molily: Hausarbeit: Quellen; eure Erfahrungen

Beitrag lesen

SELF-Forum

Hausarbeit: Quellen; eure Erfahrungen

molily Homepage des Autors
Informationen zu den Bewertungsregeln

Hallo,

Im Falle von Javascript sind das natürlich keine Sicherheitslücken.

eval() ist ein ernstzunehmendes Einfallstor für Cross-Site-Scripting-Attacken und Session-Hijacking, wenn irgendwelche Eingabedaten ausgeführt werden, z.B. bei unzähligen JSON-Webservices. In solchen Fällen kann ein eingeschleustes Script nennenswerten Schaden anrichten, wenn die Website nicht an strategischen Stellen noch einmal nach dem Passwort fragt und damit die Session bestätigt.

Mathias

--
Visitenkarte · SELFHTML Weblog
Beitrag melden
Informationen zu den Bewertungsregeln
-3 69

Hausarbeit: Quellen; eure Erfahrungen

scherzkeks
  • javascript
  1. 1
    Sven (κ)
    1. 0
      scherzkeks
      1. 0
        Sven (κ)
        1. 0
          scherzkeks
  2. 1
    derletztekick
    1. 0
      scherzkeks
  3. 0
    Houyhnhnm
    1. 0
      scherzkeks
      1. 0
        Houyhnhnm
      2. 0
        seth
        1. 0
          scherzkeks
          1. -2
            Houyhnhnm
            1. 0
              scherzkeks
              1. 0
                Houyhnhnm
                • menschelei
                1. 0
                  scherzkeks
                  1. 0

                    grammatik - konditional vs. konjunktiv

                    seth_not@home
                    1. 0
                      scherzkeks
                    2. 0
                      Houyhnhnm
                      1. 0
                        seth_not@home
                        1. 0
                          Houyhnhnm
                  2. 0
                    Houyhnhnm
                    1. 0
                      scherzkeks
                2. 1
                  Struppi
                  1. 0
                    Houyhnhnm
                    1. 0
                      scherzkeks
                      1. 0
                        Houyhnhnm
    2. 0
      scherzkeks
  4. 3
    Sven Rautenberg
    1. 0

      scnr

      seth
      • menschelei
      1. 0
        Rouven
        1. 0
          scherzkeks
          1. 0
            Rouven
      2. 0
        scherzkeks
        1. 0
          seth_not@home
    2. 0
      scherzkeks
      1. 0
        Sven Rautenberg
        1. 0
          scherzkeks
  5. 1
    Jan
    1. -1
      scherzkeks
  6. 3
    Mathias Bigge
    1. 0
      scherzkeks
  7. 8
    molily
    1. 0
      scherzkeks
      1. 0
        scherzkeks
  8. 0

    Inhalt von Kakao & Kekse?

    scherzkeks
  9. 1
    Struppi
    1. 0
      scherzkeks
      1. 0
        Struppi
        1. 1
          Daniel Thoma
          1. 0
            molily
            1. 0
              scherzkeks
            2. 0
              Daniel Thoma
          2. 0
            scherzkeks
            1. 0
              Struppi
              1. 0
                scherzkeks
            2. 2
              molily
              1. 0
                scherzkeks
                1. 0
                  Sven Rautenberg
                  1. 0
                    scherzkeks
                    1. 1
                      Sven Rautenberg
                      1. 0
                        scherzkeks
                        1. 0
                          Sven Rautenberg
                          1. 0
                            scherzkeks
                2. 5
                  molily
            3. 0
              Christian Kruse
        2. 0
          scherzkeks
  10. 0
    scherzkeks
  11. 0

    Maskierungen nur bei Literalen?

    scherzkeks