Social Media
Foren
Sicherheitscenter + Cookie-Modul
Sicherheitscenter + Cookie-Modul
Sicherheits-Center Alpha Version 1.0.0
So, habe jetzt den Sicherheits-Center einigermaßen fertiggestellt.
Version: 1.0.0 Alpha Build 1
Author: JuKu
Beschreibung:
Der Sicherheits-Center sorgt für die Sicherheit ihres Content-Management-Systems.
Der Sicherheits-Center kann durch mehrere Module erweitert werden.
Ich kam auf die Idee, da vor kurzem unsere Schul-HP gehackt wurde und dort ein Cookie-Trojaner verteilt wurde.
Aus diesem Grund habe ich gleich ein Modul "Cookies" mitgeliefert, welche die Cookies prüft und gegebenenfalls löscht.
Es wird dann eine Übersicht geben, wo man alle Cookies, die bis jetzt gesetzt wurden, zulassen oder blockieren kann.
Außerdem kann so die App-Berechtigung "Darf Cookies setzen" realisiert werden.
Download:
http://contentlion.kingdom-of-lords.de/securitycenter.zip
So, habe jetzt den Sicherheits-Center einigermaßen fertiggestellt.
Version: 1.0.0 Alpha Build 1
Author: JuKu
Beschreibung:
Der Sicherheits-Center sorgt für die Sicherheit ihres Content-Management-Systems.
Der Sicherheits-Center kann durch mehrere Module erweitert werden.
Ich kam auf die Idee, da vor kurzem unsere Schul-HP gehackt wurde und dort ein Cookie-Trojaner verteilt wurde.
Aus diesem Grund habe ich gleich ein Modul "Cookies" mitgeliefert, welche die Cookies prüft und gegebenenfalls löscht.
Es wird dann eine Übersicht geben, wo man alle Cookies, die bis jetzt gesetzt wurden, zulassen oder blockieren kann.
Außerdem kann so die App-Berechtigung "Darf Cookies setzen" realisiert werden.
Download:
http://contentlion.kingdom-of-lords.de/securitycenter.zip
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »JuKu« (9. November 2012, 18:36)
|
Mal im Ernst, sowas wie einen Cookie-Trojaner gibt es nicht Was es wohl gibt, ist wenn jemand an deine Session-ID kommt, die in einem Cookie gespeichert wird. Das kann z.B. in offenen WLANs oder öffentlichen Netzwerken passieren. Schützen kann man sich dabei mit der Verwendung von HTTPS - BTW: Für die API wirds das bald bei uns geben ;-)
Mal im Ernst, sowas wie einen Cookie-Trojaner gibt es nicht Was es wohl gibt, ist wenn jemand an deine Session-ID kommt, die in einem Cookie gespeichert wird. Das kann z.B. in offenen WLANs oder öffentlichen Netzwerken passieren. Schützen kann man sich dabei mit der Verwendung von HTTPS - BTW: Für die API wirds das bald bei uns geben ;-)
Ich hab zwar auch keine Ahnung, wie das funktionieren soll, aber über die Cookies kann die Webseite dich wieder identifizieren und dem Trojaner irgendwie zuordnen...
EDIT:
Wikipedia sagt dazu:
Zitat
Malicious Code (dt. böswilliger Code) ist ein Sammelbegriff für Anwendungen, die einem Computer schaden sollen, wie Trojanische Pferde, Computerviren oder Computerwürmer. Des Weiteren wird Malicious Code in Web-Applikationen injiziert (z. B. als JavaScript-Code) um Kontrolle über Online-Applikationen (z. B. im Bereich Online-Banking) zu erlangen. Als Beispiel kann mit Malicious Code versucht werden, ein Session-Cookie zu erlangen das erlaubt, eine Session zu hijacken.
Außerdem:
Wenn jemand das CMS hacken sollte (wie das Joomla-System der Schul-HP), dann könnten über Cookies ganze Such-Chroniken eines Users angelegt / zugeordnet werden.
(Wenn viele Webseiten das haben)
Dazu kommt, dass viele User nicht wollen, dass die Webseiten haufen Cookies speichern...
Das liegt wohl daran, dass noch die Module fehlen.
z.B. wird es ein Modul geben, welches die Datei-Rechte überprüft, eines, welches Lücken in der Berechtigten-Lücke aufspürt usw.
Und das Cookie-Modul ist auch noch nicht fertig.
@JS:
Doch, denn die Cookies können zwar angelegt werden, werden aber gelöscht, falls die Cookies im Admin-Bereich nicht als "erlaubt" gekennzeichnet sind.
z.B. wird es ein Modul geben, welches die Datei-Rechte überprüft, eines, welches Lücken in der Berechtigten-Lücke aufspürt usw.
Und das Cookie-Modul ist auch noch nicht fertig.
@JS:
Doch, denn die Cookies können zwar angelegt werden, werden aber gelöscht, falls die Cookies im Admin-Bereich nicht als "erlaubt" gekennzeichnet sind.
Ähnliche Themen
-
- Support »
- Schwachstelle im Berechtigungssystem (6. November 2012, 19:56)
-
- Neue Ideen »
- Benachrichtigungen (6. November 2012, 18:30)