Whitelisting: Unterschied zwischen den Versionen

aus GlossarWiki, der Glossar-Datenbank der Fachhochschule Augsburg
Keine Bearbeitungszusammenfassung
K (Quellen angepasst)
Zeile 1: Zeile 1:
{{In Bearbeitung}}
=Definition=
=Definition=


Zeile 24: Zeile 22:
=Quellen=
=Quellen=


*[1] Paul Sebastian Ziegler: XSS – Cross-Site Scripting. hakin9 - Hard Core IT Security Magazin 2007, Heft 1, S. 20ff
*[[Ziegler (2007)]]
*[2] Christiane Rütten, Tobias Glemser: Gesundes Misstrauen – Sicherheit von Webanwendungen. c’t 2006, Heft 26, S. 234ff
*[[Rütten, Glemser (2006)]]


=Siehe auch=
=Siehe auch=

Version vom 27. Juni 2007, 16:07 Uhr

Definition

Das Whitelisting erlaubt explizit Zeichen (z.B. ist es beim Geburtsjahr nicht nötig, Zahlen zu erlauben die kleiner als 1900 sind).

Bemerkung

Kann vor dem Blacklisting eingesetzt werden, um den größten Teil der möglichen Angriffe abzuwehren.

Vorteil

Falls die Liste vollständig ist, werden keine durch den Benutzer eingetragenen Befehle vom Server ausgeführt und können gefahrlos dargestellt und weitergegeben werden.

Nachteile

Es kann leicht passieren das man zu viele Zeichen verbietet und damit die Benutzerfreundlichkeit sinkt bzw. einige Funktionen nicht mehr vollständig sind. Beispiel: beim Eintragen der Hausnummer könnten so die Buchstaben gesperrt werden dan ist die Kombination aus Zahl und Buchstabe z. B. 12a nicht mehr möglich und die Adressierung ist nicht mehr korrekt.

Mehraufwand bei der Festlegung der zugelassenen Zeichen, weil regionsbedingte Unterschiede in der Notation (Sonderzeichen, andere Art Adressen aufzuschreiben etc.) berücksichtigt werden müssen.

Quellen

Siehe auch

Abgerufen von „https://glossar.hs-augsburg.de/w/index.php?title=Whitelisting&oldid=9989