HTTP (Zugang zum WWW)

	Standardprotokoll im Web
	Übertragung von Web-Seiten mit multimedialen Inhalten
	dargestellt werden diese Seiten von Browsern Plug-Ins mit weiteren Anzeigefähigkeiten  z.B. MPEG-Videos,  PS-Dokumente
	HTTP-Clients sind Plug-Ins ausgeliefert wenn nicht auf bestimmte Inhalte verzichten

Beispiel

	PostScript-Sprache (PS) umfasst Befehle zum  Lesen,  Schreiben und  Löschen von Dateien.
	PostScript-Viewer unterstützen wegen Kompatibilität
	Dateien des aktuellen Verzeichnisses darstellbar
	Möglichkeiten einer sicheren Konfiguration solcher Plug-Ins
	Benutzer sehr erfinderisch
	sorgfältig ausgewählte und konfigurierte Sammlung von Plug-Ins
	entsprechende Aufklärung der Benutzer

Beispiel

	externer Client Angriff auf den HTTP-Server
	Einschränkung des für Server sichtbaren Bereichs durch Befehl chroot  (UNIX-Befehl zum Ändern des Wurzelverzeichnisses)
	kritische Konfiguration der Sicherheits- und Zugangskontrollfunktionen
	Betrieb des Servers unter einer mit Rechten minimal ausgestatteter Benutzerkennung
	keine geheimen Daten auf dem Server vorgehalten und
	Verbindung zum internen Netzwerk auf Minimum zur Wartung reduzieren
	erfolgreicher Einnahme des Servers Schaden eindämmen
	eigener Bastion Host als HTTP-Server betreiben!

Einsatz von CGI-Skripten (Common Gateway Interface), 

	Generierung einer Datenbankabfrage durch Client
	ebenfalls gründlich auf Möglichkeiten zur Manipulation überprüfen

Probleme bei Paketfilterung durch verschiedenen Ports der HTTP-Server 

	Standardport ist 80
	auch Ports 81, 8000 und 8080 verwendet
	Browser arbeiten mit Proxy, der erst von Firewall bzw. Grenznetz aus die verschiedenen Ports adressiert  eingehenden Pakete auf den Standardport abbildet