Entrar Ainda não tem acesso?
1
resposta

como se previnir de um ataque path transversal?

Referente ao curso Segurança Web: vulnerabilidades do seu sistema e OWASP, no capítulo Falhas de segurança e atividade Opcional: Path traversal

por daniel tapias
| 228.4k xp | 29 posts

O simples fato de retirar o parametro page= da url seria suficiente?

1 resposta
por Rafael Silva Nercessian
| 1050.9k xp | 1530 posts
Instrutor

Olá Daniel, tudo bem?

A owasp recomenda algumas medidas como forma de prevenção de um ataque de Path Traversal, entre elas poderíamos citar:

  • Se possível, evitar de aceitar parâmetros de entrada do usuário para arquivos do sistema
  • Preferível usar índices ao invés de utilizar partes do nome do caminho do arquivo
  • