Foros del Web » Administración de Sistemas » Seguridad y redes »

Parámetros por URL

Estas en el tema de Parámetros por URL en el foro de Seguridad y redes en Foros del Web. Todos sabreis que uno de los principales problemas de seguridad de un site son los parámetros que se pasan por la URL. A la gente ...
  #1 (permalink)  
Antiguo 29/08/2001, 11:15
 
Fecha de Ingreso: agosto-2001
Mensajes: 53
Antigüedad: 23 años, 3 meses
Puntos: 0
Parámetros por URL

Todos sabreis que uno de los principales problemas de seguridad de un site son los parámetros que se pasan por la URL. A la gente le da por jugar con ellos y luego pasa lo que pasa. Como evitarlo?

Lo mejor es no usar esos parámetros. Para ell
  #2 (permalink)  
Antiguo 29/08/2001, 11:36
Avatar de DanielRey
Usuario no validado
 
Fecha de Ingreso: enero-2001
Ubicación: Mendoza
Mensajes: 630
Antigüedad: 23 años, 11 meses
Puntos: 1
Re: Parámetros por URL

A mi me interesa :)

<style>.dr{font-size:8pt;color:white;text-decoration:none}a.dr:hover{color:yellow;font-weight:bold}</style><table bgcolor=blue width=100% cellpadding=2 cellspacing=2><tr
  #3 (permalink)  
Antiguo 30/08/2001, 03:53
 
Fecha de Ingreso: agosto-2001
Mensajes: 53
Antigüedad: 23 años, 3 meses
Puntos: 0
Re: Parámetros por URL

Bien Daniel Rey, por lo visto no es un tema que interese a mucha gente, pues lo explico para ti

La idea es la siguiente:

Tenemos un link con parámetros como el siguiente:

post.asp?forum_id=20&amp;method=reply&amp;forum_ti tle=Seguridad+y+
  #4 (permalink)  
Antiguo 30/08/2001, 05:22
 
Fecha de Ingreso: agosto-2001
Mensajes: 53
Antigüedad: 23 años, 3 meses
Puntos: 0
Re: Parámetros por URL

Caso práctico:

Tenemos el siguiente link:

post.asp?forum_id=20&amp;method=reply&amp;forum_ti tle=Seguridad+y+Redes&amp;topic_id=36777&amp;topic _title=Par%26%23225%3Bmetros+por+URL

calcularemos el check a partir del primer ? que es donde estan
  #5 (permalink)  
Antiguo 30/08/2001, 06:41
Avatar de DanielRey
Usuario no validado
 
Fecha de Ingreso: enero-2001
Ubicación: Mendoza
Mensajes: 630
Antigüedad: 23 años, 11 meses
Puntos: 1
Re: Parámetros por URL

Bravo :)

Sencillo y elegante.

Muy buen aporte, gracias.

<style>.dr{font-size:8pt;color:white;text-decoration:none}a.dr:hover{color:yellow;font-weight:bold}</style><table bgcolor=blue w
  #6 (permalink)  
Antiguo 30/08/2001, 12:40
 
Fecha de Ingreso: enero-2001
Mensajes: 222
Antigüedad: 23 años, 11 meses
Puntos: 0
Re: Parámetros por URL

Sencillo y elegante, jeje, haber hazlo wey!!!!, pero es una opción mas aunque la sigo considerando para puros masters ;)


saludos :P


  #7 (permalink)  
Antiguo 30/08/2001, 13:05
Avatar de AlZuwaga
Colaborador
 
Fecha de Ingreso: febrero-2001
Ubicación: 34.517 S, 58.500 O
Mensajes: 14.550
Antigüedad: 23 años, 10 meses
Puntos: 535
Re: Parámetros por URL

Muy, muy bueno :)
Gracias por la idea

saludos
:Diego
  #8 (permalink)  
Antiguo 08/09/2001, 23:49
 
Fecha de Ingreso: septiembre-2001
Mensajes: 552
Antigüedad: 23 años, 3 meses
Puntos: 0
Re: Parámetros por URL

¡Wow!, muy interesante el aporte.

Si entendí bien... puedo cambiar algun parámetro de la URL pero al comprobar la paridad y no coincidir... ¡truena!. Perfecto.

La cosa es, qué me impide recalcular y asignarle la paridad corr
  #9 (permalink)  
Antiguo 10/09/2001, 06:05
 
Fecha de Ingreso: agosto-2001
Mensajes: 53
Antigüedad: 23 años, 3 meses
Puntos: 0
Re: Parámetros por URL

Bien, veamos.
Que te impide recalcular la paridad?
Si te fijas en el link que hay debajo del mensaje, el que pone &quot;responder mensaje&quot; veras que los parámetros vienen calculados del servidor. El parámetro &quot;paridad&quot; o &quot;c
  #10 (permalink)  
Antiguo 10/09/2001, 09:41
 
Fecha de Ingreso: septiembre-2001
Mensajes: 22
Antigüedad: 23 años, 3 meses
Puntos: 0
Re: Parámetros por URL

Gracias por el aporte.
Siempre trato de que mis sites sean lo más seguro que puedo, pero se que usando tecnologia de microsoft casi todos mis esfuerzos seran inutiles.
Otra solucion que es mas sencilla es hacer una pequeña consulta a la db que
  #11 (permalink)  
Antiguo 13/09/2002, 03:20
Avatar de Cain  
Fecha de Ingreso: enero-2002
Ubicación: Catalunya
Mensajes: 6.459
Antigüedad: 22 años, 11 meses
Puntos: 17
Re: Parámetros por URL

Me temo que alguien no cerro bien la tabla de su firma

<div style="font:x-small Verdana;">Se está acercando...</div>
<div align="center" style="font:bold x-small Verdana;"><a style="text-decoration:none;" href="http://www.traduim.com" target="_blank">Traduim</a>: El portal de los traductores</div>
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Tema Cerrado




La zona horaria es GMT -6. Ahora son las 21:21.