziertes stück PHP Code.

2.Alle Daten die eingegeben werden können, sollen in eine TXT Datei geschrieben werden.

Dazu solltest die PHP Write Funktion nutzen. 

 

Die meisten Browser werden nicht herausfinden das es sich in Wirklichkeit um JavaScript handelt!

Ausserdem solltest du die normale ASCII14 Codierung verhindern.

3.Behalte deine Webseite im Auge. Stellst du verdächtige Aktivitäten fest, solltest du sie umgehend Offline nehmen!

4.Nutze all diese Tipps gleichzeitig!

Du hast eine Frage oder benötigst Hilfe?

Drücke hier um zum Support Chat zu gelangen.


LAST UPDATET: 25.12.2016



KONTAKT

Bitte den Code eingeben:

Hinweis: Bitte die mit * gekennzeichneten Felder ausfüllen.


ADCELL

Hey! Thats me!

Severin Kämpfer Bremgarten bei Bern

16 years old trekkie.

Persönliche Webseite:

https://www.severin-kaempfer.ch

Unterstütze KKTVCAM mit 1 CHF! Bezahle mit Bitcoin!


*: Bedeutet, dass KKTVCAM das Produkt/die Seite evtl. getestet hat und nun Affiliate der betreffenden Firma ist.

Made with ♥ in Bern (Switzerland)!

KKTVCAM ÜBERNIMMT KEINE HAFTUNG FÜR ALLE ANGABEN AUF DIESER SEITE.