Blacklisting: Unterschied zwischen den Versionen

aus GlossarWiki, der Glossar-Datenbank der Fachhochschule Augsburg
Jkonrad (Diskussion | Beiträge)
Keine Bearbeitungszusammenfassung
 
Kowa (Diskussion | Beiträge)
Keine Bearbeitungszusammenfassung
 
(5 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{In Bearbeitung}}
{{Qualität
|correctness        = 1
|extent              = 2
|numberOfReferences  = 4
|qualityOfReferences = 5
|conformance        = 5
}}


=Definition=
==Definition==
{{TBD|Diese Definition ist unklar, unvollständig und fehlerhaft}}
Blacklisting verbietet einige Zeichen, wie z.B. Steuerzeichen (< >) oder ganze Tags (<script>...</script>).
Blacklisting verbietet einige Zeichen, wie z.B. Steuerzeichen (< >) oder ganze Tags (<script>...</script>).


=Bemerkungen=
==Bemerkungen==


Kann nach dem [[Whitelisting]] eingesetzt werden, um besondere Randbedingungen abzudecken.<br>
Das Blacklisting ann nach dem [[Whitelisting]] eingesetzt werden, um besondere Randbedingungen abzudecken.


=Vorteil=
==Vorteil==
Einige Tags können weiterhin verwendet werden (z.B. für Formattierung durch den Benutzer in Foren).<br>
Einige Tags können weiterhin verwendet werden (z.B. für Formattierung durch den Benutzer in Foren).


=Nachteil=
==Nachteil==


Listen müssen permanent auf dem neuesten Stand gehalten werden, um bis jetzt unveröffentlichten [[Angriffsvektor]]en nicht
Blacklists müssen permanent auf dem neuesten Stand gehalten werden, um bis jetzt unveröffentlichten [[Angriffsvektor]]en nicht
schutzlos gegenüber zu stehen.<br>
schutzlos gegenüber zu stehen.


==Quellen==


=Quellen=
* {{Quelle|Ziegler (2007)}}
*{{Quelle|Rütten, Glemser (2006)}}


[1] Paul Sebastian Ziegler: XSS – Cross-Site Scripting. hakin9 - Hard Core IT Security Magazin
==Siehe auch==
2007, Heft 1, S. 20ff<br>
[2] Christiane Rütten, Tobias Glemser: Gesundes Misstrauen – Sicherheit von Webanwendungen.
C’t 2006, Heft 26, S. 234ff<br>
 
=Siehe auch=


*[[Whitelisting]]
*[[Whitelisting]]


[[Kategorie:Sicherheit]]
[[Kategorie:Sicherheit]]
[[Kategorie:Glossar]]

Aktuelle Version vom 16. Mai 2019, 10:58 Uhr

Dieser Artikel erfüllt die GlossarWiki-Qualitätsanforderungen nur teilweise:

Korrektheit: 1
(nur rudimäntär überprüft)
Umfang: 2
(wichtige Fakten fehlen)
Quellenangaben: 4
(fast vollständig vorhanden)
Quellenarten: 5
(ausgezeichnet)
Konformität: 5
(ausgezeichnet)

Definition

TO BE DONE

Diese Definition ist unklar, unvollständig und fehlerhaft

Blacklisting verbietet einige Zeichen, wie z.B. Steuerzeichen (< >) oder ganze Tags (<script>...</script>).

Bemerkungen

Das Blacklisting ann nach dem Whitelisting eingesetzt werden, um besondere Randbedingungen abzudecken.

Vorteil

Einige Tags können weiterhin verwendet werden (z.B. für Formattierung durch den Benutzer in Foren).

Nachteil

Blacklists müssen permanent auf dem neuesten Stand gehalten werden, um bis jetzt unveröffentlichten Angriffsvektoren nicht schutzlos gegenüber zu stehen.

Quellen

Siehe auch