von Eric Fischer | Mrz 12, 2021
Der x-frame-options-Header schützt Websites vor Clickjacking, indem er das Ausfüllen von Iframes auf Ihrer Website nicht zulässt. Er wird von IE 8+, Chrome 4.1+, Firefox 3.6.9+, Opera 10.5+ und Safari 4+ unterstützt. Bei dieser Methode gaukelt ein Angreifer dem...
von Eric Fischer | Mrz 12, 2021
Die X-Content-Type-Options sind eine Art Security-Header mit dem Wert nosniff, der verhindert, dass Google Chrome, Internet Explorer und Firefox eine Antwort abseits des deklarierten Content-Typs per MIME-Sniffing auslesen. Dieser Security-Header schützt den Inhalt...
von Eric Fischer | Mrz 12, 2021
X-XSS, auch bekannt als Cross-Site-Scripting, ist ein Sicherheits-Header, der Websites vor Cross-Site-Scripting schützt. Standardmäßig ist dieser Sicherheitsheader in modernen Webbrowsern eingebaut und aktiviert. Wenn Sie ihn implementieren, wird Ihr Browser...
von Eric Fischer | Mrz 12, 2021
Durch die Verwendung der strict-transport-security kann man alle aktuellen Webbrowser wie Google Chrome, Firefox und Safari dazu zwingen, mit einer Website nur über HTTPS zu kommunizieren. Wenn also ein Angreifer versucht, eine WordPress-Website über HTTP zu öffnen,...
von Eric Fischer | Mrz 9, 2021
Ein DMARC-Eintrag ist eine der Zeilen in den DNS-Einträgen Ihrer Website. Er wurde entwickelt, um es Spammern zu erschweren, Ihre Domain zu „fälschen“, d. h., sie geben vor, Ihre DomainEine Domain ist es ein im Internet weltweit einmaliger und eindeutiger...
