Artikel Tags sicherheit


  1. SQL-Injection – Kritischer Fehler mit großer Gefahr

    Als SQL-Injection bezeichnet man das Einschleusen von Code in einen SQL-Query. Diese Art von Injection ermöglicht Angreifern einen Server zu kontrollieren und erheblichen Schaden anzurichten. Leider wird gerade Einsteigern in der Datenbanksteuerung oftmals nicht ausdrücklich klar gemacht, was eine SQL-Injection ist und wie gefährlich diese sind. Durch eine angehende SQL-Injection konnte 2011 das Sony PlayStation Netzwerk angegriffen und Benutzer- und Bankdaten unverschlüsselt entnommen werden.

    …weiterlesen

  2. XSS-Gefahr: Server-Variable in PHP manipulierbar ($_SERVER['PHP_SELF'])

    Nicht selten benötigt ein PHP-Script den Pfad zur derzeit ausgeführten Datei aus der URL bzw. relativ zum DocumentRoot, um ihn in z.B. ein A-Element in HTML einzufügen. Hierfür steht eine ab PHP 4.10 vordefinierte Variable $_SERVER zur Verfügung, welche ein Array mit Informationen zur aktuellen PHP-Laufzeit beinhält. Doch einige Werte des Arrays sind vom Client manipulierbar und stellen damit die Gefahr eines Angriffs auf den Server dar.

    …weiterlesen

  3. Sicher surfen im Internet – Schutz vor schädlichen Webseiten

    Zwar ist das Internet eines der größten Errungenschaften der Moderne, doch seit seiner Existenz verbreiten sich schädliche Inhalte und Programme genauso, wie nützliche Websites.

    Man muss die stetigen Gefahren jedoch nicht wehrlos entgegen nehmen, denn es gibt Möglichkeiten sich vor Viren, Datenhackern und illegalen Inhalten zu schützen.

    Sicheres surfen im Internet ist ein aktuelles Thema. Ich stelle ein paar Gegenmaßnahmen vor.

    …weiterlesen