|
|||
gegen XSS
Hallöchen ,
ich bin auf der Suche nach interessanter Literatur/ interessanten Webseiten (oder was es sonst noch so gibt) zum Thema XSS-Abwehr. Könnt ihr mir da was empfehlen?
__________________
„Tu soviel Gutes, wie Du kannst, und mache so wenig Gerede wie nur möglich darüber.“ C.D. |
Sponsored Links |
|
|||
Ich hoffe ihr habt das nicht in den falschen Hals gekriegt ...
Es geht mir in erster Linie um die Abwehr von Cross-Site-Scripting (XSS)-Angriffen. Ich habe mir vor Kurzem mal das Angebot von Dussmann zum Thema XSS-Abwehr angesehen und es gab sage und schreibe ein einziges Buch zu diesem Thema. Dieses fand ich aber dann doch sehr interessant, weshalb ich mich nun mehr mit diesem Thema beschäftige. Natürlich könnte ich auch einfach bei Google vorbei schauen aber mich interessiert vorallem die Empfehlung eines Fachmannes (falls es solche hier zu diesem Thema gibt). Selbst habe ich natürlich auch schon ein bisschen rumgegoogelt und in Buchhandlungen in meiner Nähe geschaut aber da war eher tote Hose. Die meisten Webseiten, die ich fand, setzen eine gewissen Erfahrung in diesem Thema vorraus, die ich nicht habe, allein deshalb schon, weil ich z.B. keinen Apache Server für PHP installiert habe, mit dem ich ein bisschen rumprobieren könnte. gruß benni
__________________
„Tu soviel Gutes, wie Du kannst, und mache so wenig Gerede wie nur möglich darüber.“ C.D. |
Sponsored Links |
|
||||
Zum Thema an sich kann ich Dir leider nichts sagen, aber wenn es daran scheitert, dass Du Dir keinen Apache installieren möchtest, dann schau' Dir mal VMWare und/oder VirtualBox an.
Ich lasse meinen Server auch in einer VM laufen (VirtualBox in diesem Fall) und läuft bisher ohne Probleme, auch, wenn es etwas tricky ist das Netzwerk vernünftig einzurichten. Beim Zugriff auf die Samba-Freigaben hängt es manchmal für ein paar Sekunden, aber dann läuft's normal weiter. Damit kannst Du Dir eine VM zum Beispiel mit Linux und eine mit Windows aufsetzen und damit rumtesten, bis der Arzt kommt. Wenn das Grundsystem eingerichtet ist, vorsichtshalber nen Backup machen, dann kannst Du es auch ruhig mal zerschiessen. Sorry, sonst kann ich leider nichts dazu beitragen. |
|
||||
Zitat:
Ich habe lange Zeit nichts mit VMs gemacht, mittlerweile habe ich meinen Linux-Server seit 2 Jahren in einer VM und ein Windows-Test-System mit verschiedenen Browsern, etc. ebenfalls seit ein paar Monaten. Es ist anfangs ein wenig Arbeit, wobei man die Installation auch locker nebenher laufen lassen kann, da stört das nicht so wahnsinnig. Ich sehe die Vorteile ganz klar darin, dass man sich sein System nicht so zumüllt. Wenn man nur hin und wieder mal etwas braucht, warum soll alles im Hauptsystem verfügbar sein? Natürlich ist es in der VM etwas langsamer, manchmal sogar deutlich spürbar, aber man kann im Prinzip experimentieren, wie man will, wenn das System mal Schrott ist, spielt man das Backup drüber und gut ist. Ich möchte es nicht mehr missen, daher mein Vorschlag. Gerade, wenn man ein wenig rumspielen will, evtl. verschiedene PHP-, mySQL-Versionen, etc. bietet es sich imho einfach an eine VM aufzusetzen. Ein "wenig" Platz auf der Festplatte wird natürlich benötigt, aber das dürfte heutzutage ja kaum noch ein Problem sein. So, back 2 topic. |
|
|
Ähnliche Themen | ||||
Thema | Autor | Forum | Antworten | Letzter Beitrag |
Erfahrungen mit bösen Bots und XSS | hemfrie | Offtopic | 11 | 09.04.2008 00:13 |