Página Principal de HackTimes.com

Contacto

HDIV: Mejorando la seguridad de Struts

MeTalSluG

Visto 1814 veces | Publicado el 01/05/2007 | struts vulnerabilidades

Uno de los principales problemas a la hora de lidiar con la programación de aplicaciones en entornos web - cualquiera que sea el lenguaje utilizado - es establecer una serie de medidas que garanticen la imposibilidad de alterar los datos generados en el servidor y que son susceptibles de ser modificados desde la parte cliente. Pensemos en los parámetros necesarios para el funcionamiento de la aplicación que esta recibe desde el navegador: valores pertenecientes a los formularios, campos ocultos, links, etc. Todos ellos son elementos que requieren una validación y filtrado antes de ser procesados....

« Anterior Siguiente »

Búsqueda

Últimos comentarios

Auditando AS/400

El 2010-03-05 16:37:45 DSC dijo:

GRS..VaxMAN.. Es que tengo que implementar la seguridad, el incoveniente es que casi la mayoria de usuario estan como *ALLOBJ, tengo que empezar por depurar esto,,!

Auditando AS/400

El 2010-03-05 10:43:22 VaxMAN dijo:

No se necesita ninguna configuración previa, lo único necesario es, si subes desde un nivel inferior, verificar que las aplicaciones de diferentes proveedores (si existen) puedan trabajar con un nivel 30. No es habitual tener problems con el nivel 30 como pasa con el 40 ó el 50. En la siguiente URL tienes más información al respecto: http://publib.boulder.ibm.com/cgi-bin/bookmgr/BOOKS/QB3ALC03/2.3.1?DT=19990225164711

Auditando AS/400

El 2010-03-04 17:02:49 DSC dijo:

Para cambiar el parametro QSECURITY a 30.. se requiere alguna configuración previa? Te agradezco si me puedes ayudar..! GRS

Seguridad en el correo electrónico (SPF)

El 2010-03-01 22:12:30 VaxMAN dijo:

d3m4s1@d0v1v0, acabo de ver tu artículo y tu blog, no lo conocía, muy interesante, me lo guardo en los bookmarks. Estoy contigo, no entiendo como sobretodo los bancos, no tienen ya implementado SPF ya que podría ayudar enormemente a reducir el SPAM.

Seguridad en el correo electrónico (SPF)

El 2010-03-01 15:26:38 d3m4s1@d0v1v0 dijo:

Muy completo el artículo. En mi blog hablé hace un tiempo sobre SPF (http://itfreekzone.blogspot.com/2009/11/dando-pelea-al-spam-sender-policy.html). Me parece una solución interesante, creo que podría filtrar mucho SPAM si lo implementasen todos los servers.

El staff de Hacktimes ruega a cualquier persona interesada en la distribución y/o publicación de estos artículos que lo haga sin alterar su contenido y cite a su autor y/o la fuente original. Muchas gracias.

Todos los artículos publicados se encuentran bajo la licencia Creative Commons

HDIV: Mejorando la seguridad de Struts

Búsqueda

Categorías

Síguenos

Más leídos

Rompiendo el protocolo WPA con clave precompartida (PSK) y el protocolo de integridad de clave temporal (TKIP)

Rompiendo el protocolo WPA con clave precompartida (PSK) y (TKIP) .. Acelerando el proceso

PHP - Configuración segura de PHP.INI

Rompiendo el cifrado WEP en 8 comandos

HPING - Generador de paquetes TCP, UDP o ICMP

Últimos comentarios

Auditando AS/400

Auditando AS/400

Auditando AS/400

Seguridad en el correo electrónico (SPF)

Seguridad en el correo electrónico (SPF)