Proxy Disclosure

Was ist Proxy Disclosure?

Bei der Proxy Disclosure handelt es sich um die vors├Ątzliche oder unbeabsichtigte Weitergabe von Informationen an jemanden, der nicht zum Zugriff auf diese Daten berechtigt ist.

Es wird versucht Proxy-Server zu ermitteln und Fingerabdr├╝cke zu erstellen. Diese Informationen helfen einem potenziellen Angreifer bei der Bestimmung von:

  • Einer Liste an Zielen f├╝r einen Angriff gegen die Applikation.
  • M├Âgliche Sicherheitsl├╝cken auf den Proxy-Servern, die die Anwendung bedienen.
  • Das Vorhandensein oder Nichtvorhandensein von Proxy-basierten Komponenten durch die Angriffe auf die Anwendung erkannt, verhindert oder gemildert werden k├Ânnten

Tipp

├ťberpr├╝fen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.

L├Âsung

Trennung von Rechten

Kompartimentieren Sie Ihr System, damit “sichere” Bereiche entstehen und eindeutige Vertrauensgrenzen gesetzt werden k├Ânnen. Erlauben Sie nicht das ├ťberschreiten von sensiblen Daten ├╝ber diese Vertrauensgrenze. Seien Sie zudem immer vorsichtig, wenn Sie eine Verbindung zu einem Fach au├čerhalb dieser sicheren Grenze aufbauen.

Vergewissern Sie sich, dass eine gute Unterteilung im Systemdesign vorliegt. Die Unterteilung soll zudem die Funktionstrennungsfunktion zulassen und weiter verst├Ąrken. Hierbei sollten Sie sich auf das Prinzip des geringsten Privelegs verlassen, damit sie Entscheiden k├Ânnen, wann es angebracht ist Systemprivilegien zu nutzen und zu entfernen.

Tipp

Wenn Sie noch Fragen bez├╝glich eines Online Marketing Themas haben, dann k├Ânnen Sie gerne unseren Glossar besuchen und sich ├╝ber das Thema informieren, wo Sie noch speziell Fragen haben.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte