Alle Beiträge mit dem Schlagwort „Sicherheitslücken”
9. September 2009 von Dieter | kein Kommentar
Die 10 größten Web-Security-Mythen
Bei Securityplanet.de gibt es einen Beitrag mit dem Titel “10 Mythen zum Thema Web-Security“.
Angesichts der aktuellen Sicherheitsdiskussion wegen eines Wurmangriffs auf nicht aktualisierte WordPress-Installationen (siehe hierzu meine Blogbeiträge “Angriffe auf alte WordPress-Installationen” und “WordPress: Wider dem Katastrophen-Gerede“) ein wohl passender Beitrag zur Versachlichung der Diskussion.
Einige der Mythen kannte ich noch nicht. Da ich nicht programmiere, kann ich den Wahrheitsgehalt der Aussagen zu den Web-Security-Mythen 5. bis 10. nicht selbst beurteilen. Sie klingen für mich aber plausibel.
Hier nur als Appetithappen die zehn Web-Securtiy-Mythen im Überblick:
- Statische Webseiten sind sicher
- Meine Webseiten sind für Angreifer nicht interessant
- HTTP-Authentifizierungen sind sicher
- Cross-Site Scripting (XSS) Sicherheitslücken sind harmlos
- Die Funktion »htmlspecialchars« verhindert automatisch XSS
- Die Funktion »mysql_real_escape_string« verhindert automatisch SQL-Injection
- »magic_quotes_gpc« verhindert automatisch SQL-Injection
- DDoS Protection Scripte verhindern DDoS-Attacken
- Der X-Forwarded-For HTTP-Header enthält immer die echte IP-Adresse
- Validiere $_GET, $_POST, $_COOKIE und Dein PHP-Skript ist sicher
Die Antworten auf diese unzutreffenden Web-Security-Mythen gibt es in dem Beitrag “10 Mythen zum Thema Web-Security“.
Sie zeigen zugleich die Vielfältigkeit und Komplexität des Themas Sicherheit von Webseiten auf.
Infos
Webseite veröffentlicht am Mittwoch, den 9. September 2009, um 21:47 Uhr, zuletzt geändert am
Montag, den 26. Oktober 2009, um 23:15 Uhr.
Kategorie: Sonstiges
Schlagworte: Mythen, Sicherheitslücken, SQL-Injection, Webseiten, XSS