- Domingo, 20 de julio de 2008 - 12:37:41
- registrados : 880854
- conectados : 30709
- preguntas/dia : 3964
- % respuestas : 83.2%
- 12:11 wireless (Linux/Unix)
- 07:52 antivirus 2009 no me deja operar (Windows)
- 05:52 No encuentro el conmutador para... (Redes)
- 05:10 NESESITO UN DRIVER (Windows)
- 05:06 JOse (Windows)
- 04:36 drives para compaq presario (Hardware)
Ataques / Estafas
Piratas
Ataques criptográficos
Denegación de servicio
|
Parámetros de las aplicaciones Web
El protocolo HTTP, un protocolo de comunicación en la Web, permite establecer los parámetros en forma de solicitudes, y lo hace de las siguientes maneras:
- Cookies;
- Campos de forma;
- Direcciones URL;
- Encabezados HTTP.
Es crucial entender que todos estos métodos de transmisión de datos pueden ser manipulados fácilmente por un usuario, lo cual hará que los datos del usuario no puedan considerarse fiables. En este sentido, la seguridad no se puede basar en las verificaciones del cliente (valores propuestos por un formato HTML o por códigos Javascript que verifiquen la precisión de los datos).
Además, el establecimiento de una conexión SSL no protege en absoluto contra la manipulación de datos enviados, sino que certifica la confidencialidad de la información transportada entre el usuario final y el sitio Web.
Así pues, todos los diseñadores de aplicaciones Web deben necesariamente verificar los datos en relación con su valor (mínimo y máximo para el dato numérico, verificación de caracteres para una cadena) y con su tipo y longitud.