Artikel auf webmasterpro.de

Auf webmasterpro.de – Das Portal für Webentwickler, Webdesigner und Webmaster – veröffentliche ich hin und wieder einige Fachartikel zu Themen wie JavaScript, Web-Sicherheit oder Webentwicklung mit Django. Auch einige Buchrezensionen finden sich dort. Diese Seite soll einen Überblick meiner bisherigen Publikationen darstellen und wird fortlaufend aktualisiert.

Artikel auf webmasterpro.de

Artikelserie Web-Sicherheit:

  • SQL-Injection
    SQL-Injection (dt. SQL-Einschleusung) bezeichnet das Ausnutzen einer Sicherheitslücke in Zusammenhang mit SQL-Datenbanken, die durch mangelnde Maskierung oder Überprüfung von Metazeichen in Benutzereingaben entsteht. Der Angreifer versucht dabei, über die Anwendung, die den Zugriff auf die Datenbank bereitstellt, eigene Datenbankbefehle einzuschleusen. Dieser Artikel zeigt die Funktionsweise einer SQL-Injection sowie einfach zu implementierende Gegenmaßnahmen. [Artikel lesen]
  • Cross-Site-Scripting (XSS)
    Mit Cross-Site Scripting (XSS) wird das Ausnutzen einer Computersicherheitslücke in Webanwendungen bezeichnet, indem ein Angreifer Webseiten mit clientseitigen Skripten infiziert, die von anderen Nutzern aufgerufen werden. Der Artikel geht auf Folgen und Funktionsweise dieser Methodik ein und veranschaulicht Schutzmaßnahmen für Webseitenbetreiber. [Artikel lesen]
  • Header-Injection
    Header-Injection ist eine Klasse von Sicherheitslücken in Webanwendungen, welche auftreten, wenn die Header eines Protokolls dynamisch unter Hinzunahme von unzureichend geprüften Benutzereingaben generiert werden. Hier beschreibe ich anhand eines Beispiels die Funktionsweise und entsprechende Maßnahmen gegen die Ausnutzung solch eines Angriffs. [Artikel lesen]
  • HTTP-Response Splitting
    Einfügen präparierter Inhalte in den HTTP-Header um die Seitendarstellung und Seiteninhalte zu manipulieren. Dieser Artikel geht auf die möglichen Folgen, die Funktionsweise und Gegenmaßnahmen ein. [Artikel lesen]

Buchrezensionen:

Weitere Artikel:

weitere News, Artikel und Neuigkeiten findet ihr auf meiner Profilseite bei webmasterpro.de. Viel Spaß beim Lesen.