div - beim Fachbereich Informatik - Hochschule Darmstadt

Weitere Magazine

Empfehlungen

Info

5. Sicherheit Unerwünschte Skripte auf einem Client ausführen � Basis: � Eine Website (z.B. ein Forum oder Auktionshaus) prüft eingestellte Beiträge nicht gründlich und erzeugt aus den fremd-eingestellten Texten HTML-Seiten, die von Benutzern abgerufen werden � Angriff: Cross-Site-Scripting (XSS) � Ein Hacker stellt "Texte" mit Javascript-Anteilen ein (z.B. eine Login-Maske, welche die Eingaben weiterleitet) � Die Skripte werden auf dem Client des Benutzers ausgeführt � Abwehr: � Benutzer: Javascript abschalten (dann funktionieren aber viele Webseiten nicht mehr vernünftig) � Entwickler: Unbedingt alle Eingaben so filtern, dass sie als normale HTML-Ausgabe erscheinen – und keinesfalls interpretiert wird � "Sorglose Surfer" (z.B. auf der Suche nach PHP-Tipps in diversen Foren und Blogs) sind gefährdet Prof. Dr. R. Hahn, Prof. Dr. B. Kreling, h_da Fachbereich Informatik, Entwicklung webbasierter Anwendungen, SS2009 374
5. Sicherheit Unerwünschte Skripte auf einem Server ausführen � Basis � Ein Webauftritt integriert einen Teil eines anderen Webauftritts Beispiel: Auf www.fbi.h-da.de könnte eine Karte mit Wegbeschreibung von einem Kartenanbieter integriert sein � Angriff (Variante des Cross-Site-Scripting): � Jemand hackt sich in das Netzwerk der Hochschule, fängt die Anfragen an den Kartenanbieter ab und ersetzt sie durch "erweiterte" Karten ("man in the middle") � Gefahr für Server, wenn der gelieferte Code ausgeführt wird � Abwehr: � Den Code nicht ausführen, sondern nur ausliefern: Entwickler kann readfile("URL") (liefert String) statt require bzw. include("URL") verwenden � Admin kann Öffnen von URLs in PHP.INI generell sperren: allow_url_fopen = 0 Prof. Dr. R. Hahn, Prof. Dr. B. Kreling, h_da Fachbereich Informatik, Entwicklung webbasierter Anwendungen, SS2009 dann geht readfile("URL") auch nicht mehr! 375
Seite 1 und 2:
Hochschule Darmstadt Fachbereich In
Seite 3 und 4:
1. Einleitung Zielsetzung � aus d
Seite 5 und 6:
1. Einleitung Konkrete Inhalte des
Seite 7 und 8:
1. Einleitung Webquellen und Softwa
Seite 9 und 10:
Seite 11 und 12:
1.1 Softwaretechnik für webbasiert
Seite 13 und 14:
Seite 15 und 16:
Seite 17 und 18:
Seite 19 und 20:
Seite 21 und 22:
1.2 Ergonomie für webbasierte Anwe
Seite 23 und 24:
Seite 25 und 26:
Seite 27 und 28:
Seite 29 und 30:
Seite 31 und 32:
2.1 HTML Entwicklungsgeschichte �
Seite 33 und 34:
Seite 35 und 36:
2.1.1 HTML Grundlagen Zielrichtung
Seite 37 und 38:
2.1.1 HTML Grundlagen Schreibregeln
Seite 39 und 40:
2.1.1 HTML Grundlagen Standalone-Ta
Seite 41 und 42:
2.1.1 HTML Grundlagen Logische Form
Seite 43 und 44:
2.1.1 HTML Grundlagen Struktur eine
Seite 45 und 46:
2.1.1 HTML Grundlagen Struktur eine
Seite 47 und 48:
2.1.1 HTML Grundlagen Verpönte For
Seite 49 und 50:
2.1.1 HTML Grundlagen Einbindung vo
Seite 51 und 52:
2.1.1 HTML Grundlagen Audio und Vid
Seite 53 und 54:
Seite 55 und 56:
2.1.2 Hyperlinks Gestaltungstipps f
