Whitelisting: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Kowa (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
(7 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
{{ | {{Qualität | ||
|correctness = 1 | |||
= | |extent = 2 | ||
|numberOfReferences = 4 | |||
|qualityOfReferences = 5 | |||
|conformance = 5 | |||
}} | |||
==Definition== | |||
{{TBD|Diese Definition ist unklar, unvollständig und fehlerhaft}} | |||
Das Whitelisting erlaubt explizit Zeichen (z.B. ist es beim Geburtsjahr nicht nötig, Zahlen | Das Whitelisting erlaubt explizit Zeichen (z.B. ist es beim Geburtsjahr nicht nötig, Zahlen | ||
zu erlauben die kleiner als 1900 sind). | zu erlauben die kleiner als 1900 sind). | ||
=Bemerkung= | ==Bemerkung== | ||
Das Whitelistung kann vor dem [[Blacklisting]] eingesetzt werden, um einen größeren Teil möglicher Angriffe abzuwehren. | |||
=Vorteil= | ==Vorteil== | ||
Falls die Liste vollständig ist, werden keine durch den Benutzer eingetragenen Befehle vom Server ausgeführt und können | Falls die Liste vollständig ist, werden keine durch den Benutzer eingetragenen Befehle vom Server ausgeführt und können | ||
gefahrlos dargestellt und weitergegeben werden. | gefahrlos dargestellt und weitergegeben werden. | ||
=Nachteile= | ==Nachteile== | ||
Es kann leicht passieren das man zu viele Zeichen verbietet und damit die Benutzerfreundlichkeit sinkt bzw. einige Funktionen | Es kann leicht passieren das man zu viele Zeichen verbietet und damit die Benutzerfreundlichkeit sinkt bzw. einige Funktionen | ||
nicht mehr vollständig sind. Beispiel: beim Eintragen der Hausnummer könnten so die Buchstaben gesperrt werden dan ist die | nicht mehr vollständig sind. Beispiel: beim Eintragen der Hausnummer könnten so die Buchstaben gesperrt werden dan ist die | ||
Kombination aus Zahl und Buchstabe z. B. 12a nicht mehr möglich und die Adressierung ist nicht mehr korrekt. | Kombination aus Zahl und Buchstabe z. B. 12a nicht mehr möglich und die Adressierung ist nicht mehr korrekt. | ||
Mehraufwand bei der Festlegung der zugelassenen Zeichen, weil regionsbedingte Unterschiede in der Notation (Sonderzeichen, | Mehraufwand bei der Festlegung der zugelassenen Zeichen, weil regionsbedingte Unterschiede in der Notation (Sonderzeichen, | ||
andere Art Adressen aufzuschreiben etc.) berücksichtigt werden müssen. | andere Art Adressen aufzuschreiben etc.) berücksichtigt werden müssen. | ||
=Quellen= | ==Quellen== | ||
*{{Quelle|Ziegler (2007)}} | |||
2007 | *{{Quelle|Rütten, Glemser (2006)}} | ||
=Siehe auch= | ==Siehe auch== | ||
*[[Blacklisting]] | *[[Blacklisting]] | ||
[[Kategorie:Sicherheit]] | [[Kategorie:Sicherheit]] | ||
[[Kategorie:Glossar]] |
Aktuelle Version vom 16. Mai 2019, 12:59 Uhr
Dieser Artikel erfüllt die GlossarWiki-Qualitätsanforderungen nur teilweise:
Korrektheit: 1 (nur rudimäntär überprüft) |
Umfang: 2 (wichtige Fakten fehlen) |
Quellenangaben: 4 (fast vollständig vorhanden) |
Quellenarten: 5 (ausgezeichnet) |
Konformität: 5 (ausgezeichnet) |
Definition
TO BE DONE
- Diese Definition ist unklar, unvollständig und fehlerhaft
Das Whitelisting erlaubt explizit Zeichen (z.B. ist es beim Geburtsjahr nicht nötig, Zahlen zu erlauben die kleiner als 1900 sind).
Bemerkung
Das Whitelistung kann vor dem Blacklisting eingesetzt werden, um einen größeren Teil möglicher Angriffe abzuwehren.
Vorteil
Falls die Liste vollständig ist, werden keine durch den Benutzer eingetragenen Befehle vom Server ausgeführt und können gefahrlos dargestellt und weitergegeben werden.
Nachteile
Es kann leicht passieren das man zu viele Zeichen verbietet und damit die Benutzerfreundlichkeit sinkt bzw. einige Funktionen nicht mehr vollständig sind. Beispiel: beim Eintragen der Hausnummer könnten so die Buchstaben gesperrt werden dan ist die Kombination aus Zahl und Buchstabe z. B. 12a nicht mehr möglich und die Adressierung ist nicht mehr korrekt.
Mehraufwand bei der Festlegung der zugelassenen Zeichen, weil regionsbedingte Unterschiede in der Notation (Sonderzeichen, andere Art Adressen aufzuschreiben etc.) berücksichtigt werden müssen.
Quellen
- Ziegler (2007): Paul Sebastian Ziegler; XSS – Cross-site scripting; in: hakin9 - Hard Core IT Security Magazin; Nummer: 1; Seite(n): 20ff; Web-Link; 2007; Quellengüte: 5 (Artikel)
- Rütten, Glemser (2006): Christiane Rütten und Tobias Glemser; Gesundes Misstrauen – Sicherheit von Webanwendungen; in: c't; Nummer: 26; Seite(n): 234-239; Verlag: Heise Zeitschriften Verlag; Web-Link; 2006; Quellengüte: 5 (Artikel)