Todos sabreis que uno de los principales problemas de seguridad de un site son los parámetros que se pasan por la URL. A la gente le da por jugar con ellos y luego pasa lo que pasa. Como evitarlo?
Lo mejor es no usar esos parámetros. Para ell
29/08/2001, 11:15
| |||
| |||
| Parámetros por URL Todos sabreis que uno de los principales problemas de seguridad de un site son los parámetros que se pasan por la URL. A la gente le da por jugar con ellos y luego pasa lo que pasa. Como evitarlo? Lo mejor es no usar esos parámetros. Para ell |
|
29/08/2001, 11:36
| ||||
| ||||
| Re: Parámetros por URL A mi me interesa :) <style>.dr{font-size:8pt;color:white;text-decoration:none}a.dr:hover{color:yellow;font-weight:bold}</style><table bgcolor=blue width=100% cellpadding=2 cellspacing=2><tr |
|
30/08/2001, 03:53
| |||
| |||
| Re: Parámetros por URL Bien Daniel Rey, por lo visto no es un tema que interese a mucha gente, pues lo explico para ti  La idea es la siguiente: Tenemos un link con parámetros como el siguiente: post.asp?forum_id=20&method=reply&forum_ti tle=Seguridad+y+ |
|
30/08/2001, 05:22
| |||
| |||
| Re: Parámetros por URL Caso práctico: Tenemos el siguiente link: post.asp?forum_id=20&method=reply&forum_ti tle=Seguridad+y+Redes&topic_id=36777&topic _title=Par%26%23225%3Bmetros+por+URL calcularemos el check a partir del primer ? que es donde estan |
|
30/08/2001, 06:41
| ||||
| ||||
| Re: Parámetros por URL Bravo :) Sencillo y elegante. Muy buen aporte, gracias. <style>.dr{font-size:8pt;color:white;text-decoration:none}a.dr:hover{color:yellow;font-weight:bold}</style><table bgcolor=blue w |
|
08/09/2001, 23:49
| |||
| |||
| Re: Parámetros por URL ¡Wow!, muy interesante el aporte. Si entendí bien... puedo cambiar algun parámetro de la URL pero al comprobar la paridad y no coincidir... ¡truena!. Perfecto. La cosa es, qué me impide recalcular y asignarle la paridad corr |
|
10/09/2001, 06:05
| |||
| |||
| Re: Parámetros por URL Bien, veamos. Que te impide recalcular la paridad? Si te fijas en el link que hay debajo del mensaje, el que pone "responder mensaje" veras que los parámetros vienen calculados del servidor. El parámetro "paridad" o "c |
|
10/09/2001, 09:41
| |||
| |||
| Re: Parámetros por URL Gracias por el aporte. Siempre trato de que mis sites sean lo más seguro que puedo, pero se que usando tecnologia de microsoft casi todos mis esfuerzos seran inutiles. Otra solucion que es mas sencilla es hacer una pequeña consulta a la db que |
|
13/09/2002, 03:20
| ||||
| ||||
| Re: Parámetros por URL Me temo que alguien no cerro bien la tabla de su firma  <div style="font:x-small Verdana;">Se está acercando...</div> <div align="center" style="font:bold x-small Verdana;"><a style="text-decoration:none;" href="http://www.traduim.com" target="_blank">Traduim</a>: El portal de los traductores</div> |
