+ Antworten
Ergebnis 1 bis 4 von 4

Thema: DOMXSS-Sources und DOMXSS-Sinks

  1. #1
    Wohnt hier Avatar von Myrtus
    Registriert seit
    17.10.2008
    Ort
    Hessen
    Beiträge
    2.903
    Bedankte sich
    329
    Erhielt 746 Danksagungen
    in 657 Beiträgen

    Standard DOMXSS-Sources und DOMXSS-Sinks

    Hallo,
    was bedeuten die als
    DOMXSS-Sources (https://siwecos.de/wiki/DOMXSS-Sources)
    und DOMXSS-Sinks (https://siwecos.de/wiki/DOMXSS-Sinks)
    angegebenen Sicherheitsrisiken, und wie kann man sie in einer Joomla-Installation vermeiden?
    -------- Gruß, Myrtus --------
    www.myrtus-communis.de

  2. #2
    Wohnt hier Avatar von Myrtus
    Registriert seit
    17.10.2008
    Ort
    Hessen
    Beiträge
    2.903
    Bedankte sich
    329
    Erhielt 746 Danksagungen
    in 657 Beiträgen

    Standard

    Noch eine ergänzende Frage. Wie kann ich denn möglichst übersichtlich herausfinden, welche js-Dateien aus externen Quellen geladen werden?
    -------- Gruß, Myrtus --------
    www.myrtus-communis.de

  3. #3
    Moderator Avatar von flotte
    Registriert seit
    20.03.2005
    Ort
    Neustadt
    Beiträge
    6.424
    Bedankte sich
    121
    Erhielt 1.888 Danksagungen
    in 1.479 Beiträgen

    Standard

    Zitat Zitat von Myrtus Beitrag anzeigen
    Noch eine ergänzende Frage. Wie kann ich denn möglichst übersichtlich herausfinden, welche js-Dateien aus externen Quellen geladen werden?
    Mit F12 im Firefox oder Chrome-Browser die Entwicklertools aufriufen und dort die Netzwerkanalyse. Dann Deine Seite laden. Dann siehst Du alle aufgerufenen Objekte/Dateien und an den Links erkennst Du ob diese von externe kommen.

  4. #4
    Wohnt hier Avatar von Myrtus
    Registriert seit
    17.10.2008
    Ort
    Hessen
    Beiträge
    2.903
    Bedankte sich
    329
    Erhielt 746 Danksagungen
    in 657 Beiträgen

    Standard

    Hallo Uwe,
    danke dir für den Tipp, funktioniert.
    -------- Gruß, Myrtus --------
    www.myrtus-communis.de

+ Antworten

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein