Aus dem Kurs: Grundlagen der Programmierung: Sichere Webanwendungen
Werden Sie noch heute Mitglied und erhalten Sie Zugriff auf mehr als 23.200 Kurse von Branchenfachleuten.
Missbrauch beim Hochladen von Dateien
Aus dem Kurs: Grundlagen der Programmierung: Sichere Webanwendungen
Missbrauch beim Hochladen von Dateien
Angreifer können die öffentliche Dateiupload-Funktion einer Webseite missbrauchen, da es bei Webanwendungen üblich ist, dass Benutzer Dateien hochladen können. Dies sind einige häufige Beispiele, bei denen eine Webanwendung Benutzer dazu auffordern könnten, Bilder, Videos oder andere Dateien einzusenden. Es gibt vielerlei Möglichkeiten, wie die Funktionen zum Hochladen von Dateien missbraucht werden können. Die häufigsten Formen des Missbrauchs sind das Hochladen von Dateien, die zu zahlreich, zu groß oder zu häufig sind. Zu viele oder zu große Dateien können den gesamten Speicherplatz eines Servers belegen. Zu häufig gesendete Dateien können die Serververarbeitung verlangsamen und möglicherweise sogar zu einem Denial of Service führen. Ein weiterer potenzieller Missbrauch besteht darin, dass Benutzer den falschen Medientyp, den sog. MIME-Type hochladen. Beispielsweise erwartet die Anwendung ein Bild. Der Benutzer lädt jedoch stattdessen einen Film hoch. Malware stellt die…
Laden Sie Kurse herunter und lernen Sie auch unterwegs.
Sehen Sie sich Kurse auf Ihrem Mobilgerät ohne Internetverbindung an. Laden Sie Kurse mit der LinkedIn Learning-App für iOS oder Android herunter.
Inhalt
-
-
-
-
-
(Gesperrt)
Credential-Attacken2 Min. 50 Sek.
-
(Gesperrt)
Passwortauswahl3 Min. 21 Sek.
-
(Gesperrt)
Cross-Site-Scripting (XSS)4 Min. 30 Sek.
-
(Gesperrt)
Cross-Site-Request-Forgery (CSRF)2 Min. 37 Sek.
-
(Gesperrt)
Session Hijacking2 Min. 57 Sek.
-
(Gesperrt)
SQL-Injections7 Min. 31 Sek.
-
(Gesperrt)
Missbrauch beim Hochladen von Dateien4 Min. 12 Sek.
-
(Gesperrt)
Denial of Service (DoS)3 Min. 50 Sek.
-
(Gesperrt)
-
-