Cross Site Scripting (XSS) von Haus aus vermeiden

vmgmbh

Sehr aktives Mitglied
26. November 2010
1.054
14
Hallo zusammen.

habe heute bei Heise einen echt spannenden Artikel gelesen der erklärt wie sich Webmeaster gegen XSS Angriffe schützen können.

Den Artikel findet man hier: Bodyguard für Webseiten | heise Security

Einzig Problem bei der ganzen Geschichte in Verbinung mit JTL Shop ist, dass inline Javascript verwendet wird.

Was meint Ihr zu der Sache und @JTL ließen sich die Inline Skripte nicht irgendwie vermeiden???

LG
 

ag-websolutions.de

Sehr aktives Mitglied
29. Dezember 2009
14.548
232
AW: Cross Site Scripting (XSS) von Haus aus vermeiden

Der JTL-Code besitzt Techniken, die wirkungsvoll eine XSS-Attacke abfangen.

Ein reines Auslagern von inline-Skripten würde eh nicht reichen.
Es müsste schon an manchen Stellen das dynamische javascript überarbeitet werden.

Und vergesse nicht ... du schützt wenn überhaupt "nur" den einzelnen Besucher (sofern er denn einen Bröwser verwendet, der überhaupt mit CSP Direktiven umgehen kann).
Du schützt aber nicht deinen Webserver / Shop
 
Du musst Dich einloggen oder registrieren um hier antworten zu können.
Ähnliche Themen
Titel Forum Antworten Datum
Neu Cross-Selling für Shopify? Shopify-Connector 2
Neu Reihenfolge der Cross-Selling-Produkte JTL-Wawi - Ideen, Lob und Kritik 3
Neu Nova - Größe der Slides / Anzahl der Artikel bei Cross Selling Slider anpassen Templates für JTL-Shop 4
Nach Update von 1.5.55 auf 1.8.10 alle Cross-Selling Produkte verschwunden JTL-Wawi 1.8 0

Ähnliche Themen

Top Bottom