Web-Angriffe

Angriffe durch Datenverfälschung

URL-Manipulation
Attacchi da falsificazione di dati Ataques por falsificação de dados Attaques par falsification de données Ataques por manipulación de datos Data tampering attacks
Die meisten Angriffe auf Web-Anwendungen bestehen darin, manuell Daten in die Website einzugeben, damit ein nicht vorhergesehener Zustand erreicht wird.

Parameter von Web-Applikationen

Das HTTP Protokoll, auf dem die Kommunikation im Web basiert, ermöglicht den Austausch von Parametern in der Form von Anfragen auf mehrere Arten :

Es ist wichtig, zu verstehen, dass all diese Übertragungswege für Daten von einem User problemlos manipuliert werden können, und dass daherUserdaten niemals als verlässlich angesehen werden dürfen. Daher ist es nicht möglich, Sicherheit durch Kontrollen zu gewährleisten, die von Seiten des Users durchgeführt werden (Werte, die in einem HTML Formular vorgeschlagen werden oder Javascript Codes, die die Genauigkeit der Daten überprüfen sollen).

Außerdem ist ein Verbindungsaufbau mit SSL kein Schutz vor Verfälschung der Übertragenen Daten, es wird lediglich die Vertraulichkeit des Informationstransports zwischen Enduser und Website gewährleistet.

Daher muss jeder Entwickler von Web-Anwendungen stets eine Datenkontrolle durchführen, sowohl was ihren Wert (Minimum und Maximum für numerische Daten, Zeichenkontrolle für Strings), als auch denTyp und dieLänge betrifft.

Letzte Änderung am Mittwoch 1 April 2009 à 14:16:21.Das Dokument mit dem titel « Angriffe durch Datenverfälschung » aus Kioskea (de.kioskea.net) zur verfügung gestellt wird unter den bedingungen der Creative Commons lizenz. Können Sie ändern, Kopien dieser Seite, unter den Bedingungen der Lizenz, als diese Bewertung deutlich.

Beste Antworten für « Angriffe durch Datenverfälschung » auf :
Angriffe durch Pufferüberlauf (buffer overflow) Sehen Einführung zum buffer overflow Angriffe durch « Pufferüberlauf  » (auf englisch « Buffer overflow » ) sollen ein Programm dazu bringen, einen bestimmten Code auszuführen, und sendem ihm dabei größere Datenmengen als vorgesehen. Programme, die...
Angriffe Cross-Site Scripting Sehen Einfügen von bösartigem Code Angriffe durch Cross-Site Scripting (wird manchmal XSS oder CSS geschrieben) sind Angriffe, die gegen Websites gerichtet sind, die User-Inhalte dynamisch darstellen, ohne die von den Usern eingegebenen Daten zu...
Angriffe durch die Einschleusung von SQL Befehlen Sehen Einschleusung von SQL Befehlen Angriffe über die Einschleusung von SQL Befehlen sind Angriffe, die gegen Websites gerichtet, die auf relationalen Datenbanken basieren. Bei diesen Seiten werden Parameter an die Datenbank in der Form einer SQL...
Chiffrierung durch Substitution SehenDie Chiffrierung durch Substitution Bei der Chiffrierung durch Substitution werden in einer Nachricht eine oder mehrere Einheiten (meistens Buchstaben) durch eine oder mehrere andere Einheiten ersetzt. Man unterscheidet mehrere Arten von...
Denial of Service Angriff SehenEinführung zu Denial of Service Angriffen Ein « Denial of Service Angriff » (abgekürzt alsDoS) ist eine Art von Angriff, bei dem auf unbegrenzte Zeit die Leistungen oder Ressourcen einer Organisation lahmgelegt werden sollen. Meistens handelt es...
SYN-Angriff SehenSYN-Angriff Der« SYN-Angriff » (auch « TCP/SYN Flooding »genannt) ist ein Flooding - Angriff (Denial of Service) welcher den Mechanismus des Drei-Wege Handshakes (auf Englisch Three-ways handshake) des TCP Protokollsausnützt. Über den Drei-Wege...
Ihre Hilfe wird benötigt