Black November

ATÉ 50% OFF

TÁ ACABANDO!

0 dias

0 horas

0 min

0 seg

Entrar Ainda não tem acesso?
1
resposta

como se previnir de um ataque path transversal?

Referente ao curso Segurança Web: vulnerabilidades do seu sistema e OWASP, no capítulo Falhas de segurança e atividade Opcional: Path traversal

por daniel tapias
| 228.4k xp | 29 posts

O simples fato de retirar o parametro page= da url seria suficiente?

Matricule-se agora e aproveite até 50% OFF

O maior desconto do ano para você evoluir com a maior escola de tecnologia

QUERO APROVEITAR
1 resposta
por Rafael Silva Nercessian
| 1050.9k xp | 1530 posts
Instrutor

Olá Daniel, tudo bem?

A owasp recomenda algumas medidas como forma de prevenção de um ataque de Path Traversal, entre elas poderíamos citar:

  • Se possível, evitar de aceitar parâmetros de entrada do usuário para arquivos do sistema
  • Preferível usar índices ao invés de utilizar partes do nome do caminho do arquivo
  • Verificar se o usuário não consegue fornecer o caminho completo do arquivo
  • Validar a entrada do usuário para parâmetros que são permitidos

Abs