webdev:cmssec
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| webdev:cmssec [2013-06-24 14:30] – angriffsvektoren fzap | webdev:cmssec [2021-12-08 11:43] (aktuell) – gelöscht fzap | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | ====== CMS-Sicherheit ====== | ||
| - | ===== Problemstellung ===== | ||
| - | * sicherer Betrieb von CMSystemen gewinnt zunehmend an Bedeutung. | ||
| - | * hohes Angriffspotenzial durch Quasi-Monokultur von Opensource-Systemem wie drupal, Typo3, Joomla usw. | ||
| - | |||
| - | ===== Typische Angreffsvektoren ===== | ||
| - | * DOS | ||
| - | * Code Execution | ||
| - | * Overflow | ||
| - | * Memory Corruption | ||
| - | * Sql Injection | ||
| - | * XSS | ||
| - | * Directory Traversal | ||
| - | * Http Response Splitting | ||
| - | * Bypass something | ||
| - | * Gain Information | ||
| - | * Gain Privileges | ||
| - | * CSRF | ||
| - | * File Inclusion | ||
| - | |||
| - | |||
| - | |||
| - | ===== Meldungen von Schwachstellen ===== | ||
| - | * http:// | ||
| - | * http:// | ||
| - | * https:// | ||
| - | |||
| - | |||
| - | |||
webdev/cmssec.1372077025.txt.gz · Zuletzt geändert: (Externe Bearbeitung)