Sichere Webseiten

In diesem VideoTutorial wird gezeigt, wie Sie einfach den optimalen Code erhalten um Ihre Webseiten so sicher wie möglich zu halten.

http://www.dvwa.co.uk/

SemperVideo.de

SemperVideo.de

Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.




  • Kommentare zum Video

    Benachrichtigung
    avatar
    5000
    Sortiert nach:   neuste | älteste | beste Bewertung
    king creole
    Zuschauer

    kann ich als aussenstehender eine simple xss-lücke, also keine stored xss
    lücke, nutzen um die sicherheitslücke von aussen zu beheben?

    marcelhdhd
    Zuschauer

    Liebes SemperVideo Team. Ich habe eine Frage an euch. Leider kann ich sie
    nicht stellen, da sie nur nachrichten von Kontakten empfangen, würde ich
    gerne wissen, ob ich auch woanders ihnen eine Frage stellen kann. Mfg
    Marcel.

    denizkoekden
    Zuschauer

    Hier verstehen einige keinen Humor… mein gott das war ne parodie auf die
    “deine Mudda” Sprüche… einige verstehen einfach nicht

    httpkiller
    Zuschauer

    Naja generell sollte man das htmlspecialchars nicht vor dem eintragen
    machen, da bekommt man dann später Probleme wenn man z.b. eine edit
    Funktion einfügen will. Das muss bei der Ausgabe erfolgen. Da es auch
    direkt damit zu tun hat.

    Lala Lele
    Zuschauer

    @rapperklimov hä na und? hast du ads oder was, nerv nicht ;)

    MeBeBonkers
    Zuschauer

    @m0gria Ist mir doch klar Q_Q

    m0gria
    Zuschauer

    @MeBeBonkers mysql_real_escape_string escapt den String so, dass
    schlussendlich der Wert der in der Variable steht auch so in der Datenbank
    steht. Dazu muss eben ‘ durch \’ ersetzt werden und ein \ durch \\

    MeBeBonkers
    Zuschauer

    @m0gria Das ist wohl für den Fall dass jemand bestimmte Zeichen wie ‘
    escaped. Die werden aber von mysql_real_escape_string eh erkannt und
    unschädlich gemacht. Ich kann den Sinn also auch nicht ganz nachvollziehen.
    (m_r_e_s erkennt doch wohl ob sich vor einem gefährlichen Zeichen ein
    Backslash befindet?)

    MeBeBonkers
    Zuschauer

    @m0gria Das ist wohl für den Fall dass jemand bestimmte Zeichen wie ”
    escaped. Die werden aber von mysql_real_escape_string eh erkannt und
    unschädlich gemacht. Ich kann den Sinn also auch nicht ganz nachvollziehen.
    (m_r_e_s erkennt doch wohl ob sich vor einem gefährlichen Zeichen ein
    Backslash befindet?)

    wpDiscuz