Hi zusammen.
Ich versuche hier mal den Sicherheitsaspekt einer Webanwendung von einer anderen Seite zu hinterfragen und hoffe sehr auf ein paar brauchbare Vorschläge, vor allem von unseren erfahrenen Usern...
Mich interessieren vor allem die Schlagworte zu dem jeweiligen Sicherheitsrisiko und weniger die Techniken dahinter, die kann man ja relativ einfach durch dieses Forum oder über google in Erfahrung bringen.
1. Ein Inputfeld absichern, wenn der Inhalt danach wieder als HTML ausgegeben wird.
2. Ein Inputfeld absichern, wenn der Inhalt danach in eine DB geschrieben wird.
3. Eine Selectabfrage an eine DB, das zu suchende Schlüsselwort kommt von einem Inputfeld.
4. Eine Selectabfrage an eine DB, das zu suchende Schlüsselwort kommt aus dem eigenen Script.
5. Ein Insertbefehl an eine DB, die/der einzutragende(n) Wert(e) kommen aus einem Inputfeld.
6. Ein Insertbefehl an eine DB, die/der einzutragende(n) Wert(e) kommen aus dem eigenen Script.
7. Die HTML-Ausgabe einer Selectabfrage an eine DB.
8. Absicherung per GET übertragener Werte.
Bin sehr gespannt, was für Begriffe fallen.
Danke und Grüße
Ich versuche hier mal den Sicherheitsaspekt einer Webanwendung von einer anderen Seite zu hinterfragen und hoffe sehr auf ein paar brauchbare Vorschläge, vor allem von unseren erfahrenen Usern...
Mich interessieren vor allem die Schlagworte zu dem jeweiligen Sicherheitsrisiko und weniger die Techniken dahinter, die kann man ja relativ einfach durch dieses Forum oder über google in Erfahrung bringen.
1. Ein Inputfeld absichern, wenn der Inhalt danach wieder als HTML ausgegeben wird.
2. Ein Inputfeld absichern, wenn der Inhalt danach in eine DB geschrieben wird.
3. Eine Selectabfrage an eine DB, das zu suchende Schlüsselwort kommt von einem Inputfeld.
4. Eine Selectabfrage an eine DB, das zu suchende Schlüsselwort kommt aus dem eigenen Script.
5. Ein Insertbefehl an eine DB, die/der einzutragende(n) Wert(e) kommen aus einem Inputfeld.
6. Ein Insertbefehl an eine DB, die/der einzutragende(n) Wert(e) kommen aus dem eigenen Script.
7. Die HTML-Ausgabe einer Selectabfrage an eine DB.
8. Absicherung per GET übertragener Werte.
Bin sehr gespannt, was für Begriffe fallen.
Danke und Grüße
Kommentar