Öffentlich
Es sind noch 0 von None Plätzen verfügbar.
Allgemeiner Hinweis:
Bei der XSS-Attacke ist der Endnutzer darauf angewiesen, dass der Webseitenbetreiber die bekannten Angriffspunkte durch z.B. Eingabeüberprüfung schützt. Der Webseitenbenutzer kann sich nur im sehr geringen Maße schützen. Deshalb sollten Sie nur Webseiten von vertrauensvollen Betreibern besuchen und nutzen.
Für den Webseitenbenutzer:
Ausschalten der JavaScript-Unterstützung im Browser.
Manche Browser besitzen Erweiterungen, die XSS-Attacken erkennen und verhindern, wie z.B. ein XSS-Filter. Firefox verfügt nicht über solch einen Filter.
Für den Webseitenbetreiber:
Nutzen Sie ein Format, das vom Benutzer eingegebene Daten überprüft und angezeigte Nutzerdaten codiert bzw. verschlüsselt und dabei Sonderzeichen durch ihre HTML-Äquivalente ersetzt.
Eingaben des Benutzers vor der Ausgabe auf dem Bildschirm auf gefährliche Inhalte prüfen.
Eingaben, die in die Datenbank gespeichert werden, sollten ebenfalls auf darin enthaltene Codes überprüft werden.Verwenden Sie Content Security Policy! Dieser http-Header kann - korrekt eingesetzt - alle Cross-Site-Scripting-Lücken verhindern bzw. Attacken erheblich an ihrer erfolgreichen Durchführung hindern.
Watch-Party
Session wird geladen ...
Viewer: 0
Event verwalten