46 Beziehungen: Angriffsvektor, Benutzerkonto, Best Practice, Code, Content Security Policy, Cross-Site-Authentication-Attacke, Cross-Site-Cooking, Cross-Site-Request-Forgery, Cross-Site-Tracing, Defacement, Document Object Model, E-Mail, Heise online, Hyperlink, Identitätsdiebstahl, Informationssicherheit, Inlineframe, Java (Programmiersprache), JavaScript, Kontext (IT-Umfeld), Kurz-URL-Dienst, Maskierungszeichen, Metazeichen, Microsoft Windows, Mozilla Firefox, NoScript, Parameter (Informatik), Perl (Programmiersprache), Phishing, PHP, Programmiersprache, Schadprogramm, Schwarze Liste, Selfhtml, Sitzung (Informatik), Skriptsprache, SQL-Injection, Uniform Resource Locator, URL-Encoding, URL-Spoofing, Web Application Firewall, Webanwendung, Webbrowser, Webcrawler, Website, Weiße Liste.
Angriffsvektor
Der Angriffsvektor (zum englischen attack vector) – oder auch (wenn mehr als nur ein Vektor möglich ist) die Angriffsfläche – bezeichnet einen möglichen Angriffsweg oder ein (ggf. verteiltes/mehrstufiges) Verfahren, wie ein unbefugter Eindringling, ganz gleich welcher Art, in ein fremdes Computersystem eindringen oder dieses kompromittieren kann, um es danach entweder zu übernehmen oder zumindest für eigene Zwecke zu missbrauchen.
Neu!!: Cross-Site-Scripting und Angriffsvektor · Mehr sehen »
Benutzerkonto
Ein Benutzerkonto, kurz Nutzerkonto oder Account, ist eine Zugangsberechtigung zu einem zugangsbeschränkten IT-System.
Neu!!: Cross-Site-Scripting und Benutzerkonto · Mehr sehen »
Best Practice
Der Begriff Best Practice, auch Erfolgsmethode, Erfolgsmodell oder Erfolgsrezept genannt, stammt aus der angloamerikanischen Betriebswirtschaftslehre und bezeichnet bewährte, optimale bzw.
Neu!!: Cross-Site-Scripting und Best Practice · Mehr sehen »
Code
Ein Code oder Kode (deutsche Aussprache oder) ist eine Abbildungsvorschrift, die jedem Zeichen eines Zeichenvorrats (Urbildmenge) eindeutig ein Zeichen oder eine Zeichenfolge aus einem möglicherweise anderen Zeichenvorrat (Bildmenge) zuordnet.
Neu!!: Cross-Site-Scripting und Code · Mehr sehen »
Content Security Policy
Content Security Policy (CSP) ist ein Sicherheitskonzept, um Cross-Site-Scripting und andere Angriffe durch Einschleusen von Daten in Webseiten zu verhindern.
Neu!!: Cross-Site-Scripting und Content Security Policy · Mehr sehen »
Cross-Site-Authentication-Attacke
Eine Cross-Site-Authentication-Attacke (kurz: XSA) ist ein Angriff gegen eine Webanwendung, mittels der ein Angreifer fremde Passwörter ausspionieren kann.
Neu!!: Cross-Site-Scripting und Cross-Site-Authentication-Attacke · Mehr sehen »
Cross-Site-Cooking
Beim ''Cross-Site-Cooking'' nutzt der Angreifer einen Fehler des Browsers, um einen falschen Cookie zum Server zu übermitteln. Cross-Site-Cooking ist eine Art von Browser-Exploit (dt.: Ausnutzung eines Bugs in einem Browser), welche es einem Angreifer erlaubt, ein Cookie für die Domain eines anderen Servers im Browser zu setzen.
Neu!!: Cross-Site-Scripting und Cross-Site-Cooking · Mehr sehen »
Cross-Site-Request-Forgery
Eine Cross-Site-Request-Forgery (meist CSRF oder XSRF abgekürzt, deutsch etwa „Website-übergreifende Anfragenfälschung“) ist ein Angriff auf ein Computersystem, bei dem der Angreifer eine Transaktion in einer Webanwendung durchführt.
Neu!!: Cross-Site-Scripting und Cross-Site-Request-Forgery · Mehr sehen »
Cross-Site-Tracing
Cross-Site-Tracing (kurz: CST oder XST) ist ein Angriff auf Internetbenutzer mit dem Ziel, bestimmte Benutzerdaten auszuschnüffeln.
