Blacklisting: Unterschied zwischen den Versionen
aus GlossarWiki, der Glossar-Datenbank der Fachhochschule Augsburg
Kowa (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Kowa (Diskussion | Beiträge) |
||
| Zeile 18: | Zeile 18: | ||
=Quellen= | =Quellen= | ||
* | * {{Quelle|Ziegler (2007)}} | ||
* | *{{Quelle|Rütten, Glemser (2006)}} | ||
=Siehe auch= | =Siehe auch= | ||
Version vom 21. Juni 2013, 17:39 Uhr
Dieser Artikel sollte auf Korrektheit, Quellenangaben und GlossarWiki-Konformität hin überprüft werden.
Definition
Blacklisting verbietet einige Zeichen, wie z.B. Steuerzeichen (< >) oder ganze Tags (<script>...</script>).
Bemerkungen
Kann nach dem Whitelisting eingesetzt werden, um besondere Randbedingungen abzudecken.
Vorteil
Einige Tags können weiterhin verwendet werden (z.B. für Formattierung durch den Benutzer in Foren).
Nachteil
Listen müssen permanent auf dem neuesten Stand gehalten werden, um bis jetzt unveröffentlichten Angriffsvektoren nicht schutzlos gegenüber zu stehen.
Quellen
- Ziegler (2007): Paul Sebastian Ziegler; XSS – Cross-site scripting; in: hakin9 - Hard Core IT Security Magazin; Nummer: 1; Seite(n): 20ff; Web-Link; 2007; Quellengüte: 5 (Artikel)
- Rütten, Glemser (2006): Christiane Rütten und Tobias Glemser; Gesundes Misstrauen – Sicherheit von Webanwendungen; in: c't; Nummer: 26; Seite(n): 234-239; Verlag: Heise Zeitschriften Verlag; Web-Link; 2006; Quellengüte: 5 (Artikel)
