Erste Definitionen Flashcards
Was ist das Client-Server-Modell?
Ein Modell, bei dem ein Client (z. B. Browser) Anfragen an einen Server sendet, der diese verarbeitet und antwortet.
Was ist DNS?
Das Domain Name System übersetzt Domainnamen (z. B. google.com) in IP-Adressen.
Was ist TCP/IP?
Ein Netzwerkprotokoll, das die Kommunikation zwischen Computern im Internet ermöglicht.
Was ist der Unterschied zwischen HTTP und HTTPS?
HTTPS ist die sichere Version von HTTP und nutzt TLS-Verschlüsselung für die Datenübertragung.
Was ist eine statische Webseite?
Eine Webseite, deren Inhalte sich nicht ändern, typischerweise mit HTML und CSS erstellt.
Was ist eine dynamische Webseite?
Eine Webseite, deren Inhalte durch serverseitige Skripte (z. B. PHP, JavaScript) generiert werden.
Was ist HTML?
Hypertext Markup Language - die Standardauszeichnungssprache für Webseiten.
Was macht das <div>-Element in HTML?
Ein Container für HTML-Elemente, der für Layout-Zwecke genutzt wird.
Was macht das <span>-Element in HTML?
Ein Inline-Container für Text und Inline-Elemente, meist zur Formatierung genutzt.
Welche Methoden gibt es für ein HTML-Formular?
GET und POST, wobei GET für URL-Parameter und POST für sichere Datenübertragung genutzt wird.
Was ist das CSS-Box-Modell?
Ein Modell, das beschreibt, wie HTML-Elemente in Bezug auf margin, border, padding und content dargestellt werden.
Was ist der Unterschied zwischen id und class in CSS?
id ist einzigartig für ein Element, während class für mehrere Elemente verwendet werden kann.
Was macht display: flex; in CSS?
Es aktiviert das Flexbox-Layout, mit dem man Elemente flexibel ausrichten kann.
Was ist JavaScript?
Eine clientseitige Skriptsprache zur Manipulation von Webseiten und für interaktive Funktionen.
Was ist der Unterschied zwischen var, let und const?
var hat Funktions-Scope, let Block-Scope, const ist eine unveränderliche Variable.
Wie kann man in JavaScript ein Element auswählen?
document.getElementById(), document.querySelector() oder document.querySelectorAll().
Welche 3 Methoden gibt es, um Events in JavaScript zu behandeln?
- Inline-Event (
onclick), - Event als Eigenschaft (
element.onclick = function(){}), -
addEventListener().
Was ist PHP?
Eine serverseitige Skriptsprache, die für dynamische Webseiten und Formulare genutzt wird.
Was ist der Unterschied zwischen $_GET und $_POST in PHP?
$_GET sendet Daten über die URL, während $_POST Daten sicher im Hintergrund überträgt.
Wie speichert man Daten in einer PHP-Session?
session_start(); $_SESSION['name'] = 'Max';
Was macht die ServerTokens-Directive in Apache?
Sie bestimmt, wie viele Server-Informationen in den HTTP-Headern gesendet werden.
Welche Einstellungen gibt es für ServerTokens?
Full, OS, Minimal, Minor, Major, Prod (zeigt die geringste Information).
Was ist .htaccess?
Eine Konfigurationsdatei für Apache-Webserver, die Umleitungen und Zugriffsbeschränkungen erlaubt.
Was bedeutet DocumentRoot in Apache?
Legt das Verzeichnis fest, aus dem die Dateien für die Webseite geladen werden.
Was ist eine 301 Moved Permanently-Weiterleitung?
Eine permanente Weiterleitung einer URL zu einer neuen Adresse.
Was ist eine 302 Found-Weiterleitung?
Eine temporäre Weiterleitung einer URL.
Was ist ein 403 Forbidden-Fehler?
Der Server verweigert den Zugriff auf die angeforderte Ressource.
Was ist ein 404 Not Found-Fehler?
Die angeforderte Seite oder Datei existiert nicht auf dem Server.
Was ist ein 500 Internal Server Error?
Ein allgemeiner Fehler auf dem Server, der oft durch fehlerhaften Code verursacht wird.
Was ist der Unterschied zwischen POST und PUT?
POST erstellt eine neue Ressource, während PUT eine bestehende Ressource aktualisiert oder ersetzt.
Was ist SQL-Injection?
Eine Angriffstechnik, bei der schädlicher SQL-Code in eine Abfrage eingeschleust wird.
Wie schützt man sich vor SQL-Injection?
Durch die Verwendung von Prepared Statements und Input-Validierung.
Was ist XSS (Cross-Site Scripting)?
