Blacklisting
Dieser Artikel wird derzeit von einem Autor gründlich bearbeitet. Die Inhalte sind daher evtl. noch inkonsistent.
Definition
Blacklisting verbietet einige Zeichen, wie z.B. Steuerzeichen (< >) oder ganze Tags (<script>...</script>).
Bemerkungen
Kann nach dem Whitelisting eingesetzt werden, um besondere Randbedingungen abzudecken.
Vorteil
Einige Tags können weiterhin verwendet werden (z.B. für Formattierung durch den Benutzer in Foren).
Nachteil
Listen müssen permanent auf dem neuesten Stand gehalten werden, um bis jetzt unveröffentlichten Angriffsvektoren nicht
schutzlos gegenüber zu stehen.
Quellen
[1] Paul Sebastian Ziegler: XSS – Cross-Site Scripting. hakin9 - Hard Core IT Security Magazin
2007, Heft 1, S. 20ff
[2] Christiane Rütten, Tobias Glemser: Gesundes Misstrauen – Sicherheit von Webanwendungen.
C’t 2006, Heft 26, S. 234ff
