Entrar Ainda não tem acesso?

Importante

Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!

1
resposta

como se previnir de um ataque path transversal?

Referente ao curso Segurança Web: vulnerabilidades do seu sistema e OWASP, no capítulo Falhas de segurança e atividade Opcional: Path traversal

por daniel tapias
| 228.4k xp | 29 posts

O simples fato de retirar o parametro page= da url seria suficiente?

1 resposta
por Rafael Silva Nercessian
| 1050.9k xp | 1530 posts
Instrutor

Olá Daniel, tudo bem?

A owasp recomenda algumas medidas como forma de prevenção de um ataque de Path Traversal, entre elas poderíamos citar:

  • Se possível, evitar de aceitar parâmetros de entrada do usuário para arquivos do sistema
  • Preferível usar índices ao invés de utilizar partes do nome do caminho do arquivo
  • Verificar se o usuário não consegue fornecer o caminho completo do arquivo
  • Validar a entrada do usuário para parâmetros que são permitidos

Abs

Tópicos relacionados

Mostrar mais tópicos Mostrar menos tópicos

Conteúdos Alura com o tema

Trilhas por carreira

Carreiras de IA

Carreiras de Dados

Carreiras de Cyber

Carreiras de DevOps & Cloud

Carreiras de UX & UI

Carreiras de Mobile & Front-End

Carreiras de Back-End

Carreiras de Negócios

Cursos universitários FIAP

Graduação | Pós-graduação | MBA