Como protegerse de ataques xss??

Iniciado por gatocano, 21 Julio 2011, 18:52 PM

0 Miembros y 1 Visitante están viendo este tema.

gatocano

Hola a todos...acudo a sus conocimientos para saber si existe alguna forma de protegerse de los ataques xss...

No se si corresponde este tema aqui, si no corresponde un admin seguro lo ubicara en el lugar indicado...

tengo instalado joomla 1.5.23 y queria saber si es posible y como protegerse de ataques xss

un saludos cordial..

gaston


gatocano

jajajaj  gracias!!!  @Sthéfano   estuve horas navegando en google y nada que me supiera orientar y ya varias veces me salvaro el dia en este foro ...

te agradezco hermano por responder ta rapido...cualquier duda te comento...

saludos desde Argentina (nos quedamos fuera de la copa y de local   :-(  :-(  :-(  )


@Sthéfano

Cita de: gatocano en 21 Julio 2011, 19:40 PM
jajajaj  gracias!!!  @Sthéfano   estuve horas navegando en google y nada que me supiera orientar y ya varias veces me salvaro el dia en este foro ...

te agradezco hermano por responder ta rapido...cualquier duda te comento...

saludos desde Argentina (nos quedamos fuera de la copa y de local   :-(  :-(  :-(  )



Me alegra que te sirva. Lee y continua investigando, cuando te trabes con algo, pregunta por el foro y estaremos dispuestos a darte una mano.

Saludos

Nakp

creo que el filtro más fácil de implementar para evitar los xss es evitar que se imprima html usando el htmlentities :xD
Ojo por ojo, y el mundo acabará ciego.

gatocano

Actualmente estoy usando un plugin en joomla que hace lo siguiente

segun el detalle del plugin dice esto:
Con este plugin de Joomla está protegida contra los ataques de piratas informáticos más populares - Inyecciones SQL, remoto URL / Archivo Inclusiones, Ejecuciones remota de código y ataques basados en XSS

(Nose si se podra poner el nombre del plugin, en otros foros me borraron el post directamente)

la configuracion del plugin es esta

Enable Logging: Hablitado


Data Streams
Filter $_POST: habilitado
Filter $_GET: habilitado
Filter $_COOKIE: habilitado

Filtering parameters
Filter eval(): habilitado
Filter base64_decode: habilitado
Filter SQL commands: habilitado


pero queria saber aun mas ya que soy diseñador web y trabajo de esto para poder seguir estudiando en la universidad (ya me quedan dos años)  pero  queria informarme mas sobre este tema....

pienso que para tener un sitio web bastante seguro el admin o el que lo diseño  tiene que pensar como un atacante..
eso creo yo :S  ustedes me corregiran si estoy pensando mal :S

saludos y estoy leyendo todas las recomendaciones jejej

de nuevo muchas gracias