|
Título: DoS en aplicaciones web Publicado por: Ethicalsk en 5 Diciembre 2017, 18:54 pm Buenas, vengo de leer la parte que explican los ataques posibles de DoS que se pueden hacer en una app web debido a vulnerabilidades en el código en la guía de OWASP del 2008. Por ejemplo, si al entrar una excepción no se cierran los archivos, se podría llenar la memoria del servidor, si se usa un número en un for que uno le manda como parámetro, podría forzar a dar muchos ciclos para saturar al CPU, asi como las wildcards de SQL, para forzar al DBMS que utilice mucho CPU buscando nuestra consulta, o llenar al disco de logs, etc... Recién bajé la guía del 2014 y ésta sección de pruebas ya no está incluída... Por qué será? Los ataques que mencione siguen siendo posibles hoy en dia? Tal vez el de los wildcards por ejemplo se me ocurre a mi que los DBMS fueron cambiando la configuración por defecto, o algo para evitar que ésto pase independientemente de lo que filtre la app web... Que piensan? Todo ésto es información del 2008, me gustaría saber si en 2017 estas pruebas siguen teniendose en cuenta. Saludos!
|