Beruflich Dokumente
Kultur Dokumente
Cliente Servidor 2
Docente: Ing. Luis Cuenca
Alumno: Jos Chuquimarca
Robo de informacin.
Modificacin de datos.
Ataques Comunes
El atacante puede crear cdigo que se ejecuta cuando otros usuarios abren el
mismo sitio web. Esto hace que los nuevos usuarios interacten con la entidad
fondo malicioso creado por el atacante.
Una vez que una conexin se ha iniciado, por lo general a travs de tcticas de
ingeniera social para convencer a un usuario a hacer algo que no debe, el atacante
es capaz de infiltrarse en las computadoras de sus visitantes del sitio web
Posibles Soluciones
Asegurar una autenticacin entre el cliente que accede a los servicios web y
el proveedor.
En encabezados HTTP
Proteccin Servidores.
Seguridad en URI
CodeIgniter es bastante restrictivo sobre que caracteres permitir en las cadenas URI
para ayudar a minimizar la posibilidad de que datos maliciosos puedan ser pasados a su
aplicacin. Las URIs slo pueden contener lo siguiente:
Texto alfanumrico
"Tilde": ~
Punto: .
Dos puntos: :
Guion bajo: _
Guion: -
Consejos:
Validar los datos para asegurarse que conforman el tipo correcto, largo,
tamao, etc. (a veces, este paso puede reemplazar al paso uno)
Filtro de XSS
CodeIgniter viene con un filtro de XSS (Cross Site Scripting). Este filtro busca
tcnicas comunmente usadas para embeber Javascript malicioso a sus datos, u
otro tipo de cdigo que intente "secuestrar" (hijack) cookies o hacer otra cosa
maliciosa. El Filtro XSS es descripto aqu.