Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
webdev:cmssec [2013-06-24 14:30] – angriffsvektoren fzap | webdev:cmssec [2021-12-08 11:43] (aktuell) – gelöscht fzap | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== CMS-Sicherheit ====== | ||
- | ===== Problemstellung ===== | ||
- | * sicherer Betrieb von CMSystemen gewinnt zunehmend an Bedeutung. | ||
- | * hohes Angriffspotenzial durch Quasi-Monokultur von Opensource-Systemem wie drupal, Typo3, Joomla usw. | ||
- | |||
- | ===== Typische Angreffsvektoren ===== | ||
- | * DOS | ||
- | * Code Execution | ||
- | * Overflow | ||
- | * Memory Corruption | ||
- | * Sql Injection | ||
- | * XSS | ||
- | * Directory Traversal | ||
- | * Http Response Splitting | ||
- | * Bypass something | ||
- | * Gain Information | ||
- | * Gain Privileges | ||
- | * CSRF | ||
- | * File Inclusion | ||
- | |||
- | |||
- | |||
- | ===== Meldungen von Schwachstellen ===== | ||
- | * http:// | ||
- | * http:// | ||
- | * https:// | ||
- | |||
- | |||
- | |||