149030

So schützen Sie Websites vor XSS & MySQL-Injection

15.04.2010 | 14:17 Uhr |

Jeder, der in irgendeiner Form eine eigene Website ins Netz stellt, geht auch das Risiko eines Missbrauchs ein. Wer jedoch die gängigen Sicherheitslücken und Angriffstechniken kennt, kann den zunehmend professionellen Cyber-Kriminellen die Stirn bieten.

Wer eine eigene Website betreibt, sei es nun die Firmen-Homepage oder ein privates Angebot, lockt früher oder später unliebsame Besucher an, die versuchen ihren eigenen Vorteil aus dem Angebot zu schlagen. Bei rein statischen Web-Seiten haben die Angreifer keine Chance, aber immer mehr Angebote bestehen zumindest in Teilen aus Web-Applikationen wie Forum, Gästebuch oder Shop.

Genau nach solchen Applikationen suchen die Hacker, denn hier haben sie beste Chancen, ihr Unwesen zu treiben. Sie versuchen beispielsweise über Funktionen wie "Diese Seite einem Freund empfehlen", Spam zu versenden, oder via Forum Script-Code bei anderen Besuchern einzuschleusen (Cross Site Scripting). Besonders hinterhältig sind Angriffe auf die hinter solchen Angeboten oft stehenden Datenbanken per SQL Injection.

Betroffen sind häufig nicht Sie selbst als Betreiber der Website sondern Ihre Besucher, also Kunden oder Freunde und Verwandte. Denen wird nämlich der Script-Code untergeschoben oder deren persönliche Daten geraten in die Hände des Angreifers.

0 Kommentare zu diesem Artikel
149030