Zum Hauptinhalt springen

7. Sicherheitsüberlegungen (Security Considerations)

7.1. Zuverlässigkeit und Konsistenz (Reliability and Consistency)

Die Zuverlässigkeit von URIs hängt von der Absicht und Implementierung des Ressourcenbesitzers ab.

7.2. Böswillige Konstruktion (Malicious Construction)

Angreifer können böswillige URIs konstruieren, um:

Parser-Schwachstellen auszunutzen
Sicherheitsprüfungen zu umgehen
Injektionsangriffe auszuführen

7.3. Backend-Transkodierung (Back-End Transcoding)

Zeichenkodierungskonvertierungen können Sicherheitslücken einführen.

7.4. Seltene IP-Adressformate (Rare IP Address Formats)

Bestimmte IP-Adressformate können für Spoofing verwendet werden.

7.5. Sensible Informationen (Sensitive Information)

Warnung: Fügen Sie keine sensiblen Informationen (wie Passwörter) in URIs ein, weil:

URIs protokolliert werden können
URIs in Referrer-Headern erscheinen können
URIs gecacht werden können

7.6. Semantische Angriffe (Semantic Attacks)

Visuell ähnliche Zeichen können verwendet werden, um Benutzer zu täuschen.

Beispiele:

Kyrillisches „а" sieht aus wie lateinisches „a"
example.com vs examp1e.com (l vs 1)

Nächstes Kapitel: 8. IANA-Überlegungen (IANA Considerations) - URI-Schema-Registrierung

7.1. Zuverlässigkeit und Konsistenz (Reliability and Consistency)
7.2. Böswillige Konstruktion (Malicious Construction)
7.3. Backend-Transkodierung (Back-End Transcoding)
7.4. Seltene IP-Adressformate (Rare IP Address Formats)
7.5. Sensible Informationen (Sensitive Information)
7.6. Semantische Angriffe (Semantic Attacks)