Odium: ASP-Website attackiert

Beitrag lesen

SELF-Forum

ASP-Website attackiert

Odium
Informationen zu den Bewertungsregeln

Servus,

Das Eintragen von Daten ist ein ganz normaler und erwünschter Vorgang. Das Prüfen der Daten auf gewünschten Inhalt ist auch nicht Bestand einer SQL-Injection-Absicherung.

exakt. Ich wollte nur noch mal mein Posting in Erinnerung bringen. Ich habe die Erfahrung gemacht das derartige Angriffe selten von Hand stattfinden auch wenn man dies in deinem Fall vielleicht nicht ausschließen kann. Oft laufen automatisíerte Suchen nach bekannten Schwachstellen die dann auch automatisiert genutzt werden. Daher mein Tipp nochmal das du deinen eigenen Code oder den einer bekannten Standardsoftware nach einer Möglichkeit des Codeeinschleusen untersuchst. Das SQL absichern ist auch sinnvoll allerdings sollte die Tür für einfaches XSS dann schon geschlossen sein.

Odium

Beitrag melden
Informationen zu den Bewertungsregeln
0 26

ASP-Website attackiert

MarkX
  • datenbank
  1. 0
    Frank (no reg)
    1. 0
      MarkX
      1. 0
        thebach
        1. 0
          MarkX
          1. 0
            Yeti
  2. 0
    Cheatah
    1. 0
      MarkX
      1. 0
        Vinzenz Mai
        1. 0
          MarkX
        2. 0
          dedlfix
      2. 0
        Cheatah
        1. 0
          MarkX
          1. 0
            Cheatah
  3. 0
    Odium
  4. 0
    dedlfix
    1. 0
      MarkX
      1. 0
        dedlfix
        1. 0
          MarkX
          1. 0
            Sven Rautenberg
            1. 0
              MarkX
              1. 0
                Odium
                1. 0
                  MarkX
          2. 0
            dedlfix
        2. 0
          Odium
          1. 0
            MarkX