Code Injection   Die so genannte "Code Injection" (zu deutsch: Programm-Code Einspeisung) ist eine der erfolgreichsten Angriffsvarianten.

____________

« Home

Die Einschleusung von bösartigem Programmcode gelingt dem Angreifer an allen Stellen, in denen der Leser oder das System grundsätzlich Eingaben vornehmen oder Parameter an Schnittstellen übergeben kann, dies sind zum Beispiel Suchen-Felder, Mailformulare oder auch URL-Post und GET- Verfahren mit denen Programme die Navigation zwischen den Webseiten steuern.

Code injections durch Hacker funktioniern ausgezeichnet bei den großen CMS wie WordPress und co, für die es täglich hunderte neuer Plugins mit unsicherer Qualität und Herkunft gibt. Bei vielen dieser dubiosen Plugins müssen Sie darauf vertrauen, das die Entwickler einen sicheren Sanitizer implementiert haben, um solche Attacken abzufangen.

{safeCMS mkIV enthält keinerlei Programmcode, JavaScripte, CGI, PHP-Scripte oder Datenbankschnittstellen die occupiert werden könnten. Jedwede Crosslinks und Verlinkungen wurden durch den Generator aufgelöst und sind bei der Präsentation im Web festgeschreiben. Selbst Schlagworte und Kategorien sind dann fertig strukturiert für die Navigation im Web aufgebaut.



Weiter stöbern


Bootstrap

{safeCMS mkIV nutzt Bootstrap als Standard CSS Framework, jedoch auch andere Frameworks sind einfach zu implementieren.

Cookie Richtlinie?

Die Einführung der Cookie-Richtlinie durch die Bundesregierung hat nur wenig Erfolg gebracht, statt dessen nervige Banner die der User nicht liest und einfach mit OK weg klickt.


Autor: Oliver Lohse   Datum: 2020-09-10   Kategorie: Sicherheit   Schlagworte: Sicherheit • Admin • Administrator • Hacker • Hacking • Angreifer • Code • Injection • Einspeisung • Fremdcode • Schadcode • Angriff • Virus • Trojaner • Wurm • Mailware • Spam • Robots • Bots • Schaden • Imageverlust • Scripte • PHP • JavaScript • Schnittstellen • Datenbank • Occupiert