Foros del Web » Soporte técnico » Ayuda General »

Site Lock: duda sobre advertencia de seguridad

Estas en el tema de Site Lock: duda sobre advertencia de seguridad en el foro de Ayuda General en Foros del Web. Hola gente!! No encontré donde colocar este tema, así que está acá, aunque considero que debería existir un subforo de Seguridad en sitios web. En ...
  #1 (permalink)  
Antiguo 19/07/2010, 09:22
 
Fecha de Ingreso: julio-2010
Mensajes: 18
Antigüedad: 14 años, 4 meses
Puntos: 0
Site Lock: duda sobre advertencia de seguridad

Hola gente!!

No encontré donde colocar este tema, así que está acá, aunque considero que debería existir un subforo de Seguridad en sitios web.

En fin, ahora si, mi duda.

He sometido un sitio web a una revisión de Site Lock, casi todo estuvo bien, pero tuve bastantes problemas con vulnerabilidades de seguridad de "XSS Scripting".

Ya me he informado un poco sobre qué es este tipo de vulnerabilidad, pero mi duda se da porque, cuando reviso el detalle de cada una de las vulnerabilidades encontradas, me doy cuenta que todas dicen lo mismo:

"Cross site scripting vulnerability found in args NombreParametroGet"

La constante que encontré es que las vulnarabilidades remiten al nombre de uno o varios argumentos, que de cusualidad todos estos nombres coinciden con parámetros que envío en el URL, con el identificador de un algo, que permite que la pagina a veces cargue una información o cargue otra.

Me gustaría saber si mi suposición es correcta, o en caso contrario, en qué consiste el error que antes describí. También, si alguien tiene alguna idea de como eliminar esta vulnerabilidad, sin sacrificar el envío de parámetros, ya que son necesarios para el funcionamiento del sitio.

De antemano agradezco la ayuda,

Saludos,

Oscar Martinez M.
Costa Rica

Etiquetas: cross, lock, scripting, seguridad, site, vulnerabilidad
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 03:13.