Seguridad: Ataques XSS

gepd · #1 (**permalink**) 28/06/2008, 17:29

Navengando me he encontrado con éste articulo el cual nos muestra como con una simple variable de tipo GET nuestro sitio web puede ser vulnerable lo que puede ser aprovechado por atacantes y hacer desde cosas muy básicas hasta otras no tanto...

les dejo la web...

http://www.formatoweb.com.ar/blog/20...t-var/#more-13

Espero que le sirva de ayuda y evitar vulnerabilidad a la hora de programar...

Buscando más en la web encontré éste otro con lo mismo pero otro tipo de vulnerabilidad...

http://www.formatoweb.com.ar/blog/20...rver-php_self/

saludos

demogar · #2 (**permalink**) 28/06/2008, 19:07

Super interesante este tema, por eso es que es necesario tratar lo que se mete antes de utilizarlo, muchas veces usamos todo lo que sea introducido inmediatamente despues de su introduccion...
Si estamos pidiendo un id tenemos que predecir que sea un numero. Si estamos esperando un texto largo, tratemoslo antes de utilizarlo y asi....
Saludos y gracias por la aportacion

gepd · #3 (**permalink**) 28/06/2008, 19:09

Si, a mi en lo personal me intereza mucho, seguridad y rendimiento de una pagina creo que son dos puntos muy importantes, y que los usuarios gradeceran... tanto en tiempo de ejecuciond e la web y tambien en privacidad de sus datos...

saludos

demogar · #4 (**permalink**) 28/06/2008, 19:11

jeje claro que si :)
Por cierto ahora que mencionas el rendimiento, te recomiendo que le heches un ojo al ZendOptimizer, realmente mejora el tiempo de ejecucion en mucho.

GatorV · #5 (**permalink**) 29/06/2008, 13:09

Tema trasladado a Web General.

gepd · #6 (**permalink**) 29/06/2008, 13:11

Web General?, creo está mas ordenado aqui :S... sólo es mi opinion, los articulos son netamente de PHP...

aunque los cambias por que en php sólo van preguntas??

saludos