Aus dem Kurs: Grundlagen der Programmierung: Sichere Webanwendungen
So erhalten Sie Zugriff auf diesen Kurs
Werden Sie noch heute Mitglied und erhalten Sie Zugriff auf mehr als 23.200 Kurse von Branchenfachleuten.
Eingabe- und Ausgabedaten validieren
Aus dem Kurs: Grundlagen der Programmierung: Sichere Webanwendungen
Eingabe- und Ausgabedaten validieren
Die Validierung von Eingaben ist eine wichtige Technik, um sicherzustellen, dass nur gute Daten in Ihre Web-Anwendung gelangen. Die Validierung der Daten, die über bekannte öffentliche Wege eingehen, ist einer der ersten Schritte zur Sicherung jeder Webseite. Die meisten Hacker nutzen keine geheimen Hintertüren oder unerwartete Zero-Day-Exploits, sie nutzen vermehrt die Standard-Dateneingaben, um schädliche Daten an Ihre Web-Anwendung zu senden. Die Datenvalidierung bestimmt, ob die als Eingabe empfangene Daten akzeptabel sind. Das bedeutet, dass Sie Kriterien festlegen müssen, um gute Daten von schlechten Daten zu trennen. Welche Erwartungen haben Sie an die Daten? Welche Daten gelten als akzeptabel, welche als inakzeptabel? Die Antworten auf diese Fragen sind für jede Web-Anwendung unterschiedlich und ändern sich sogar von Seite zu Seite. Es gibt jedoch einige allgemeine Validierungen, die nützlich sind. Die erste besteht darin, das Vorhandensein der Datenlänge zu überprüfen…
Inhalt
-
-
-
-
-
-
(Gesperrt)
Umgang mit Passwörtern6 Min. 41 Sek.
-
(Gesperrt)
Cookies korrekt einsetzen6 Min. 46 Sek.
-
(Gesperrt)
Eingabe- und Ausgabedaten validieren6 Min. 12 Sek.
-
(Gesperrt)
Content-Security-Policy: Teil 14 Min. 25 Sek.
-
(Gesperrt)
Content-Security-Policy: Teil 24 Min. 38 Sek.
-
(Gesperrt)
Verteidigung gegen Cross-Site-Request-Attacken5 Min. 21 Sek.
-
(Gesperrt)
-