Friedrich Webdesign

Zur Seitennavigation

Techniken des Webdesigns

Erfahren Sie hier:

Warum manche Seiten ewig brauchen bis sie angezeigt werden

Eine Internetseite muss schön sein!

„Also nimmt man ein schönes Hintergrundbild. Am besten den Sonnenuntergang, den man im letzten Urlaub mit seiner 10 Megapixel Kamera fotografiert hat. Dazu ein paar sich bewegende Bildchen im Navigator. Und weil der an eine ganz bestimmte Stelle soll, teilen wir die Seite erstmal schön in einer Tabelle auf. Und weil nun die Überschrift nicht mehr mittig ist, wird in der bestehenden Tabelle noch eine Tabelle erzeugt, mit der der Fehler korrigiert werden kann. Da wir jetzt aber die orangefarbene Überschrift in unserem Sonnenuntergang so schlecht lesen können, hinterlegen wir diese mit einem anderen Hintergrundbild. Auch für den eigentlichen Text haben wir ein paar tolle Hintergrundbilder parat. Von Freunden haben wir ein paar nützliche Javascripts bekommen. Schliesslich darf der Besucher ja nicht wissen, was im Quelltext steht. Da informiert man ihn lieber, direkt neben dem Mauspfeil, über die aktuelle Uhrzeit.”

Spätestens beim Erblicken der Uhrzeit sollte dem Besucher nun klar sein, dass er auf dieser Seite nur seine Zeit verschwendet.

Zurück nach oben

Zur Seitennavigation

Warum viele Eingabeformulare unsicher sind

Haben Sie sich schonmal gefragt, was man mit ihrem Kontaktformular oder Login-Formular alles anstellen kann?

Normalerweise dient jedes Formular dazu, Informationen an die Webseite oder direkt an Sie zu übermitteln. Durch ein paar kleine Tricks kann man aber unsichere Formulare dazu nutzen, Informationen aus Ihrer Datenbank zu stehlen oder Spam an tausende User über Ihr Formular und mit Ihnen als Absender zu versenden.

Schützen Sie deshalb alle öffentlichen Eingabeformulare gegen automatisierte Anfragen, die Angreifern dazu dienen, Passwörter oder Sicherheitslücken zu finden (sogenannte Brute-Force-Attacken).

Der nächste Schritt sollte dann sein, alle eingegebenen Daten auf ihre Richtigkeit zu überprüfen. Alles, was vom Browser kommt, muss nicht unbedingt von einem Formular Ihrer Webseite stammen und ist somit beliebig manipulierbar.

Schlecht abgesicherte Kontaktformulare können zum Beispiel dafür verwendet werden, Emails an eine beliebige Anzahl an Empfängern zu versenden (Spam).

Wird bei Formularen auf die Datenbank zugegriffen und hier die Eingabe nicht ausreichend geprüft, kann dies dazu genutzt werden, Daten auszuspionieren, einen eigenen Zugriff auf die Datenbank zu erzeugen oder im schlimmsten Fall direkt auf das Betriebssystem des Servers zuzugreifen.

Der letzte Knackpunkt, den ich gezielt ansprechen möchte, sind Daten, die ein User eingibt, damit sie von anderen Usern gesehen werden können. Beispielsweise in einem Chat oder Gästebuch.

Hier gibt es eine Vielzahl von Möglichkeiten, den Besucher z.B. mit Javascript oder Iframes auf Schadcode, der auf anderen Webseiten gelagert ist, umzuleiten (Phishing, Viren, Trojaner etc.).

Zurück nach oben

Zur Seitennavigation

Seitennavigation

Facebook

Referenzen

Dienstleistungen

ServerĂĽberwachung / Servermonitoring mit Livewatch.de
Servermonitoring mit Livewatch.de

Zum alten Design wechseln
(c)2009 Stefan Friedrich

Zurück nach oben