![[HaBo]](/styles/default/logoklein.png){kind=small}
moin community,
ich habe mich momentan mal wieder mit der sicherheit von webanwendungen
beschäftigt. (Buch, Foren, usw...)
folgende Themathiken habe ich auf gegriffen
- validieren von user input (regex)
- decode/encode URL (%00)
- klar xss/csrf
ich möchte direkt mal fragen, wie prüft ihr die Usereingaben/die URL und in welchen Umfang prüft ihr diese bzw. wie fangt ihr diese ab?
Weil eine Expression nach [a-zA-Z0-1] auch nur nach diesen zeichen sucht, nicht aber nach z.B.: \000 or \x00 ...
und soweit ich das weis ist der beste weg die untersuchung der Daten via Regex bzw. mit htmlencode/decode abändern oder oder oder ...
Gezielt gefragt: wie kann man es am besten verhindern das eingegebene Daten durch manipulation dritter ausbrechen können ?
Danke vorab, und einen frohen 1.Mai ...
ich habe mich momentan mal wieder mit der sicherheit von webanwendungen
beschäftigt. (Buch, Foren, usw...)
folgende Themathiken habe ich auf gegriffen
- validieren von user input (regex)
- decode/encode URL (%00)
- klar xss/csrf
ich möchte direkt mal fragen, wie prüft ihr die Usereingaben/die URL und in welchen Umfang prüft ihr diese bzw. wie fangt ihr diese ab?
Weil eine Expression nach [a-zA-Z0-1] auch nur nach diesen zeichen sucht, nicht aber nach z.B.: \000 or \x00 ...
und soweit ich das weis ist der beste weg die untersuchung der Daten via Regex bzw. mit htmlencode/decode abändern oder oder oder ...
Gezielt gefragt: wie kann man es am besten verhindern das eingegebene Daten durch manipulation dritter ausbrechen können ?
Danke vorab, und einen frohen 1.Mai ...