Seite 57 und 58:
2.1.2 Hyperlinks Verweise � Allge
Seite 59 und 60:
2.1.2 Hyperlinks Verweise innerhalb
Seite 61 und 62:
Seite 63 und 64:
2.1.3 HTML Formulare Funktion von F
Seite 65 und 66:
2.1.3 HTML Formulare Auswahllisten
Seite 67 und 68:
2.1.3 HTML Formulare Schaltflächen
Seite 69 und 70:
2.1.3 HTML Formulare Gruppierung vo
Seite 71 und 72:
2.1.3 HTML Formulare Zusammenfassun
Seite 73 und 74:
2.1.4 HTML Werkzeuge HTML Editor
Seite 75 und 76:
2.1.4 HTML Werkzeuge HTML Validator
Seite 77 und 78:
2.1.4 HTML Werkzeuge WYSIWYG Tools
Seite 79 und 80:
2.1.4 HTML Werkzeuge Website Verwal
Seite 81 und 82:
2.1.4 HTML Werkzeuge Export aus and
Seite 83 und 84:
Seite 85 und 86:
2.1.5 HTML Layout Problematik des L
Seite 87 und 88:
2.1.5 HTML Layout Framesets - Beisp
Seite 89 und 90:
2.1.5 HTML Layout Struktur eines Fr
Seite 91 und 92:
2.1.5 HTML Layout Layoutvorbereitun
Seite 93 und 94:
2.1.5 HTML Layout Zusammenfassung
Seite 95 und 96:
2.2 CSS HTML ohne CSS (Beispiel Zen
Seite 97 und 98:
Seite 99 und 100:
2.2.1 CSS Grundlagen Potential der
Seite 101 und 102:
2.2.1 CSS Grundlagen Unterstützung
Seite 103 und 104:
2.2.1 CSS Grundlagen Einbindung von
Seite 105 und 106:
2.2.2 CSS - Formate definieren Brow
Seite 107 und 108:
2.2.2 CSS - Formate definieren Stan
Seite 109 und 110:
2.2.2 CSS - Formate definieren Indi
Seite 111 und 112:
2.2.2 CSS - Formate definieren Lesb
Seite 113 und 114:
2.2.3 CSS - Attribute Farben und Hi
Seite 115 und 116:
2.2.3 CSS - Attribute Schrift � f
Seite 117 und 118:
2.2.3 CSS - Attribute Aussen- und I
Seite 119 und 120:
2.2.3 CSS - Attribute Beispiel: HTM
Seite 121 und 122:
Seite 123 und 124:
2.2.4 Maßeinheiten Schriftgrößen
Seite 125 und 126:
2.2.4 Maßeinheiten Häufiges Ergeb
Seite 127 und 128:
2.2.4 Maßeinheiten Lösung: System
Seite 129 und 130:
Seite 131 und 132:
2.2.5 CSS - Layout Breiten- und Hö
Seite 133 und 134:
2.2.5 CSS - Layout Beispiel: HTML 3
Seite 135 und 136:
2.2.5 CSS - Layout Beispiel: Das Er
Seite 137 und 138:
2.2.5 CSS - Layout Hintergrundgrafi
Seite 139 und 140:
2.2.5 CSS - Layout W3C Web Content
Seite 141 und 142:
Seite 143 und 144:
2.2.6 CSS - Kaskadierung Realisieru
Seite 145 und 146:
2.2 CSS Zusammenfassung � CSS-Gru
Seite 147 und 148:
2.3 Clientseitige Programmierung In
Seite 149 und 150:
2.3 Clientseitige Programmierung Sk
Seite 151 und 152:
2.3 Clientseitige Programmierung Hi
Seite 153 und 154:
2.3.1 ECMAScript: Definition Overvi
Seite 155 und 156:
2.3.1 ECMAScript: Definition Konsta
Seite 157 und 158:
2.3.1 ECMAScript: Definition Assozi
Seite 159 und 160:
2.3.1 ECMAScript: Definition Funkti
Seite 161 und 162:
2.3.1 ECMAScript: Definition Ausnah
Seite 163 und 164:
2.3.2 ECMAScript: Objektbasierend O
Seite 165 und 166:
2.3.2 ECMAScript: Objektbasierend K
Seite 167 und 168:
2.3.2 ECMAScript: Objektbasierend K
Seite 169 und 170:
Seite 171 und 172:
2.3.3 ECMAScript: Skript und HTML E
Seite 173 und 174:
2.3.3 ECMAScript: Skript und HTML
Seite 175 und 176:
2.3.3 ECMAScript: Skript und HTML I
Seite 177 und 178:
Seite 179 und 180:
2.3.4 ECMAScript: Dokument Objekt M
Seite 181 und 182:
Seite 183 und 184:
Seite 185 und 186:
Seite 187 und 188:
2.3.5 ECMAScript: Zugriff auf DOM Z
Seite 189 und 190:
2.3.5 ECMAScript: Zugriff auf DOM n
Seite 191 und 192:
2.3.5 ECMAScript: Zugriff auf DOM B
Seite 193 und 194:
2.3.5 ECMAScript: Zugriff auf DOM Z
Seite 195 und 196:
Seite 197 und 198:
Seite 199 und 200:
Seite 201 und 202:
Seite 203 und 204:
2.3.6 Ajax Ajax - Grundidee � Fun
Seite 205 und 206:
2.3.6 Ajax Schematischer Ablauf zu
Seite 207 und 208:
2.3.6 Ajax Schematischer Ablauf zu
Seite 209 und 210:
2.3.6 Ajax Codeauszüge zu Beispiel
Seite 211 und 212:
2.3.6 Ajax XMLHttpRequest im Detail
Seite 213 und 214:
2.3.6 Ajax XML in AJAX � Bisher h
Seite 215 und 216:
2.3.6 Ajax AJAX - was kann bzw. mus
Seite 217 und 218:
2.3.6 Ajax AJAX - / Javascript-Fram
Seite 219 und 220:
2.3 Clientseitige Programmierung Zu
Seite 221 und 222:
2. Web Client Übersicht Webclient
Seite 223 und 224:
3. Webserver Einleitung � Was ist
Seite 225 und 226:
Seite 227 und 228:
3.1 Webserver Software Verfügbare
Seite 229 und 230:
3.1.1 Webserver: Installation und K
Seite 231 und 232:
Seite 233 und 234:
Seite 235 und 236:
Seite 237 und 238:
Seite 239 und 240:
Seite 241 und 242:
3.1.2 Webserver: Zugriffsschutz und
Seite 243 und 244:
Seite 245 und 246:
Seite 247 und 248:
Seite 249 und 250:
3.1 Webserver Software Zusammenfass
Seite 251 und 252:
3.2 CGI CGI - Common Gateway Interf
Seite 253 und 254:
3.2 CGI Ablauf einer typischen CGI-
Seite 255 und 256:
3.2 CGI Umgebungsvariablen (2) �
Seite 257 und 258:
3.2 CGI Codierung von Formulardaten
Seite 259 und 260:
3.2 CGI Prinzipieller Aufbau eines
Seite 261 und 262:
3.2 CGI Beispiel: CGI-Skript in Per
Seite 263 und 264:
3.2 CGI Typische CGI-Aufrufe � Ei
Seite 265 und 266:
Seite 267 und 268:
3.3 PHP Grundidee Skriptsprache, we
Seite 269 und 270:
Seite 271 und 272:
3.3.1 PHP Grundlagen PHP und HTML m
Seite 273 und 274:
3.3.1 PHP Grundlagen Strings � fl
Seite 275 und 276:
3.3.1 PHP Grundlagen Assoziative Ar
Seite 277 und 278:
3.3.1 PHP Grundlagen Globale assozi
Seite 279 und 280:
3.3.1 PHP Grundlagen Beispiel: Form
Seite 281 und 282:
3.3.1 PHP Grundlagen Konfiguration
Seite 283 und 284:
Seite 285 und 286:
3.3.2 PHP Entwicklung Strings � E
Seite 287 und 288:
3.3.2 PHP Entwicklung Sonderzeichen
Seite 289 und 290:
3.3.2 PHP Entwicklung Übergabe mit
Seite 291 und 292:
3.3.2 PHP Entwicklung Überprüfung
Seite 293 und 294:
3.3.2 PHP Entwicklung Objektorienti
Seite 295 und 296:
3.3.2 PHP Entwicklung Einsatz von K
Seite 297 und 298:
3.3.2 PHP Entwicklung Fehlerbehandl
Seite 299 und 300:
3.3.2 PHP Entwicklung Ausnahmebehan
Seite 301 und 302:
3.3.2 PHP Entwicklung PHP5 vs. PHP4
Seite 303 und 304:
3.3.2 PHP Entwicklung Anwendung von
Seite 305 und 306:
3.3.2 PHP Entwicklung Zusammenfassu
Seite 307 und 308:
3.3.3 Datenbankanbindung mit PHP We
Seite 309 und 310:
3.3.3 Datenbankanbindung mit PHP Be
Seite 311 und 312:
3.3.3 Datenbankanbindung mit PHP SQ
Seite 313 und 314:
