Me acabo de leer un artículo muy interesante en la revista virtual (IN)Secure magazine sobre un par de procedimientos de seguridad básicos de AJAX.
Los dos procedimientos de los que hablan consisten básicamente en crear una "huella dactilar" del navegador del usuario para almacenar toda su actividad identificándolo y evitando a su vez los ataques automatizados básicos. Por otra parte explican como configurar tu servidor Apache o tu servidor Microsoft para procesar esa "huella dactilar" y para impedir un ataque XSS utilizando javascript malicioso.
Os recomiendo que lo leais, está muy interesante y son procedimientos muy fáciles de aplicar, aunque en el caso de los servidores Microsoft hace falta tener acceso como administrador del servidor.
Ah, para que luego no digan, conocí la revista a través de hispamp3.com.
Los dos procedimientos de los que hablan consisten básicamente en crear una "huella dactilar" del navegador del usuario para almacenar toda su actividad identificándolo y evitando a su vez los ataques automatizados básicos. Por otra parte explican como configurar tu servidor Apache o tu servidor Microsoft para procesar esa "huella dactilar" y para impedir un ataque XSS utilizando javascript malicioso.
Os recomiendo que lo leais, está muy interesante y son procedimientos muy fáciles de aplicar, aunque en el caso de los servidores Microsoft hace falta tener acceso como administrador del servidor.
Ah, para que luego no digan, conocí la revista a través de hispamp3.com.
Comentarios