Neu!!: Cross-Site-Scripting und Cross-Site-Tracing · Mehr sehen »
Defacement
Defacement (englisch für „Entstellung“ oder „Verunstaltung“) bezeichnet in der Informationstechnik das unberechtigte Verändern einer Website.
Neu!!: Cross-Site-Scripting und Defacement · Mehr sehen »
Document Object Model
DOM-Knotenbaum einer fiktiven Webseite Das Document Object Model (DOM, engl. für Dokumenten-Objekt-Modell) ist eine Spezifikation einer Programmierschnittstelle, welche HTML- oder XML-Dokumente als eine Baumstruktur darstellt, in der jeder Knoten ein Objekt ist, welches einen Teil des Dokumentes repräsentiert, z. B.
Neu!!: Cross-Site-Scripting und Document Object Model · Mehr sehen »
SMTP-E-Mail-Adresse Verfassen einer E-Mail mit dem E-Mail-Programm Mozilla Thunderbird auf einem Macintosh Die oder das E-Mail (englisch, kurz Mail; engl. electronic mail für „elektronische Post“ oder „elektronischer Brief“) ist zum einen ein System zur computerbasierten Verwaltung von briefähnlichen Nachrichten und deren Übertragung über Computernetzwerke, insbesondere über das Internet.
Neu!!: Cross-Site-Scripting und E-Mail · Mehr sehen »
Heise online
heise online oder Heise-Newsticker (auch heise.de) ist eine seit 1996 bestehende Nachrichten-Website der Heise Medien.
Neu!!: Cross-Site-Scripting und Heise online · Mehr sehen »
Hyperlink
Typisches Anzeichen für einen Hyperlink: ein Mauszeiger in Form einer Hand über einem Text mit Hervorhebung (Unterstreichung, farbliche Absetzung) Ein Hyperlink (englische Aussprache, deutsch wörtlich „Über-Verknüpfung“, sinngemäß elektronischer Verweis) ist der Anglizismus für einen Link, der als Querverweis in einem Hypertext fungiert und einen Sprung zu einem anderen elektronischen Dokument oder an eine andere Stelle innerhalb eines Dokuments ermöglicht.
Neu!!: Cross-Site-Scripting und Hyperlink · Mehr sehen »
Identitätsdiebstahl
Als Identitätsdiebstahl (auch Identitätsbetrug, Identitätsmissbrauch) wird die missbräuchliche Nutzung personenbezogener Daten (der Identität) einer natürlichen Person durch Dritte bezeichnet.
Neu!!: Cross-Site-Scripting und Identitätsdiebstahl · Mehr sehen »
Informationssicherheit
Informationssicherheit ist ein Zustand von technischen oder nicht-technischen Systemen zur Informationsverarbeitung, -speicherung und -lagerung, der die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen soll.
Neu!!: Cross-Site-Scripting und Informationssicherheit · Mehr sehen »
Inlineframe
Ein Inlineframe (auch iframe) ist ein HTML-Element, das der Strukturierung von Webseiten dient.
Neu!!: Cross-Site-Scripting und Inlineframe · Mehr sehen »
Java (Programmiersprache)
Java ist eine objektorientierte Programmiersprache und eine eingetragene Marke des Unternehmens Sun Microsystems, welches 2010 von Oracle aufgekauft wurde.
Neu!!: Cross-Site-Scripting und Java (Programmiersprache) · Mehr sehen »
JavaScript
JavaScript (kurz JS) ist eine Skriptsprache, die ursprünglich 1995 von Netscape für dynamisches HTML in Webbrowsern entwickelt wurde, um Benutzerinteraktionen auszuwerten, Inhalte zu verändern, nachzuladen oder zu generieren und so die Möglichkeiten von HTML zu erweitern.
Neu!!: Cross-Site-Scripting und JavaScript · Mehr sehen »
Kontext (IT-Umfeld)
Kontext im IT-Umfeld bezeichnet jede Art von Information, die dazu verwendet werden kann, die Situation einer Entität in Interaktion mit anderen Entitäten zu charakterisieren.
Neu!!: Cross-Site-Scripting und Kontext (IT-Umfeld) · Mehr sehen »
Kurz-URL-Dienst
Unter einem Kurz-URL-Dienst versteht man einen Internetdienst, der für beliebige URLs, also zum Beispiel Links zu Webseiten, eine zusätzliche alternative URL zur Verfügung stellt.
