Blacklisting: Unterschied zwischen den Versionen

aus GlossarWiki, der Glossar-Datenbank der Fachhochschule Augsburg
Jkonrad (Diskussion | Beiträge)
Keine Bearbeitungszusammenfassung
 
Kowa (Diskussion | Beiträge)
Keine Bearbeitungszusammenfassung
Zeile 6: Zeile 6:
=Bemerkungen=
=Bemerkungen=


Kann nach dem [[Whitelisting]] eingesetzt werden, um besondere Randbedingungen abzudecken.<br>
Kann nach dem [[Whitelisting]] eingesetzt werden, um besondere Randbedingungen abzudecken.


=Vorteil=
=Vorteil=
Einige Tags können weiterhin verwendet werden (z.B. für Formattierung durch den Benutzer in Foren).<br>
Einige Tags können weiterhin verwendet werden (z.B. für Formattierung durch den Benutzer in Foren).


=Nachteil=
=Nachteil=


Listen müssen permanent auf dem neuesten Stand gehalten werden, um bis jetzt unveröffentlichten [[Angriffsvektor]]en nicht
Listen müssen permanent auf dem neuesten Stand gehalten werden, um bis jetzt unveröffentlichten [[Angriffsvektor]]en nicht
schutzlos gegenüber zu stehen.<br>
schutzlos gegenüber zu stehen.
 


=Quellen=
=Quellen=


[1] Paul Sebastian Ziegler: XSS – Cross-Site Scripting. hakin9 - Hard Core IT Security Magazin
*[1] Paul Sebastian Ziegler: XSS – Cross-Site Scripting. hakin9 - Hard Core IT Security Magazin 2007, Heft 1, S. 20ff
2007, Heft 1, S. 20ff<br>
* [2] Christiane Rütten, Tobias Glemser: Gesundes Misstrauen – Sicherheit von Webanwendungen. c’t 2006, Heft 26, S. 234ff<br>
[2] Christiane Rütten, Tobias Glemser: Gesundes Misstrauen – Sicherheit von Webanwendungen.
C’t 2006, Heft 26, S. 234ff<br>


=Siehe auch=
=Siehe auch=
Zeile 29: Zeile 26:


[[Kategorie:Sicherheit]]
[[Kategorie:Sicherheit]]
[[Kategorie:Glossar]]

Version vom 26. Juni 2007, 09:22 Uhr

Dieser Artikel wird derzeit von einem Autor gründlich bearbeitet. Die Inhalte sind daher evtl. noch inkonsistent.

Definition

Blacklisting verbietet einige Zeichen, wie z.B. Steuerzeichen (< >) oder ganze Tags (<script>...</script>).

Bemerkungen

Kann nach dem Whitelisting eingesetzt werden, um besondere Randbedingungen abzudecken.

Vorteil

Einige Tags können weiterhin verwendet werden (z.B. für Formattierung durch den Benutzer in Foren).

Nachteil

Listen müssen permanent auf dem neuesten Stand gehalten werden, um bis jetzt unveröffentlichten Angriffsvektoren nicht schutzlos gegenüber zu stehen.

Quellen

  • [1] Paul Sebastian Ziegler: XSS – Cross-Site Scripting. hakin9 - Hard Core IT Security Magazin 2007, Heft 1, S. 20ff
  • [2] Christiane Rütten, Tobias Glemser: Gesundes Misstrauen – Sicherheit von Webanwendungen. c’t 2006, Heft 26, S. 234ff

Siehe auch