3.3.3 Datenbankanbindung mit PHP My
Seite 315 und 316:
3.3.3 Datenbankanbindung mit PHP An
Seite 317 und 318:
Seite 319 und 320:
3.3.3 Datenbankanbindung mit PHP St
Seite 321 und 322:
Seite 323 und 324: 3.3.3 Datenbankanbindung mit PHP Be
Seite 325 und 326: 3.3.3 Datenbankanbindung mit PHP Kr
Seite 327 und 328: Hochschule Darmstadt Fachbereich In
Seite 329 und 330: 4. Zwischen Webclient und Webserver
Seite 331 und 332: 4.1 HTTP Begriffe: Client / Server,
Seite 333 und 334: 4.1 HTTP HTTP-Nachrichten Browser
Seite 335 und 336: 4.1 HTTP Response-Line (Version, St
Seite 337 und 338: 4.1 HTTP HTTP Header (2) � Reques
Seite 339 und 340: 4.1 HTTP HTTP Header (4) � Entity
Seite 341 und 342: 4.1 HTTP Fazit � HTTP ist ein ein
Seite 343 und 344: 4.2 Sessionverwaltung Zusammenhäng
Seite 345 und 346: 4.2 Sessionverwaltung Die Problemat
Seite 347 und 348: 4.2 Sessionverwaltung Was ist eine
Seite 349 und 350: 4.2 Sessionverwaltung HTTP Cookie
Seite 351 und 352: 4.2 Sessionverwaltung Cookies unter
Seite 353 und 354: 4.2 Sessionverwaltung PHP Sessionve
Seite 355 und 356: 4.2 Sessionverwaltung Sessions und
Seite 359 und 360: 5. Sicherheit Überblick Webbrowser
Seite 361 und 362: 5. Sicherheit Datenübertragung mit
Seite 363 und 364: 5. Sicherheit Angriffe allgemein
Seite 365 und 366: 5. Sicherheit Code-Injektion � Gr
Seite 367 und 368: 5. Sicherheit HTTP und HTTPS � HT
Seite 369 und 370: 5. Sicherheit Angriff auf die Daten
Seite 371 und 372: 5. Sicherheit Zugriff auf Datensät
Seite 373: 5. Sicherheit Einbruch in fremde An
Seite 377 und 378: 5. Sicherheit Infos für Hacker aus
Seite 379 und 380: 5. Sicherheit Zugriffsschutz / Benu
Seite 381 und 382: 6. Professionelle Webentwicklung Mo
Seite 385 und 386: 6.1 Vorgehensmodelle in der Webentw
Seite 387 und 388: 6.2 Arbeitstechniken in der Webentw
Seite 389 und 390: 6.2.1 Arbeitstechniken in der Analy
Seite 393 und 394: 6.2.2 Arbeitstechniken im Entwurf M
Seite 395 und 396: 6.2.3 Arbeitstechniken in der Imple
Seite 409 und 410: 6.2.4 Arbeitstechniken im Test Unit
Seite 411 und 412: 6.2.4 Arbeitstechniken im Test PHPU
Seite 417 und 418: 6.2.4 Arbeitstechniken im Test Prof
Seite 419 und 420: 6.2.4 Arbeitstechniken im Test Sele
Seite 421 und 422: 6.2.5 Arbeitstechniken in der Abnah
Seite 423 und 424: 6.2.5 Arbeitstechniken in der Abnah
Seite 425 und 426:
6.2.5 Arbeitstechniken im Betrieb F
Seite 427 und 428:
6.2.5 Arbeitstechniken im Betrieb W
Seite 429 und 430:
6.2.6 Zusammenfassung Arbeitstechni
Seite 431 und 432:
6.3 Systemarchitektur Drei Schichte
Seite 433 und 434:
6.3 Systemarchitektur Model-View-Co
Seite 435 und 436:
6.3 Systemarchitektur Model-View-Co
Seite 437 und 438:
6.3 Systemarchitektur Typische Funk
Seite 439 und 440:
Seite 441 und 442:
6.4 Content Management Systeme TYPO
Seite 443 und 444:
Seite 445 und 446:
Seite 447 und 448:
Seite 449 und 450:
7. Zusammenfassung Einsatz der Tech
Alle anzeigen

div - beim Fachbereich Informatik - Hochschule Darmstadt

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?