Kategorie:Header Scanner

Aus Siwecos
Version vom 18. Juni 2019, 12:23 Uhr von Petra (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

DE: Hier werden alle Tests des Header Scanners gelistet

Der Kopfteil (HTTP-Header) einer Internetseite wird bei jedem Aufruf und jeder Antwort unsichtbar für den Benutzer zwischen dem Client und dem Server ausgetauscht. Dabei beeinflussen die Header-Informationen das Verhalten des Browsers auf der Benutzerseite. Größtenteils wird dieser Austausch unabhängig von der aufgerufenen Web-Applikation gehandhabt und wird über die Webserver-Konfiguration definiert. Der HTTP-Security-Header-Scanner ermöglicht, den Kopfbereich (HTTP-Header) Ihrer Webapplikation auf unsichere Konfigurationen zu untersuchen. Der Scanner (Crawler) überprüft die Informationen des HTTP-Headers Ihrer Internetseite und erstellt einen Bericht über gefundene Schwachstellen, welche es einem Angreifer erlauben könnten, über gefälschter Absender-IP-Adresse (IP-Spoofing) Angriffe durchzuführen.

EN: All tests of the header scanner are listed here

The header (HTTP header) of a web page is exchanged between the client and the server invisibly for the user with each call and each answer. The header information influences the behavior of the browser on the user side. For the most part, this exchange is handled independently of the called Web application and is defined in the Web server configuration. The HTTP security header scanner enables you to check the header area (HTTP header) of your Web application for insecure configurations. The scanner (crawler) checks the information in the HTTP header of your web page and generates a report on vulnerabilities found that could allow an attacker to launch attacks using a fake sender IP address (IP spoofing).