Cross Site Scripting


Cross Site Scripting (XSS) ist eine Methode zur illegalen Manipulation von Web-Seiten. Dabei wird Scripting-Code in Eingaben von URLs oder Formulardaten eingeschleust. Werden die URL- und Formulardaten im Webserver oder Application-Server nicht genau genug geprüft, kann es sein, dass der Scripting-Code wieder mit in der Antwort des Servers erscheint. Dadurch gelangt der eingeschleuste Code im Kontext der URL eines seriösen Anbieters im Browser zur Ausführung, kann aber beliebige Manipulationen durchführen, also z.B. auch Eingaben zu anderen Servern umlenken.

Siehe auch:
DHTML
Phishing
JavaScript
VBScript

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Windows Server 2019: Erstellen und Verwalten von Snapshots (3) [20.09.2021]

Snapshots, oder auch Prüfpunkte, sichern VMs vor Konfigurationsänderungen oder dienen als Backup. Im Idealfall lassen sich VMs damit bei Problemen in wenigen Sekunden in den ursprünglichen Zustand zurücksetzen. Produktionsprüfpunkte berücksichtigen bei dieser Art der Sicherung sogar die aktuellen Workloads. Wir zeigen, wie Sie optimal mit Prüfpunkten arbeiten und dabei serverseitige Leistungseinbrüche verhindern. Im dritten und letzten Teil der Workshopserie erklären wir, wie sie Prüfpunkte richtig löschen und was beim Sonderfall Hyper-V-Cluster zu beachten ist. [mehr]

Grundlagen

Storage-Virtualisierung [16.06.2021]

In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form. [mehr]