Thema: 1010: Bürokratie oder „Ich habe noch 'ne Sitzung…“
Einzelnen Beitrag anzeigen
Alt 14.12.2008, 18:29  
nikosch
moderatives Dielektrikum
 
Benutzerbild von nikosch
 
Registriert seit: 21.05.2008
Beiträge: 34.214
PHP-Kenntnisse:
Fortgeschritten
nikosch kann auf vieles stolz seinnikosch kann auf vieles stolz seinnikosch kann auf vieles stolz seinnikosch kann auf vieles stolz seinnikosch kann auf vieles stolz seinnikosch kann auf vieles stolz seinnikosch kann auf vieles stolz seinnikosch kann auf vieles stolz seinnikosch kann auf vieles stolz seinnikosch kann auf vieles stolz sein
Standard
Wer noch nicht so drauf geachtet hat: Auf der oben verlinkten Seite wird ein PDF angeboten, von dem Session-Sicherheit nur ein Teil ist. Das PDF beschreibt eine Vielzahl von weiteren Angriffsvektoren, die Websites betreffen: Email Header Injection, Cross Site Scripting etc. Also eine kleine Checkliste.
__________________
--
One pixel is still too big. Please make it smaller. ASAP.

Initiative Mittelstand.
Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers.
--
nikosch ist offline