Kategorie:Header Scanner: Unterschied zwischen den Versionen

Aus Siwecos
Wechseln zu: Navigation, Suche
Zeile 1: Zeile 1:
 
== Hier werden alle Tests des Header Scanners gelistet: ==
 
== Hier werden alle Tests des Header Scanners gelistet: ==
 +
 +
Der Kopfteil (HTTP-Header) einer Internetseite wird bei jedem Aufruf und jeder Antwort unsichtbar für den Benutzer zwischen dem Client und dem Server ausgetauscht. Dabei beeinflussen die Header-Informationen das Verhalten des Browsers auf der Benutzerseite. Größtenteils wird dieser Austausch unabhängig von der aufgerufenen Web-Applikation gehandhabt und wird über die Webserver-Konfiguration definiert. Der HTTP-Security-Header-Scanner ermöglicht, den Kopfbereich (HTTP-Header) Ihrer Webapplikation auf unsichere Konfigurationen zu untersuchen. Der Scanner (Crawler) überprüft die Informationen des HTTP-Headers Ihrer Internetseite und erstellt einen Bericht über gefundene Schwachstellen, welche es einem Angreifer erlauben könnten, über gefälschter Absender-IP-Adresse (IP-Spoofing) Angriffe durchzuführen.

Version vom 24. März 2019, 09:57 Uhr

Hier werden alle Tests des Header Scanners gelistet:

Der Kopfteil (HTTP-Header) einer Internetseite wird bei jedem Aufruf und jeder Antwort unsichtbar für den Benutzer zwischen dem Client und dem Server ausgetauscht. Dabei beeinflussen die Header-Informationen das Verhalten des Browsers auf der Benutzerseite. Größtenteils wird dieser Austausch unabhängig von der aufgerufenen Web-Applikation gehandhabt und wird über die Webserver-Konfiguration definiert. Der HTTP-Security-Header-Scanner ermöglicht, den Kopfbereich (HTTP-Header) Ihrer Webapplikation auf unsichere Konfigurationen zu untersuchen. Der Scanner (Crawler) überprüft die Informationen des HTTP-Headers Ihrer Internetseite und erstellt einen Bericht über gefundene Schwachstellen, welche es einem Angreifer erlauben könnten, über gefälschter Absender-IP-Adresse (IP-Spoofing) Angriffe durchzuführen.