sicherheit
-
Cyber Security - Weiterbildung, Quellen, etc.
Servus Leude, Aufhänger: Ich arbeite im Moment an einem eigenen Webseitenprojekt auf Basis von Django. Django geht in deren Dokumentationen und Guides auf einige Dinge ein, was die Sicherheit der Web-Applikation angeht. Beispiel: SQL-Injection (Klassiker), CSRF, XSS, etc. Nun habe ich mich...- lord_haffi
- Thema
- client-server sicherheit
- Antworten: 1
- Forum: Netzwerke
-
Diskussion [SH] Command-Injection in echo möglich?
Moin Leute, mich würde interessieren, ob mein .bashrc mich anfällig für command injection Angriffe macht oder ob echo schon automatisch escaped ist. Skript: # Anstelle der CGI-Version alias php='/opt/RZphp74/bin/php-cli' # Aufrufen zB per: composer -d $PWD update alias composer='php...- Mat
- Thema
- bash injection sicherheit ssh
- Antworten: 2
- Forum: Shell-Scripting
-
Braucht man eine "richtige Server-Session" für Cookie-basierte Authentifizierung?
Ich mach mir schon eine ganze Zeit lang Gedanken darüber, wie man eine simple Benutzername-Passwort-gestützte Authentifizierung für http-APIs umsetzt. Ich hab dabei gerade einen Gedankengang, bei dem ich mir aber nicht 100%ig sicher bin, ob es da sicherheitstechnische Probleme gibt. Mein...- alinnert
- Thema
- api authentifizierung sicherheit
- Antworten: 8
- Forum: Allgemeine Programmierthemen