Extended-Relationship-Management (xRM)

Was ist Extended-Relationship-Management? Extended-Relationship-Management (xRM) umfasst Anwendungen und Geschäftspraktiken, die über die herkömmliche kundenzentrierte CRM-Funktionalität hinausgehen. xRM ist ein strategischer Ansatz, um zu verstehen, wovon ein Unternehmen lebt. Welche Informationen von wem verfolgt werden müssen und wie es angezeigt und genutzt werden muss, um bessere Entscheidungen zu ermöglichen. Von...

X-Backend-Server Header Information Leak

Was bedeutet X-Backend-Server Header Information Leak? Der X-Backend-Server Header ist nur der Host-Teil der Anfrage. Ein X-Backend-Server Header Information Leak kann dazu führen, dass mehr interne Details zur Umgebung preisgeben, als es eigentlich der Fall sein sollte. Das vorhandene X-Backend-Server-Beispiel ist jedoch kein signifikantes Risiko. Der OSG Security Scanner...

X-ChromeLogger-Data Header Information Leak

Was ist X-ChromeLogger-Data Header Information Leak? Bei dem X-ChromeLogger-Data Header Information Leak nutzt der Chrome Logger  einen HTTP-Header zum Versenden von Protokolldaten von Ihrem Anwendungsserver an den Webserver. Durch die Google Chrome-Erweiterung werden die Daten decodiert und in der Chrome Javascript Console ausgegeben. Der X-ChromeLogger überprüft den Antwort-Header auf...

X-Content-Type-Options Header Missing

Was ist X-Content-Type-Options Header Missing? Beim X-Content-Type-Options Header Missing wurde die X-Content-Type-Option des Anti-MIME-Sniffing-Headers nicht auf ‘nosniff’ gesetzt. Dies ermöglicht älteren Versionen vom Internet Explorer und Chrome MIME-Sniffing für den Antworttext auszuführen, wodurch möglicherweise der Antworttext den deklarierten Inhaltstyp als ein anderer Inhaltstyp interpretiert und angezeigt wird. Aktuelle (Anfang...

X-Debug-Token Scanner

Was ist der X-Debug-Token Scanner? Mit dem X-Debug-Token Scanner wird die Verwendung bzw. Enthüllung von Symfony Profiler aufgezeigt. Der Profiler von Symfony bietet dabei Zugriff auf eine Vielzahl von Informationen, die für böswillige Personen und Sicherheitstester von Interesse sind. Mit Security Scannern wird das Vorhandensein von Details zu X-Debug-Token...

X-Frame-Options header not set

Was bedeutet X-Frame-Options header not set? Wenn der X-Frame-Options header nicht gesetzt ist (X-Frame-Options header not set) schränken Webanwendung Frame-Objekte oder UI-Layer, die zu einer anderen Anwendung oder Domäne gehören, nicht oder fehlerhaft ein. Dies kann zur Verwirrung der Benutzer bei der Schnittstelle führen, mit der der Benutzer interagiert....

Xamarin

Was ist Xamarin? Bei Xamarin handelt es sich um ein im Jahr 2011 gegründetes US-Softwareunternehmen mit Sitz in San Francisco. Es wurde 2016 von der Microsoft Corporation aufgekauft. Als Tochtergesellschaft von Microsofr wird es von Nat Friedman (CEO) und Miguel de Icaza (CTO) geleitet. Die beiden waren zuvor bereits...

Xanadu

Was ist Xanadu? Xanadu, ein Hypertext-Projekt aus den 1960er Jahren, ist ein Vorreiter des heutigen World Wide Web. Der Projektgründer Ted Nelson wollte damit ein Docuverse genanntes Dokumentenuniversum schaffen. Sein Ziel war es, in dieser universalen Bibliothek unzählige miteinander verknüpfte Dokumente zu hinterlegen. Nelson führte dazu den Begriff Hypertext...

Xenu Link Sleuth

Xenu’s Link Sleuth oder kurz Xenu ist ein Tool, das – im Gegensatz zum nutzerfreundlicheren Screaming Frog Spider – nicht speziell für die SEO-Analyse geschaffen wurde. Sinn und Zweck des Programms war und ist es, tote Links innerhalb eines Webauftritts aufzuspüren („a tool for checking broken links“). Es entstand...

XHTML

Was ist XHTML (Extensible Hypertext Markup Language)? XHTML, die Kurzform für Extensible Hypertext Markup Language, ist eine Metasprache für die Auszeichnung und Vernetzung von Webinhalten. Mit ihrer Hilfe werden Hyperlinks, Texte oder Bilder auf Internetseiten textbasiert strukturiert. Sie enthält Angaben, wie die Inhalte auf einer Webseite dargestellt werden. Dazu...

XML External Entities

Was ist XML External Entities? XML External Entities (XXE) ist eine häufig auftauchende Sicherheitsschwachstelle in Webanwendungen. Sie steht regelmäßig in der OWASP Top 10, einer Liste typischer Sicherheitsprobleme von Webanwendungen, die von der Non-Profit-Organisation Open Web Application Security Projects zusammengestellt wird. Beschreibung XML External Entities (XXE) ermöglicht es Angreifern,...

Xovi

XOVI ist eine online verfügbare All-In-One-Software, die alle Bereiche des Suchmaschinenmarketings wie SEA, SEO und Affiliate abdeckt und den User mit aktuellen Daten versorgt. Übersichtlichkeit ist das A und O bei XOVI. So kann man, egal von welchem Bereich, durch alle anderen Bereiche wie SEO, Monitoring, Backlinks, Linkmanager, SEM,...

xpath

Was ist xpath? XPath steht für XML Path Language. Die Sprache verwendet eine eigene Syntax, um eine flexible Möglichkeit zu bieten, verschiedene Teile eines XML-Dokuments zu adressieren. XPath kann auch dazu verwendet werden, um adressierte Knoten in einem Dokument zu testen, um festzustellen, ob die Adressierung mit einem Muster...

Xpath Injection

Was ist Xpath Injection? Bei der Xpath Injection verwendet die Software externe Eingaben, um einen XPath-Ausdruck, der zum Abrufen von Daten aus einer XML-Datenbank verwendet wird, dynamisch zu konstruieren. Diese Eingaben werden jedoch nicht oder fehlerhaft neutralisiert. Auf diese Weise kann ein Angreifer die Struktur der Abfrage steuern. Beschreibung...

XWindow-System, X11

Was ist XWindow-System, X11? Das XWindow-System (Auch X11 oder noch weiter abgekürzt auch als X geläufig) ist ein Fenstersystem für Bitmap-Anzeigen, das auf UNIX-ähnlichen Computerbetriebssystemen üblich und weit verbreitet ist. X stellt das grundlegende Framework für eine GUI-Umgebung (Grafische Benutzeroberfläche) bereit: Das Zeichnen und Verschieben von Fenstern auf dem Anzeigegerät...

XXE External Entity

Was ist XXE External Entity? Bei der XXE External Entity (externer Datensatz) verarbeitet die Software ein XML-Dokument, das XML-Datensätze mit URIs enthalten kann, die sich in Dokumenten außerhalb des beabsichtigten Kontrollbereichs auflösen, wodurch falsche Dokumente in eine Ausgabe einbetten werden können. Beschreibung XML-Dokumente enthalten optional eine DTD (Document Type Definition),...