DVWA File Upload: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „*Die Möglichkeit des File Uploads bei Webservern kann ein gewisses Risiko darstellen. *Oft wird zuerst versucht, schädlichen Code auf einen Server zu bekomme…“) |
|||
| Zeile 1: | Zeile 1: | ||
| − | *Die Möglichkeit des File Uploads bei Webservern | + | *Die Möglichkeit des File Uploads bei Webservern stellt ein Risiko dar. |
| − | *Oft wird zuerst versucht, schädlichen Code auf einen Server | + | *Oft wird zuerst versucht, schädlichen Code auf einen Server hochzuladen und in weiteren Schritten diesen dann auszuführen. |
| + | |||
| + | =Gegenmassnahmen= | ||
| + | *Dateiupload beschränken. | ||
| + | *Dateitypen prüfen. | ||
| + | *Keinen ausführbaren Code in Dateiuploads erlauben. | ||
Version vom 15. Juni 2021, 14:00 Uhr
- Die Möglichkeit des File Uploads bei Webservern stellt ein Risiko dar.
- Oft wird zuerst versucht, schädlichen Code auf einen Server hochzuladen und in weiteren Schritten diesen dann auszuführen.
Gegenmassnahmen
- Dateiupload beschränken.
- Dateitypen prüfen.
- Keinen ausführbaren Code in Dateiuploads erlauben.