Sichere Webanwendungen GERMAN by Andre Wussow

By Andre Wussow

Show description

By Andre Wussow

Show description

Read Online or Download Sichere Webanwendungen GERMAN PDF

Similar german_1 books

Vermögen in Deutschland: Heterogenität und Verantwortung

Im Buch "Vermögen in Deutschland. Heterogenität und Verantwortung" werden die neuesten Erkenntnisse zu den Daten der Studie 'Vermögen in Deutschland' (ViD) präsentiert, die erstmals einen detaillierten Einblick in die Besonderheiten der wohlhabenden und reichen Bevölkerung bieten. In den Beiträgen von Soziologen und Psychologen werden Unterschiede zur Mittelschicht, gesellschaftliches Engagement sowie Verantwortung untersucht und mentale Typen aus der Perspektive der Vermögenskultur vorgestellt.

Datenanalyse mit SAS©: Statistische Verfahren und ihre grafischen Aspekte

Das Programmpaket SAS hat sich im Lauf der Jahre als ein Standardwerkzeug zur statistischen Datenanalyse durchgesetzt. Der souver? ne Umgang mit statistischen Methoden und deren praktischer Umsetzung in SAS bietet somit einen unsch? tzbaren Vorteil f? r die t? gliche Arbeit aller Anwender, die in Studium oder Beruf mit der examine von Daten zu tun haben.

Extra resources for Sichere Webanwendungen GERMAN

Sample text

In der Regel werden auch Exploits zur Veranschaulichung mitgeliefert. Neben solchen Datenbanken informieren aber auch diverse Sicherheitsportale über neue Sicherheitslücken und Gegenmaßnahmen. 17 Google Hacking 91 Für die Ausnutzung von Sicherheitslücken gibt es verschiedene Angriffsvektoren. Ein Angriffsvektor bezeichnet den Weg sowie die Technik, die ein unbefugter Eindringling, ganz gleich welcher Art, nutzt, um ein fremdes Computersystem zu kompromittieren. Dabei ist es egal, mit welchen Beweggründen er handelt, ob er das System zerstören oder dieses für eigene Zwecke missbrau- schnell + kompakt 47 5 – Angriffsvektoren chen möchte.

Beispiel Einige Foren- und Content-Management-Systeme haben mittlerweile relativ komplexe Funktionalitäten zum Verwalten von Dateien eingebaut. Aufgrund der wachsenden Komplexität von Webapplikationen werden auch immer öfter an manchen Stellen Systembefehle umgesetzt. Erfolgt dies dynamisch ohne Überprüfung der entsprechenden Parameter, so ist der Schaden bereits absehbar. Execute(command+' '+file+' -'+param); Über ein Formular werden als Befehlsparameter (command) Werte zum Verschieben und Löschen einer Datei angeboten.

B. Datenverwaltung, Verzeichnisdienste, Kommunikationsdienste und weitere Interpreter), die einer Applikation zur Verfügung stehen. Kritische Faktoren in diesem Bereich stellen Sicherheitslücken in solchen Diensten oder eine fehlerhafte Konfiguration dieser dar. B. erlaubtes Directory-Listing, fehlerhafte Datei- und Verzeichnisrechte, Standardpasswörter, Debugging-Optionen) führen schnell zu unerwünschten Vorteilen für potenzielle Angreifer. Was prinzipiell recht einfach klingt, ist in der Praxis oftmals nur schwer selbst zu bewerkstelligen, da die Applikationsentwicklung häufig separiert von der Serververwaltung erfolgt.

Download PDF sample

Rated 4.39 of 5 – based on 43 votes