<- Evitar ataques de tus web PHP ->
.jpg)
El objetivo de este artículo es realizar un estudio más o menos completo
de las diferentes formas de ataque y, lo más importante, cómo lograr evitarlas.
“XSS es un ataque basado en explotar
vulnerabilidades del sistema de validación de HTML incrustado. Su nombre
original "Cross Site Scripting", y renombrado XSS para que no sea
confundido con las hojas de estilo en cascada (CSS), originalmente abarcaba
cualquier ataque que permitiera ejecutar código de "scripting", en el
contexto de otro dominio.
Para ser un poco más genéricos y a la vez exactos en nuestra
terminología, vamos a centrarnos en los “Ataques a nuestra web” y listando los
diferentes tipos de conocidos, sean o no XSS.
HTML Injection
SQL Injection
Remote File Inclusion
PHP Code Injection
Traversal directories
Cross Frame Scripting
LDAP Injection
Cookie Manipulation
URL Redirection (cañas de pescar)
Code Execution
0 comentarios:
Publicar un comentario