📋
M307 - Interaktive Webseiten mit Form
  • Interaktive Webseite mit Formular erstellen
  • Tag 1
    • 01-Interaktive Websites
    • 02-Client-Server-Infrastruktur
    • 03 Einrichtung Entwicklungsumgebung
    • 04 PHP
      • 01 Einführung
      • 02 PHP Konfiguration
      • 03 PHP Übersicht
      • 04 Variablen
      • 05 Script Einbindung
      • 06 Arrays
      • 07 Kontrollstrukturen
      • 08 Interne Funktionen
      • 09 Benutzerdefinierte Funktionen
      • 10 Klassen
      • 11 Best Practices
      • 12 Links
    • 05 Strukturierung
      • Aufbau eines MVC (Schritt für Schritt)
    • 06 PHP Aufgaben
      • 01 Bottles of Beer
      • 02 Einfacher Spamfilter
      • 03 Clowns
      • 04 Pixelgenerator
      • 05 Todo-Liste
      • 06 Login-Funktion
      • 07 Navigation
      • 08 Gemeinsames Template
  • Tag 2
    • 01 Formulare Theorie
      • 01 Informationsgruppierung
      • 02 Design- und Strukturgrundlagen
      • 03 Verarbeiten von Formulardaten
      • 04 Validieren von Formulardaten
    • 02 JavaScript Theorie
      • 01 Einfuehrung
      • 02 JavaScript Übersicht
    • 03 Übungsaufgaben zu JavaScript
      • 01 Schere, Stein, Papier
      • 02 Whack-a-Button
    • 04 JavaScript Validierung
      • 01 Validierung
      • 02 Vor- und Nachteile
      • 03 Aufgabe
  • Tag 3
    • 01 Datenbankanbindung
      • 01 Datenbankanbindung
      • 02 Datenbankverbindung
      • 03 Datenbankabfragen
      • 05 Datenlöschung
      • 04 Datenspeicherung
      • 06 Datenmanipulation
      • 07 Refactoring
    • 02 Testing
    • 03 Security Aufgaben
      • 01 Gruppenarbeit
        • 01 Arbeitsauftrag
        • 02 Cross-Site-Scripting (XSS)
        • 03 SQL-Injections
        • 04 Local File Inclusion
      • 02 Eigenes Formular absichern
      • 03 Karl's Website
    • 04 Applikationssicherheit
Powered by GitBook
On this page
  • Aufgabenstellung
  • Sicherheitslücken

Was this helpful?

Export as PDF
  1. Tag 3
  2. 03 Security Aufgaben

03 Karl's Website

Previous02 Eigenes Formular absichernNext04 Applikationssicherheit

Last updated 3 years ago

Was this helpful?

Karl hat sich aus Intersse an Computern seine eigene Website gebastelt.

Er bittet dich nun um ein Feedback dazu.

Aufgabenstellung

Kopiere den Code von Karl's Website auf deinen lokalen Webserver, damit die Website im Browser aufgerufen werden kann.

Sieh dir die Website von Karl an. Das Design und HTML-Markup brauchst du nicht zu beurteilen. Zeige ihm jedoch auf, wie du Sicherheitslücken in seinem Code ausnutzen kannst!

Zeige ihm dann natürlich auch, wie er diese Lücken schliessen kann...

Sicherheitslücken

  • Lies die Zugangsdaten zu Karl's Hosting mit deinem Web-Browser aus.

  • Leite alle Besucher des Gästebuchs auf http://google.com um. (Tipp: Du kannst die Datei database/guestbook.txt einfach löschen, um das Gästebuch zu leeren)

  • Zusatzaufgabe: Welchen Link auf seine eigene Website musst du Karl per Email senden, damit du sein Session-Cookie an einen von dir kontrollierten Server senden könntest, sobald er auf den Link klickt? Frage Google, wie man dies tun könnte und für was dies nützlich wäre.

Karl's Website herunterladen