Blacklisting: Unterschied zwischen den Versionen
aus GlossarWiki, der Glossar-Datenbank der Fachhochschule Augsburg
K (Quellen angepasst) |
Kowa (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
=Definition= | {{Qualität | ||
|correctness = 1 | |||
|extent = 2 | |||
|numberOfReferences = 4 | |||
|qualityOfReferences = 5 | |||
|conformance = 5 | |||
}} | |||
==Definition== | |||
{{TBD|Diese Definition ist unklar, unvollständig und fehlerhaft}} | |||
Blacklisting verbietet einige Zeichen, wie z.B. Steuerzeichen (< >) oder ganze Tags (<script>...</script>). | Blacklisting verbietet einige Zeichen, wie z.B. Steuerzeichen (< >) oder ganze Tags (<script>...</script>). | ||
=Bemerkungen= | ==Bemerkungen== | ||
Das Blacklisting ann nach dem [[Whitelisting]] eingesetzt werden, um besondere Randbedingungen abzudecken. | |||
=Vorteil= | ==Vorteil== | ||
Einige Tags können weiterhin verwendet werden (z.B. für Formattierung durch den Benutzer in Foren). | Einige Tags können weiterhin verwendet werden (z.B. für Formattierung durch den Benutzer in Foren). | ||
=Nachteil= | ==Nachteil== | ||
Blacklists müssen permanent auf dem neuesten Stand gehalten werden, um bis jetzt unveröffentlichten [[Angriffsvektor]]en nicht | |||
schutzlos gegenüber zu stehen. | schutzlos gegenüber zu stehen. | ||
=Quellen= | ==Quellen== | ||
* | * {{Quelle|Ziegler (2007)}} | ||
* | *{{Quelle|Rütten, Glemser (2006)}} | ||
=Siehe auch= | ==Siehe auch== | ||
*[[Whitelisting]] | *[[Whitelisting]] |
Aktuelle Version vom 16. Mai 2019, 12:58 Uhr
Dieser Artikel erfüllt die GlossarWiki-Qualitätsanforderungen nur teilweise:
Korrektheit: 1 (nur rudimäntär überprüft) |
Umfang: 2 (wichtige Fakten fehlen) |
Quellenangaben: 4 (fast vollständig vorhanden) |
Quellenarten: 5 (ausgezeichnet) |
Konformität: 5 (ausgezeichnet) |
Definition
TO BE DONE
- Diese Definition ist unklar, unvollständig und fehlerhaft
Blacklisting verbietet einige Zeichen, wie z.B. Steuerzeichen (< >) oder ganze Tags (<script>...</script>).
Bemerkungen
Das Blacklisting ann nach dem Whitelisting eingesetzt werden, um besondere Randbedingungen abzudecken.
Vorteil
Einige Tags können weiterhin verwendet werden (z.B. für Formattierung durch den Benutzer in Foren).
Nachteil
Blacklists müssen permanent auf dem neuesten Stand gehalten werden, um bis jetzt unveröffentlichten Angriffsvektoren nicht schutzlos gegenüber zu stehen.
Quellen
- Ziegler (2007): Paul Sebastian Ziegler; XSS – Cross-site scripting; in: hakin9 - Hard Core IT Security Magazin; Nummer: 1; Seite(n): 20ff; Web-Link; 2007; Quellengüte: 5 (Artikel)
- Rütten, Glemser (2006): Christiane Rütten und Tobias Glemser; Gesundes Misstrauen – Sicherheit von Webanwendungen; in: c't; Nummer: 26; Seite(n): 234-239; Verlag: Heise Zeitschriften Verlag; Web-Link; 2006; Quellengüte: 5 (Artikel)