Welche grundsätzlichen Schutzmaßnahmen gibt es?

Ein Großteil denkbarer Angriffsszenarien lässt sich allein durch die richtige Konfiguration der Skripting-Umgebung abwehren. Dabei ist zu beachten: Je weniger Rechte und Funktionen eine Applikation voraussetzt beziehungsweise erhält, desto weniger kann schiefgehen. Im Idealfall sollte eine Webshop-Applikation auf Basis der "Secure Coding Guidelines" entwickelt sein und regelmäßig daraufhin überprüft werden.

Durch Setzen einiger Optionen und Parameter lassen sich gefährliche Funktionen abstellen beziehungsweise im Ernstfall der Schaden begrenzen. So schützt zum Beispiel das Arbeiten mit "Doppel-Opt-ins" bei der Online-Registrierung über eine E-Mail-Adresse vor Missbrauch. Hierbei erhält der Nutzer nach der Anmeldung per Mail die Aufforderung, die angegebenen Daten zu bestätigen - erst dann wird sein Account akzeptiert. Ferner sollten Sicherheitsvorkehrungen wie das Filtern von Javascript-Codes beziehungsweise XSS, der Gebrauch von GUIDs sowie Schutzmaßnahmen gegen SQL-Injection getroffen und in alle Web-Applikationen integriert werden.