Neu!!: Cross-Site-Scripting und Kurz-URL-Dienst · Mehr sehen »
Maskierungszeichen
Das Maskierungszeichen ist ein bestimmtes Zeichen, das verhindert, dass das nachfolgende Zeichen vom ausführenden Programm als Funktionszeichen erkannt wird.
Neu!!: Cross-Site-Scripting und Maskierungszeichen · Mehr sehen »
Metazeichen
Metazeichen oder Funktionszeichen sind Zeichen in einer Datei oder Zeichenkette, die innerhalb eines bestimmten Kontexts nicht für sich selbst stehen, sondern ähnlich wie Steuerzeichen eine besondere Bedeutung für die Verarbeitung der Daten haben.
Neu!!: Cross-Site-Scripting und Metazeichen · Mehr sehen »
Microsoft Windows
Microsoft Windows (englische Aussprache) bzw.
Neu!!: Cross-Site-Scripting und Microsoft Windows · Mehr sehen »
Mozilla Firefox
Mozilla Firefox (amerikanisch-englische Aussprache), kurz Firefox genannt, ist ein freier Webbrowser des Mozilla-Projektes.
Neu!!: Cross-Site-Scripting und Mozilla Firefox · Mehr sehen »
NoScript
NoScript ist eine ursprünglich allein für Firefox entwickelte Erweiterung, die auf Webseiten aktive Inhalte blockiert und wahlweise erlaubt.
Neu!!: Cross-Site-Scripting und NoScript · Mehr sehen »
Parameter (Informatik)
Parameter – (deutsch) auch Übergabewerte genannt – sind in der Informatik Variablen, durch die ein Computerprogramm (oft ein Unterprogramm) auf die Verarbeitung bestimmter Werte „eingestellt“ werden kann.
Neu!!: Cross-Site-Scripting und Parameter (Informatik) · Mehr sehen »
Perl (Programmiersprache)
Perl ist eine freie, plattformunabhängige und interpretierte Programmiersprache, die mehrere Paradigmen unterstützt.
Neu!!: Cross-Site-Scripting und Perl (Programmiersprache) · Mehr sehen »
Phishing
Unter dem Begriff Phishing (Neologismus von „fishing“, engl. für ‚Angeln‘) versteht man Versuche, sich über gefälschte Webseiten, E-Mails oder Kurznachrichten als vertrauenswürdiger Kommunikationspartner in einer elektronischen Kommunikation auszugeben.
Neu!!: Cross-Site-Scripting und Phishing · Mehr sehen »
PHP
PHP (rekursives Akronym und Backronym für „PHP: '''H'''ypertext '''P'''reprocessor“, ursprünglich „Personal '''H'''ome '''P'''age Tools“) ist eine Skriptsprache mit einer an C und Perl angelehnten Syntax, die hauptsächlich zur Erstellung dynamischer Webseiten oder Webanwendungen verwendet wird.
Neu!!: Cross-Site-Scripting und PHP · Mehr sehen »
Programmiersprache
Quelltext eines Programms in der Programmiersprache C++. Scratch. Eine Programmiersprache ist eine formale Sprache zur Formulierung von Datenstrukturen und Algorithmen, d. h.
Neu!!: Cross-Site-Scripting und Programmiersprache · Mehr sehen »
Schadprogramm
Trojanische Pferde aus. Als Schadprogramm, Schadsoftware oder zunehmend als Malware – englisch badware, evilware, junkware oder malware (Kofferwort aus malicious ‚bösartig‘ und software) – bezeichnet man Computerprogramme, die entwickelt wurden, um, aus Sicht des Opfers, unerwünschte und gegebenenfalls schädliche Funktionen auszuführen.
Neu!!: Cross-Site-Scripting und Schadprogramm · Mehr sehen »
Schwarze Liste
Eine Schwarze Liste, Negativliste, Sperrliste, Blacklist, auch Schwarzliste, oder einfach nur Index ist eine Liste von Personen oder Dingen, die benachteiligt werden sollen.
Neu!!: Cross-Site-Scripting und Schwarze Liste · Mehr sehen »
Selfhtml
Selfhtml (Eigenschreibweise: SELFHTML) ist ein Wiki, das sich mit den verschiedenen Aspekten der Webentwicklung befasst.
