Blacklisting: Unterschied zwischen den Versionen

aus GlossarWiki, der Glossar-Datenbank der Fachhochschule Augsburg
Kowa (Diskussion | Beiträge)
Keine Bearbeitungszusammenfassung
Jkonrad (Diskussion | Beiträge)
K Quellen angepasst
Zeile 1: Zeile 1:
{{In Bearbeitung}}
=Definition=
=Definition=
Blacklisting verbietet einige Zeichen, wie z.B. Steuerzeichen (< >) oder ganze Tags (<script>...</script>).
Blacklisting verbietet einige Zeichen, wie z.B. Steuerzeichen (< >) oder ganze Tags (<script>...</script>).
Zeile 18: Zeile 16:
=Quellen=
=Quellen=


*[1] Paul Sebastian Ziegler: XSS – Cross-Site Scripting. hakin9 - Hard Core IT Security Magazin 2007, Heft 1, S. 20ff
*[[Ziegler (2007)]]
* [2] Christiane Rütten, Tobias Glemser: Gesundes Misstrauen – Sicherheit von Webanwendungen. c’t 2006, Heft 26, S. 234ff<br>
*[[Rütten, Glemser (2006)]]


=Siehe auch=
=Siehe auch=

Version vom 27. Juni 2007, 14:09 Uhr

Definition

Blacklisting verbietet einige Zeichen, wie z.B. Steuerzeichen (< >) oder ganze Tags (<script>...</script>).

Bemerkungen

Kann nach dem Whitelisting eingesetzt werden, um besondere Randbedingungen abzudecken.

Vorteil

Einige Tags können weiterhin verwendet werden (z.B. für Formattierung durch den Benutzer in Foren).

Nachteil

Listen müssen permanent auf dem neuesten Stand gehalten werden, um bis jetzt unveröffentlichten Angriffsvektoren nicht schutzlos gegenüber zu stehen.

Quellen

Siehe auch