Wenn Sie Ihre Webanwendung entwickeln, müssen Sie dafür sorgen, dass sie nicht für Cross-Site-Scripting anfällig ist. Eine solche Sicherheitslücke tritt auf, wenn ein Angreifer versucht, ein Skript in Ihre Webseite einzufügen.
Es wird dringend empfohlen, dass Anwendungsentwickler und Datenbankadministratoren ihren Webanwendungscode auf mögliche Sicherheitslücken
überprüfen, bevor er in die Produktionsumgebung übernommen wird. Das Open Web Application Security Project (![[external link]](gif/external.gif)
https://www.owasp.org) enthält weitere Hinweise zum Sichern Ihrer Webanwendung.
Hier sehen Sie ein Beispiel für eine Sicherheitslücke durch Cross-Site-Scripting. Wenn Ihre Webanwendung die Seitenumleitung unterstützt, muss sie vor dem Umleiten die URL validieren. Wenn Ihre Webanwendung beispielsweise eine Login-Funktion unterstützt, die den Benutzer auf die Ausgangsseite zurückleitet, muss sie überprüfen, ob die Seite, auf die der Benutzer umgeleitet wird, den Benutzer von der Website wegleitet. Das folgende Beispiel zeigt eine mögliche bösartige Umleitung.
https://www.mysite.com/login?referer=http://www.badsite.com/index.html |
 |
Kommentieren Sie diese Seite in DocCommentXchange.
|
Copyright © 2013, SAP AG oder ein SAP-Konzernunternehmen. - SAP Sybase SQL Anywhere 16.0 |