Entradas relacionadas con la palabra clave
Consideraciones de seguridad para servidores Web
Publicado por Francisco Cifuentes Silva el 01 de mayo de 2010, visto 229 veces.
Un servidor Web desprotegido es un objetivo de ataque muy codiciado por hackers y personas que realizan acciones ilegales como almacenamiento de material pedrasta, racista y otro tipo de material prohibido, por gente que envía spam o realiza ataques XSS o XSRF; esto es así dado que los servidores normalmente poseen gran capacidad de cómputo, alta capacidad de almacenamiento y buen ancho de banda. Por esto mismo he querido publicar aquí algunas de las medidas de seguridad básicas para mentener en nuestros servidores Web y no caer tan facilmente en las manos de algún hacker sin experiencia. Aquí les van: Usar siempre software en su última versión release (estable): Esto ya que las últimas versiones traen normalmente resueltos problemas de seguridad detectados que podrían ser usados en contra de un servidor.Instalar solo los servicios necesarios que se van a utilizar: (por ejemplo...
Un comentario
compartir
permalinkForma simple de remover XSS para una extensión TYPO3
Publicado por Francisco Cifuentes Silva el 18 de mayo de 2009, visto 290 veces.
Normalmente en casi todas mis implementaciones de extensiones Frontend Plugin TYPO3 agrupo las llamadas básicas del programa (inicialiaciones, cargas, lipiezas, etc.) en un método init(); para no tener que repetir aquellos trozos de código. Este método init pertenece a una clase base que es común a las clases de los plugins, pero eso es tema para otro post.El tema central en esta ocasión es la limpieza de parámetros, en rigor, la limpieza de los temidos ataques XSS (Cross Site Scripting).Para explicar más claramente lo haré por medio del siguiente código: Para quienes estén familiarizados con la programación para el CMS TYPO3, estas fáciles líneas les servirán de mucho. Las 4 primeras líneas del método init() sirven para lo siguiente: 1) Leer las variables desde el backend pasadas por Flexforms 2) Leer los métodos de entrada GET y POST y asignarlos a un arreglo denominado...
