Título: Como protegerse de ataques xss?? Publicado por: gatocano en 21 Julio 2011, 18:52 pm Hola a todos...acudo a sus conocimientos para saber si existe alguna forma de protegerse de los ataques xss...
No se si corresponde este tema aqui, si no corresponde un admin seguro lo ubicara en el lugar indicado... tengo instalado joomla 1.5.23 y queria saber si es posible y como protegerse de ataques xss un saludos cordial.. gaston Título: Re: Como protegerse de ataques xss?? Publicado por: @Sthéfano en 21 Julio 2011, 19:34 pm Estos enlaces te pueden ser de ayuda
http://foro.elhacker.net/nivel_web/evitar_xss_en_eval-t274302.0.html http://foro.elhacker.net/nivel_web/iquestcomo_iniciarse_en_la_seguridad_web-t279791.0.html http://foro.elhacker.net/nivel_web/diccionario_informatico_sobre_bugs_y_exploits_en_nivel_web_v10-t264007.0.html http://www.underc0de.org/foro/index.php?topic=4216.0 Y más temas relacionados que pueden servirte: http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_31510-t244090.0.html A leer se ha dicho. Título: Re: Como protegerse de ataques xss?? Publicado por: gatocano en 21 Julio 2011, 19:40 pm jajajaj gracias!!! @Sthéfano estuve horas navegando en google y nada que me supiera orientar y ya varias veces me salvaro el dia en este foro ...
te agradezco hermano por responder ta rapido...cualquier duda te comento... saludos desde Argentina (nos quedamos fuera de la copa y de local :-( :-( :-( ) Título: Re: Como protegerse de ataques xss?? Publicado por: @Sthéfano en 21 Julio 2011, 19:47 pm jajajaj gracias!!! @Sthéfano estuve horas navegando en google y nada que me supiera orientar y ya varias veces me salvaro el dia en este foro ... te agradezco hermano por responder ta rapido...cualquier duda te comento... saludos desde Argentina (nos quedamos fuera de la copa y de local :-( :-( :-( ) Me alegra que te sirva. Lee y continua investigando, cuando te trabes con algo, pregunta por el foro y estaremos dispuestos a darte una mano. Saludos Título: Re: Como protegerse de ataques xss?? Publicado por: Nakp en 21 Julio 2011, 19:57 pm creo que el filtro más fácil de implementar para evitar los xss es evitar que se imprima html usando el htmlentities :xD
Título: Re: Como protegerse de ataques xss?? Publicado por: gatocano en 21 Julio 2011, 20:11 pm Actualmente estoy usando un plugin en joomla que hace lo siguiente
segun el detalle del plugin dice esto: Con este plugin de Joomla está protegida contra los ataques de piratas informáticos más populares - Inyecciones SQL, remoto URL / Archivo Inclusiones, Ejecuciones remota de código y ataques basados en XSS (Nose si se podra poner el nombre del plugin, en otros foros me borraron el post directamente) la configuracion del plugin es esta Enable Logging: Hablitado Data Streams Filter $_POST: habilitado Filter $_GET: habilitado Filter $_COOKIE: habilitado Filtering parameters Filter eval(): habilitado Filter base64_decode: habilitado Filter SQL commands: habilitado pero queria saber aun mas ya que soy diseñador web y trabajo de esto para poder seguir estudiando en la universidad (ya me quedan dos años) pero queria informarme mas sobre este tema.... pienso que para tener un sitio web bastante seguro el admin o el que lo diseño tiene que pensar como un atacante.. eso creo yo :S ustedes me corregiran si estoy pensando mal :S saludos y estoy leyendo todas las recomendaciones jejej de nuevo muchas gracias |