Cross Site Scripting


Cross Site Scripting (XSS) ist eine Methode zur illegalen Manipulation von Web-Seiten. Dabei wird Scripting-Code in Eingaben von URLs oder Formulardaten eingeschleust. Werden die URL- und Formulardaten im Webserver oder Application-Server nicht genau genug geprüft, kann es sein, dass der Scripting-Code wieder mit in der Antwort des Servers erscheint. Dadurch gelangt der eingeschleuste Code im Kontext der URL eines seriösen Anbieters im Browser zur Ausführung, kann aber beliebige Manipulationen durchführen, also z.B. auch Eingaben zu anderen Servern umlenken.

Siehe auch:
DHTML
Phishing
JavaScript
VBScript

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

SharePoint Online verwalten (3) [20.01.2020]

Teamarbeit technisch zu unterstützen, ist einer der wichtigsten Aspekte von Office 365. Über Skype setzen sich die Anwender persönlich miteinander in Verbindung, One Drive fördert den Datenaustausch. SharePoint Online bietet schließlich die gemeinsame Arbeit an Dokumenten. Wie Administratoren das Fußvolk so zur Zusammenarbeit ermächtigen, zeigt dieser Artikel. Im dritten und letzten Teil schauen wir uns noch an, wie Sie Berechtigungen korrekt setzen und verschwundene Dokumente und Bibliotheken wiederherstellen. [mehr]

Grundlagen

Virtualisierung von Exchange Server [19.12.2018]

Exchange Server 2016 ist von Microsoft offiziell für die Virtualisierung freigegeben. Es gibt also Support, wenn Probleme auftreten sollten. Wenn die Virtualisierungs-Hosts entsprechend ausgelegt sind, stehen auch virtuelle Exchange-Server performant zur Verfügung. [mehr]