Und das, was wir manuell können, kann auch HTExploit. Mit der Einschränkung, dass das Tool eine Liste möglicherweise vorhandener Dateien durchgeht und dadurch test.inc.php nicht findet, (siehe Listing
Zuerst prüfen wir einmal, was passiert, wenn die Methode GET verwendet wird. Wie zu erwarten, gibt es eine Fehlermeldung, da eine Autorisierung nötig ist: "401 Authorization Required" (Listing 6). Listing
Kommen wir nun zu einem Angriff, der erst vor kurzem vorgestellt wurde, aber einen altbekannten Fehler ausnutzt. HTExploit umgeht .htaccess-Zugriffsbeschränkungen Maximiliano Soler und Matias Katz haben
Der JavaScript-Code zum Abschicken des TRACE-Requests durch einen XMLHttpRequest kann z. B. wie in Listing 2 aussehen. Da die Browserhersteller und das W3C die Missbrauchsmöglichkeit von TRACE-Requests
In dieser Folge des Security-Workshops dreht sich alles um die Konfiguration des Apache-Webservers. Vor allen zwei Konfigurationen haben meist übersehene Nebenwirkungen. Dieser Artikel zeigt, welche.
Rechenzeit und Bandbreite sind teuer, und bei günstigen Anbietern zählt jedes Baud, wenn der Besucheransturm einmal groß wird. Cats Who Code haben sich mit dem Thema näher befasst und wir möchten
Ob das Apache-Modul mod_rewrite nun SEO-mässig Vorteile bringt sei einmal dahingestellt, aber sicher ist, dass sich Besucher der Website über wesentlich freundlichere URLs bestimmt freuen werden. Von
