Sichere Webseiten
In diesem VideoTutorial wird gezeigt, wie Sie einfach den optimalen Code erhalten um Ihre Webseiten so sicher wie möglich zu halten.
http://www.dvwa.co.uk/
- Webcam zeigt Stoff - 14.02.2019
- Evilginx2 Fortsetzung - 11.02.2019
- Webstresser Kunden im Visier - 08.02.2019
- Addon auf Spyware prüfen - 06.02.2019
- Scaremails jetzt in Deutsch - 03.02.2019
kann ich als aussenstehender eine simple xss-lücke, also keine stored xss
lücke, nutzen um die sicherheitslücke von aussen zu beheben?
Liebes SemperVideo Team. Ich habe eine Frage an euch. Leider kann ich sie
nicht stellen, da sie nur nachrichten von Kontakten empfangen, würde ich
gerne wissen, ob ich auch woanders ihnen eine Frage stellen kann. Mfg
Marcel.
Hier verstehen einige keinen Humor… mein gott das war ne parodie auf die
“deine Mudda” Sprüche… einige verstehen einfach nicht
Naja generell sollte man das htmlspecialchars nicht vor dem eintragen
machen, da bekommt man dann später Probleme wenn man z.b. eine edit
Funktion einfügen will. Das muss bei der Ausgabe erfolgen. Da es auch
direkt damit zu tun hat.
@rapperklimov hä na und? hast du ads oder was, nerv nicht ;)
@m0gria Ist mir doch klar Q_Q
@MeBeBonkers mysql_real_escape_string escapt den String so, dass
schlussendlich der Wert der in der Variable steht auch so in der Datenbank
steht. Dazu muss eben ‘ durch \’ ersetzt werden und ein \ durch \\
gutes Video
@m0gria Das ist wohl für den Fall dass jemand bestimmte Zeichen wie ‘
escaped. Die werden aber von mysql_real_escape_string eh erkannt und
unschädlich gemacht. Ich kann den Sinn also auch nicht ganz nachvollziehen.
(m_r_e_s erkennt doch wohl ob sich vor einem gefährlichen Zeichen ein
Backslash befindet?)
@m0gria Das ist wohl für den Fall dass jemand bestimmte Zeichen wie ”
escaped. Die werden aber von mysql_real_escape_string eh erkannt und
unschädlich gemacht. Ich kann den Sinn also auch nicht ganz nachvollziehen.
(m_r_e_s erkennt doch wohl ob sich vor einem gefährlichen Zeichen ein
Backslash befindet?)
für was das stripslashes, das macht keinen sinn …
ich finds immer wieder cool was ihr hier zeigt^^ was ich aber lustig finde
ist das man zwar lernt wie man sich schützen kann, und wie man anderen
schaden kann… (man kann ja viele sachen auch umgekehrt anwenden…) naja
egal ich find eure video toll macht weiter so ;)
@Redwolfhome Hab dazu securethoughts . c om gefunden, unter IE
8.0.7601.17514(läuft auf ner TestVM – mit offenen Sec-updates :D) wird mir
der XSS code angezeigt. hab ich das richtig verstanden? Per iframe von
einer Utf7-Seite den xss-code nach laden. Das macht insofern kein sinn,
wenn er ein iframe posten kann, kann er bestimmt auch scripts posten oder
bilder fürs tracking. Glaub den exploit kann man übersehen;) htmlspec ist
und bleibt für mich ultima ratio für xss;)
@TheAltair13 Es gibt auch Viren für Ubuntu, und wenn du eine Webseite
betreibst, ist es egal, welches Betriebssystem du benutzt, hauptsache, die
Seite ist sicher.
@TheAltair13 Natürlich nicht. OMG!!
deine Mudda nutzt DVWA als CMS!
@TheAltair13 solange du Javascript ausschaltest
Ist das nicht unter Ubuntu alles egal? Also für den der auf die Seite
zugreift.
@iTutorialinHD nein denn in den gästebüchern von WordPress ist das script
Tag nciht erlaubt^^ das geht also nicht =)
@Likunder man hat bei youtube die möglichkeit video mehrmals anzuschauen
wenn etwas zu schnell ging ;)
@Likunder Du hast dir sicherlich diesen Webshop gekauft/gemitet was auch
immer, aber nicht selbser programiert? Da musst du erstmal in den Lizenz
bedingungen nachschauen, ob du über haupt darfst! Dann, kann es sein das es
nicht php ist – somit wäre ein bearbeiten auch nicht unbedingt
möglich(asp.net zB) wäre vllt einfacher, wenn du sagst welchen webshop du
benutzt ;)
@Redwolfhome utf-7? pfui! man sollte immer utf8 verwenden. und wenn man
nicht utf8 verwendet sollte man es umstellen auf utf8!.
mhh… das ging mir ehrlich gesagt zu schnell. Ich hab eine Webseite (einen
Webshop) wie kann ich den jetzt sicher machen? Geht das so einfach mit ein
paar Codes? versteh ich nicht. Kannste das bitte nochmal erklären?
@rapperklimov Wenn du schon zu blöde bist “Erster” zu sein dann lösch den
Kommentar bitte danach :-|
42ster aufrufer !