Hola a todos...acudo a sus conocimientos para saber si existe alguna forma de protegerse de los ataques xss...
No se si corresponde este tema aqui, si no corresponde un admin seguro lo ubicara en el lugar indicado...
tengo instalado joomla 1.5.23 y queria saber si es posible y como protegerse de ataques xss
un saludos cordial..
gaston
Estos enlaces te pueden ser de ayuda
http://foro.elhacker.net/nivel_web/evitar_xss_en_eval-t274302.0.html
http://foro.elhacker.net/nivel_web/iquestcomo_iniciarse_en_la_seguridad_web-t279791.0.html
http://foro.elhacker.net/nivel_web/diccionario_informatico_sobre_bugs_y_exploits_en_nivel_web_v10-t264007.0.html
http://www.underc0de.org/foro/index.php?topic=4216.0
Y más temas relacionados que pueden servirte:
http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_31510-t244090.0.html
A leer se ha dicho.
jajajaj gracias!!! @Sthéfano estuve horas navegando en google y nada que me supiera orientar y ya varias veces me salvaro el dia en este foro ...
te agradezco hermano por responder ta rapido...cualquier duda te comento...
saludos desde Argentina (nos quedamos fuera de la copa y de local :-( :-( :-( )
Cita de: gatocano en 21 Julio 2011, 19:40 PM
jajajaj gracias!!! @Sthéfano estuve horas navegando en google y nada que me supiera orientar y ya varias veces me salvaro el dia en este foro ...
te agradezco hermano por responder ta rapido...cualquier duda te comento...
saludos desde Argentina (nos quedamos fuera de la copa y de local :-( :-( :-( )
Me alegra que te sirva. Lee y continua investigando, cuando te trabes con algo, pregunta por el foro y estaremos dispuestos a darte una mano.
Saludos
creo que el filtro más fácil de implementar para evitar los xss es evitar que se imprima html usando el htmlentities :xD
Actualmente estoy usando un plugin en joomla que hace lo siguiente
segun el detalle del plugin dice esto:
Con este plugin de Joomla está protegida contra los ataques de piratas informáticos más populares - Inyecciones SQL, remoto URL / Archivo Inclusiones, Ejecuciones remota de código y ataques basados en XSS
(Nose si se podra poner el nombre del plugin, en otros foros me borraron el post directamente)
la configuracion del plugin es esta
Enable Logging: Hablitado
Data Streams
Filter $_POST: habilitado
Filter $_GET: habilitado
Filter $_COOKIE: habilitado
Filtering parameters
Filter eval(): habilitado
Filter base64_decode: habilitado
Filter SQL commands: habilitado
pero queria saber aun mas ya que soy diseñador web y trabajo de esto para poder seguir estudiando en la universidad (ya me quedan dos años) pero queria informarme mas sobre este tema....
pienso que para tener un sitio web bastante seguro el admin o el que lo diseño tiene que pensar como un atacante..
eso creo yo :S ustedes me corregiran si estoy pensando mal :S
saludos y estoy leyendo todas las recomendaciones jejej
de nuevo muchas gracias