Webdesign und Webentwicklung macht Spaß!

Als Webentwickler hat man jeden Tag mit neuen Herausforderungen zu kämpfen. Egal ob es sich um Probleme mit der Skriptsprache PHP, dem Datenbanksystem mySQL oder CSS und (X)HTML handelt, die alltäglichen Probleme und Hindernisse sind vorprogrammiert. Als Geschäftsführender Gesellschafter der ITABS GbR, freiberuflicher Journalist und Autor befasse ich mich darüber hinaus noch mit den Themen Content Management, eCommerce sowie Usability von Websites. In meinem Blog greife ich alle diese Themen auf und versuche meine Erkenntnisse
und Erfahrungen in diesen Bereichen möglichst gut weiterzugeben und zu teilen.

14 December 2007

Tag der XSS Schwachstellen

Im Heise Forum war heute, wie eigentlich an jedem Troll Freitag, mal wieder einiges los.
Besonders interessant fand ich den Artikel "XSS-Schwachstelle auf Bundesregierung.de", da man hier wieder sehen kann, dass selbst "professionelle" Webentwickler gegen Regel Nr.1 verstoßen - Prüfe alle Daten die eingegeben werden können und gehe immer davon aus, dass jemand versucht "bösen Code" einzuschleusen.
Aber die Website der Bundesregierung ist sicherlich nicht die einzige Website, die eine XSS Schwachstelle aufweist. Blättert man ein wenig durch das Forum, findet man ein paar schöne Beispiele von unsicheren Websites:
- CDU.de
- dieter-wiefelspuetz.de

Also was lernen wir daraus? Immer wenn Daten übermittelt werden können, müssen diese zuerst einmal geprüft und falls nötig manipuliert werden.

Gespeichert unter (PHP - Mehr als eine Scriptsprache ;-)) von Alexander Steireif
Weiterlesen

Kommentar schreiben