Ein Angriff, bei dem schädliches JavaScript in Webseiten eingefügt wird, um Nutzerdaten zu stehlen.
Was ist CSRF (Cross-Site Request Forgery)?
Ein Angriff, bei dem der Nutzer unbemerkt eine Aktion auf einer anderen Webseite ausführt.
Wie schützt man sich vor XSS?
Durch htmlspecialchars() in PHP und Content Security Policy (CSP).
Wie schützt man sich vor CSRF?
Durch CSRF-Tokens in Formularen und Sitzungsverwaltung.
Was ist CORS (Cross-Origin Resource Sharing)?
Ein Mechanismus, der den Zugriff auf Ressourcen zwischen verschiedenen Domains regelt.
Was ist ein RESTful API?
Ein API, das nach REST-Prinzipien aufgebaut ist und HTTP-Methoden wie GET, POST, PUT, DELETE nutzt.
Was ist AJAX?
Asynchronous JavaScript and XML – ermöglicht das Laden von Daten ohne Neuladen der Seite.
Was ist der Unterschied zwischen fetch() und XMLHttpRequest()?
fetch() ist moderner und einfacher zu nutzen als XMLHttpRequest().
Was ist eine JSON-Datei?
Ein leichtes Datenformat zur Speicherung und Übertragung strukturierter Daten.
Was ist der Unterschied zwischen <section>, <article> und <div>?
<section> gruppiert verwandte Inhalte, <article> ist für eigenständige Inhalte, <div> ist ein allgemeiner Container.
</div></article></section>
Was ist der Unterschied zwischen target="_self" und target="_blank"?
_self öffnet den Link im selben Tab, _blank öffnet ihn in einem neuen Tab.
Was ist autocomplete in HTML?
Erlaubt dem Browser, basierend auf vorherigen Eingaben Vorschläge zu machen.
Wie funktioniert z-index in CSS?
Steuert die Stapelreihenfolge von Elementen, höhere Werte erscheinen über niedrigeren.
Was ist localStorage in JavaScript?
Speichert Daten dauerhaft im Browser, Beispiel: localStorage.setItem("name", "Max");.
Was ist der Unterschied zwischen include und require in PHP?
require stoppt das Skript bei Fehlern, include gibt nur eine Warnung aus.
Wie schützt man sich vor XSS?
Durch htmlspecialchars() in PHP und Content Security Policy (CSP).
Was ist eine Clickjacking-Attacke?
Ein Angriff, bei dem Nutzer unbewusst auf unsichtbare Elemente klicken.
Was ist eine Man-in-the-Middle-Attacke?
Ein Angreifer fängt die Kommunikation zwischen zwei Parteien ab und manipuliert sie.
Wie kann man eine 301 Moved Permanently-Weiterleitung in Apache setzen?
Redirect 301 /alte-seite.html /neue-seite.html in .htaccess.
Wie kann man API-Daten mit JavaScript abrufen?
fetch("https://api.example.com").then(response => response.json()).then(data => console.log(data));.
Was ist position: sticky; in CSS?
Ein Element bleibt im normalen Flow, wird aber ‘klebrig’, wenn es eine bestimmte Scroll-Position erreicht.
Wie kann man eine 403 Forbidden-Seite in Apache definieren?
ErrorDocument 403 /403.html in .htaccess.
Was ist CORS und warum ist es wichtig?
Cross-Origin Resource Sharing regelt den Zugriff auf Ressourcen zwischen verschiedenen Domains.
Was ist HTTP/2 und wie unterscheidet es sich von HTTP/1.1?
HTTP/2 erlaubt Multiplexing von Anfragen und ist schneller als HTTP/1.1.
Wie kann man einen Cookie mit JavaScript setzen?
document.cookie = "username=Max; expires=Fri, 31 Dec 9999 23:59:59 GMT; path=/";.
Was ist robots.txt?
Eine Datei, die Suchmaschinen sagt, welche Seiten gecrawlt werden dürfen und welche nicht.
Was ist der Unterschied zwischen window.localStorage und window.sessionStorage?
localStorage speichert Daten dauerhaft, sessionStorage nur für die aktuelle Sitzung.
Was macht Content Security Policy (CSP)?
Eine Sicherheitsmaßnahme, die verhindert, dass unsichere Skripte geladen werden.
Wie schützt man sich vor Clickjacking?
Durch den HTTP-Header X-Frame-Options: DENY.
Was ist Rate Limiting und warum ist es nützlich?
Eine Technik zur Begrenzung von API-Anfragen, um Missbrauch zu verhindern.
Wie kann man eine JSON-Datei mit PHP ausgeben?
header('Content-Type: application/json'); echo json_encode($array);.
