CROSS SITE SCRIPTING (XSS)

Cross Site Scripting ist ähnlich wie eine SQL Injection.

Dritte (meistens Hacker) versuchen eine schädliche JavaScript Datei in die Seite einzufügen.

Dies machen Sie häufig bei Gästebüchern, da diese für Besucher der Seite sehbar sind.

Liest der Computer des Besuchers nun was der Hacker geschrieben hat, merkt er, dass es sich um ein Script handelt und führt es aus!

Hier zeige ich dir wie du das verhindern kannst, falls du mehr zum Thema erfahren willst, schau dir doch das Video unterhalb des Textes an.

 

Nun es gibt mehrere Möglichkeiten einen Kommentar usw. so zu verschleiern, das er von keinem Browser als Code identifiziert wird.

Das Problem: Keine bietet 100% Sicherheit!

1.Das "Entenmaul"(<) am Anfang durch ein anderes Zeichen (Bsp: *) ersetzen.

Aus <script wird dann *script.

Dies erfordert allerdings ein sehr kompliziertes stück PHP Code.

2.Alle Daten die eingegeben werden können, sollen in eine TXT Datei geschrieben werden.

Dazu solltest die PHP Write Funktion nutzen. 

 

Die meisten Browser werden nicht herausfinden das es sich in Wirklichkeit um JavaScript handelt!

Ausserdem solltest du die normale ASCII14 Codierung verhindern.

3.Behalte deine Webseite im Auge. Stellst du verdächtige Aktivitäten fest, solltest du sie umgehend Offline nehmen!

4.Nutze all diese Tipps gleichzeitig!

Du hast eine Frage oder benötigst Hilfe?

Drücke hier um zum Support Chat zu gelangen.


LAST UPDATET: 25.12.2016

kostenlos anrufen
powered by
branchen-info.net

Sweet24.de - PB

KONTAKT

Hinweis: Bitte die mit * gekennzeichneten Felder ausfüllen.


Made with ♥ in Bern (Switzerland)!