Sichere Webseiten

FavoriteLoadingVideo zur Merkliste

In diesem VideoTutorial wird gezeigt, wie Sie einfach den optimalen Code erhalten um Ihre Webseiten so sicher wie möglich zu halten.

http://www.dvwa.co.uk/

SemperVideo.de

SemperVideo.de

Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.



    • Kommentare zum Video

    Benachrichtigung
    avatar
    5000
    Sortiert nach:   neuste | älteste | beste Bewertung
    king creole
    Zuschauer
    king creole

    kann ich als aussenstehender eine simple xss-lücke, also keine stored xss
    lücke, nutzen um die sicherheitslücke von aussen zu beheben?

    Daumen hoch0Daumen runter  Antwort schreiben
    30. Mai 2012 15:17
    marcelhdhd
    Zuschauer
    marcelhdhd

    Liebes SemperVideo Team. Ich habe eine Frage an euch. Leider kann ich sie
    nicht stellen, da sie nur nachrichten von Kontakten empfangen, würde ich
    gerne wissen, ob ich auch woanders ihnen eine Frage stellen kann. Mfg
    Marcel.

    Daumen hoch0Daumen runter  Antwort schreiben
    17. Mai 2012 13:25
    denizkoekden
    Zuschauer
    denizkoekden

    Hier verstehen einige keinen Humor… mein gott das war ne parodie auf die
    “deine Mudda” Sprüche… einige verstehen einfach nicht

    Daumen hoch0Daumen runter  Antwort schreiben
    10. Sep 2011 15:12
    httpkiller
    Zuschauer
    httpkiller

    Naja generell sollte man das htmlspecialchars nicht vor dem eintragen
    machen, da bekommt man dann später Probleme wenn man z.b. eine edit
    Funktion einfügen will. Das muss bei der Ausgabe erfolgen. Da es auch
    direkt damit zu tun hat.

    Daumen hoch0Daumen runter  Antwort schreiben
    9. Sep 2011 13:44
    Lala Lele
    Zuschauer
    Lala Lele

    @rapperklimov hä na und? hast du ads oder was, nerv nicht ;)

    Daumen hoch0Daumen runter  Antwort schreiben
    9. Sep 2011 03:59
    MeBeBonkers
    Zuschauer
    MeBeBonkers

    @m0gria Ist mir doch klar Q_Q

    Daumen hoch0Daumen runter  Antwort schreiben
    8. Sep 2011 21:44
    m0gria
    Zuschauer
    m0gria

    @MeBeBonkers mysql_real_escape_string escapt den String so, dass
    schlussendlich der Wert der in der Variable steht auch so in der Datenbank
    steht. Dazu muss eben ‘ durch \’ ersetzt werden und ein \ durch \\

    Daumen hoch0Daumen runter  Antwort schreiben
    8. Sep 2011 21:21
    MeBeBonkers
    Zuschauer
    MeBeBonkers

    @m0gria Das ist wohl für den Fall dass jemand bestimmte Zeichen wie ‘
    escaped. Die werden aber von mysql_real_escape_string eh erkannt und
    unschädlich gemacht. Ich kann den Sinn also auch nicht ganz nachvollziehen.
    (m_r_e_s erkennt doch wohl ob sich vor einem gefährlichen Zeichen ein
    Backslash befindet?)

    Daumen hoch0Daumen runter  Antwort schreiben
    8. Sep 2011 19:36
    MeBeBonkers
    Zuschauer
    MeBeBonkers

    @m0gria Das ist wohl für den Fall dass jemand bestimmte Zeichen wie ”
    escaped. Die werden aber von mysql_real_escape_string eh erkannt und
    unschädlich gemacht. Ich kann den Sinn also auch nicht ganz nachvollziehen.
    (m_r_e_s erkennt doch wohl ob sich vor einem gefährlichen Zeichen ein
    Backslash befindet?)

    Daumen hoch0Daumen runter  Antwort schreiben
    8. Sep 2011 19:36
    wpDiscuz