Neu!!: Cross-Site-Scripting und Selfhtml · Mehr sehen »
Sitzung (Informatik)
Eine Sitzung bezeichnet in der EDV eine stehende Verbindung eines Clients mit einem Server (siehe auch Client-Server-System).
Neu!!: Cross-Site-Scripting und Sitzung (Informatik) · Mehr sehen »
Skriptsprache
Skriptsprachen (auch Scriptsprachen) sind Programmiersprachen, die über einen Interpreter ausgeführt werden.
Neu!!: Cross-Site-Scripting und Skriptsprache · Mehr sehen »
SQL-Injection
SQL-Injection (dt. SQL-Einschleusung) ist das Ausnutzen einer Sicherheitslücke in Zusammenhang mit SQL-Datenbanken.
Neu!!: Cross-Site-Scripting und SQL-Injection · Mehr sehen »
Uniform Resource Locator
Ein Uniform Resource Locator (Abk. URL; für „einheitlicher Ressourcenverorter“) identifiziert und lokalisiert eine Ressource, beispielsweise eine Webseite, über die zu verwendende Zugriffsmethode (zum Beispiel das verwendete Netzwerkprotokoll wie HTTP oder FTP) und den Ort der Ressource in Computernetzwerken.
Neu!!: Cross-Site-Scripting und Uniform Resource Locator · Mehr sehen »
URL-Encoding
URL-Encoding (URL-Kodierung, auch Prozentkodierung genannt) ist ein Mechanismus, der dazu dient, Informationen in einer URL unter bestimmten Gegebenheiten zu kodieren.
Neu!!: Cross-Site-Scripting und URL-Encoding · Mehr sehen »
URL-Spoofing
URL-Spoofing (zu Deutsch etwa: Vortäuschen einer URL) ist eine im World Wide Web angewendete (Spoofing-)Methode, um dem Besucher einer Website in betrügerischer Absicht eine falsche Identität vorzuspiegeln bzw.
Neu!!: Cross-Site-Scripting und URL-Spoofing · Mehr sehen »
Web Application Firewall
Eine Web Application Firewall (WAF) oder Web Shield ist ein Verfahren, das Webanwendungen vor Angriffen über das Hypertext Transfer Protocol (HTTP) schützen soll.
Neu!!: Cross-Site-Scripting und Web Application Firewall · Mehr sehen »
Webanwendung
Eine Webanwendung (auch Online-Anwendung, Webapplikation oder kurz Web-App) ist ein Anwendungsprogramm nach dem Client-Server-Modell.
Neu!!: Cross-Site-Scripting und Webanwendung · Mehr sehen »
Webbrowser
Windows 10 Android Webbrowser oder allgemein auch Browser (zu to browse ‚stöbern‘) sind Computerprogramme zur Darstellung von Webseiten im World Wide Web oder allgemein von Dokumenten und Daten.
Neu!!: Cross-Site-Scripting und Webbrowser · Mehr sehen »
Webcrawler
Visualisierung eines Webcrawls einer kleinen Webseite Ein Webcrawler (auch Spider, Searchbot oder Robot) ist ein Computerprogramm, das automatisch das World Wide Web durchsucht und Webseiten analysiert.
Neu!!: Cross-Site-Scripting und Webcrawler · Mehr sehen »
Website
Startseite der Website der deutschsprachigen Wikipedia, März 2023 Eine Website (auch oder), auch Internetauftritt, Webpräsenz, Webauftritt, Webangebot oder Netzauftritt, gelegentlich auch (Internet-, Online-)Portal, ist die – unter einer individuellen Webadresse erreichbare – Präsenz eines Anbieters von Telemedien im weltweiten Netz (World Wide Web).
Neu!!: Cross-Site-Scripting und Website · Mehr sehen »
Weiße Liste
Eine weiße Liste (aus, zu Whitelist oder auch Weißliste) auch Positivliste oder allgemeiner Ausnahmeliste genannt, bezeichnet in der Informationstechnik – im Gegensatz zu einer schwarzen Liste – ein Werkzeug, mit dessen Hilfe gleiche Elemente (wie zum Beispiel Personen, Unternehmen oder Programme) zusammengefasst werden, welche nach Meinung der Verfasser der Liste vertrauenswürdig sind.
Neu!!: Cross-Site-Scripting und Weiße Liste · Mehr sehen »
Leitet hier um:
Cross Site Scripting, Cross-Site Scripting, Self XSS.