Cross-Site-Scripting

Cross-Site-Scripting beschreibt eine Angriffsmöglichkeit auf Websites und Webanwendungen, die auf einer Art „Umlenkung“ von Daten auf den Server des Angreifers basiert.

Cross-Site-Scripting-Sicherheitslücken entstehen durch eine unzureichende Überprüfung von Benutzereingaben. Schafft es ein Angreifer z.B. JavaScript-Code (z.B. mit einer SQL-Injection über Eingabefelder für Kommentare oder ähnliches) so auf einer fremden Website unterzubringen, dass er im Browser des Besuchers/Benutzers ausgeführt wird, kann er – vom Benutzer in der Regel unbemerkt – Seiten umleiten, Benutzernamen und Passwörter abgreifen etc.

Weitere Informationen finden Sie im Blog-Eintrag Häufige Fehler bei Webdesign und Webentwicklung.

Weitere Informationen finden Sie im

Wikipedia-Artikel zu Cross-Site-Scripting (externer Link).

Hinweis: Sie sehen diese Seite, da in Ihrem Browser offenbar die JavaScript-Funktionalität (bzw. „Active Scripting“ im Internet Explorer) deaktiviert ist. Mit aktiviertem JavaScript wird die Erklärung zu einem Begriff in einer Box direkt über dem Begriff angezeigt, ohne dass Sie die Seite verlassen müssen.

Erfahren Sie mehr über JavaScript.

Glossar

Hinweis zu JavaScript:

In Ihrem Browser ist die JavaScript-Funktionalität (bzw. „Active Scripting“ im Internet Explorer) offenbar deaktiviert.

Auch wenn diese Internetpräsenz grundsätzlich auch ohne JavaScript funktioniert – also alle Inhalte zugänglich sind – gestaltet sich die Bedienung diverser Komponenten mit aktiviertem JavaScript wesentlich komfortabler und übersichtlicher.

Erfahren Sie mehr über JavaScript.

Worring Media
Christian-Philipp Worring

Asperheide 21a
32107 Bad Salzuflen

Tel.: 0 52 22 / 70 76 77
E-Mail: info@worring-media.de

Mitglied von
www.sym-work.de

SITEMAP KONTAKT / IMPRESSUM