Sicherheit

Hier finden Sie Artikel zu Sicherheitsfragen im Netz.

Sicherheit von Web-Applikationen

Die Sicherheit von Webapplikationen ist ein recht abstraktes Problem: Fehler in Software können sich im schlichten „Nicht-Funktionieren“ als auch in Sicherheitslücken äußern, wobei letztere schwer zu finden sein können, aber in der Ausnutzung gravierende Folgen haben können. Meist lassen Sicherheitslücken vermeiden, wenn die gängigsten Probleme bekannt sind:

• Nicht, oder falsch behandelte Kontextwechsel, z. B.:
  • SQL-Injection
  • E-Mail-Injection
  • Remote File Inclusion
  • Directory bzw. Path Traversal
• das Stehlen von Sitzungen (engl. Session) angemeldeter Nutzer (Session Hijacking) oder das gezielte Manipulieren dieser (siehe Cross-Site-Request-Forgery)

→ JavaScript/Tutorials/Cross Site Scripting

Weiteren potentiellen Sicherheitsproblemen lässt sich leicht vorbeugen:

• Das verschlüsselte Ausliefern einer Seite via HTTPS beugt Datendiebstahl beispielsweise in offenen oder infiltrierten WLAN-Netzwerken vor
• Nutzer sollten daran gehindert werden, potentiell unsichere Passwörter zu wählen

Siehe auch

• Self-Blog: Einfache PHP-Verschlüsselung? Die 100-Euro-Wette. vom 29.04.2008

Weblinks

• Wikipedia: Kategorie:Sicherheitslücke
• Wikipedia: Kategorie:IT-Sicherheit
• OWASP Cheat Sheet Series Kompakte und konkrete Handlungsempfehlungen zur Sicherheit von Webapplikationen des Open Web Applikation Security Project.