Tema: Utilizan mis recusos remotamente con GET ¿como lo evito?
Ver Mensaje Individual
  #10 (permalink)  
Antiguo 15/01/2008, 16:46
jovendigital
 
Fecha de Ingreso: noviembre-2005
Mensajes: 222
Antigüedad: 18 años, 5 meses
Puntos: 2
Re: Utilizan mis recusos remotamente con GET ¿como lo evito?
Cita:
Iniciado por Keysher Ver Mensaje
Esto último no evitaría el envío de variables al formulario.

Y en cuanto a lo de la inyección de código.... Sí, es posible sacar el SSID de una sesión, inyectarla en el paquete que se quiere enviar y mandarlo al servidor simulando ser algo legítimo....

Ningún método es fiable al cien por cien, y el mayor esfuerzo se debería hacer validando bien toda la información que entra. Pero el tiempo que se invierta en la seguridad de un script es proporcional a lo crítico que es y a lo vulnerable que puede llegar a ser.
no evitaria sacar las variables, es que puedes hacer que las variables que saque sean de otro valor generado al azar en lugar de las correspondientes.

lo del pass no seria buena idea, claro. pero... si puedes consultar la web desde la que se hace la peticion, y si empieza por tu "http://www.tuweb.com/" pues que funcione correctamente.