Hacking im Web

Mehr zum Buch

Der Erfolg des E-Commerce bringt auch Herausforderungen mit sich, insbesondere durch die Zunahme von Hackerangriffen. Häufig sind unsichere Firewalls und Betriebssystemfehler nicht die Hauptursache; vielmehr sind es oft selbst programmierte Webanwendungen, die Sicherheitslücken aufweisen. Um sich vor Hackern zu schützen, ist es entscheidend, deren Denkweise zu verstehen. In diesem Werk werden gängige Angriffsmethoden vorgestellt und Schutzmaßnahmen erläutert. Es ist wichtig, den eigenen Programmcode auf Schwachstellen zu analysieren und diese bereits in der Implementierungsphase zu beheben. Die wichtigsten Angriffsvektoren umfassen Technologien wie Browser, HTML, JavaScript, PHP, Java und SQL, die oft in Kombination verwendet werden, was die Anzahl potenzieller Schwachstellen vervielfacht. Zu den häufigsten Angriffen zählen SQL-Injection, Cross-Site-Scripting und Session-Hijacking. Entwickler sind in der Regel keine Sicherheitsexperten und können nicht alle Schwachstellen ihrer Programmiersprachen und Bibliotheken kennen. Daher ist es unerlässlich, die Webanwendung auf Sicherheitslücken zu testen. Der Autor bietet im Anhang eine Vielzahl von Werkzeugen zur effektiven Schwachstellensuche an. Zudem werden grundlegende Themen wie HTTP, Cookies, Browsersicherheit und verschiedene Angriffsarten behandelt. Diagramme veranschaulichen die Vorgehensweise bei Angriffen, die auch in sensiblen Bereichen wie Biogasanlagen auftreten können.