Autor
|
Tema: DoS en aplicaciones web (Leído 1,977 veces)
|
Ethicalsk
Desconectado
Mensajes: 113
|
Buenas, vengo de leer la parte que explican los ataques posibles de DoS que se pueden hacer en una app web debido a vulnerabilidades en el código en la guía de OWASP del 2008. Por ejemplo, si al entrar una excepción no se cierran los archivos, se podría llenar la memoria del servidor, si se usa un número en un for que uno le manda como parámetro, podría forzar a dar muchos ciclos para saturar al CPU, asi como las wildcards de SQL, para forzar al DBMS que utilice mucho CPU buscando nuestra consulta, o llenar al disco de logs, etc... Recién bajé la guía del 2014 y ésta sección de pruebas ya no está incluída... Por qué será? Los ataques que mencione siguen siendo posibles hoy en dia? Tal vez el de los wildcards por ejemplo se me ocurre a mi que los DBMS fueron cambiando la configuración por defecto, o algo para evitar que ésto pase independientemente de lo que filtre la app web... Que piensan? Todo ésto es información del 2008, me gustaría saber si en 2017 estas pruebas siguen teniendose en cuenta. Saludos!
|
|
« Última modificación: 5 Diciembre 2017, 19:39 pm por Ethicalsk »
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Aplicaciones Web o Aplicaciones de Escritorio
Programación General
|
Aprendiz-Oscuro
|
7
|
5,104
|
21 Marzo 2012, 04:07 am
por Pablo Videla
|
|
|
Lanzan dos aplicaciones que permiten instalar aplicaciones piratas en el ....
Noticias
|
wolfbcn
|
0
|
2,969
|
2 Enero 2013, 23:43 pm
por wolfbcn
|
|
|
aplicaciones
Android
|
el pregunton
|
1
|
2,745
|
24 Abril 2013, 04:52 am
por engel lex
|
|
|
Aparecen falsas aplicaciones de Kaspersky en tiendas de aplicaciones
Noticias
|
wolfbcn
|
0
|
1,783
|
16 Mayo 2014, 13:53 pm
por wolfbcn
|
|
|
aplicaciones web en netbens
Java
|
Beginner Web
|
1
|
1,766
|
8 Mayo 2019, 13:13 pm
por rub'n
|
|