von Jannis Mackenstedt | Mrz 12, 2021
Wenn ein Benutzer eine Website besucht, wird sofort ein „Referrer“-Header eingefügt, der dem Server mitteilt, woher der Besucher kommt. Dieser Header wird für analytische Funktionen verwendet. Wie man nachvollziehen kann, stellt dies ein Problem für den...
von Jannis Mackenstedt | Mrz 12, 2021
Der x-frame-options-Header schützt Websites vor Clickjacking, indem er das Ausfüllen von Iframes auf Ihrer Website nicht zulässt. Er wird von IE 8+, Chrome 4.1+, Firefox 3.6.9+, Opera 10.5+ und Safari 4+ unterstützt. Bei dieser Methode gaukelt ein Angreifer dem...
von Jannis Mackenstedt | Mrz 12, 2021
Die X-Content-Type-OptionsDie X-Content-Type-Options sind eine Art Security-Header mit dem Wert nosniff, der verhindert, dass Google Chrome, Internet Explorer und Firefox eine Antwort abseits des deklarierten Content-Typs per MIME-Sniffing auslesen. Dieser...
von Jannis Mackenstedt | Mrz 12, 2021
X-XSS, auch bekannt als Cross-Site-Scripting, ist ein Sicherheits-Header, der Websites vor Cross-Site-Scripting schützt. Standardmäßig ist dieser Sicherheitsheader in modernen Webbrowsern eingebaut und aktiviert. Wenn Sie ihn implementieren, wird Ihr Browser...
von Jannis Mackenstedt | Mrz 12, 2021
Durch die Verwendung der strict-transport-security kann man alle aktuellen Webbrowser wie Google Chrome, Firefox und Safari dazu zwingen, mit einer Website nur über HTTPS zu kommunizieren. Wenn also ein Angreifer versucht, eine WordPress-Website über HTTP zu öffnen,...
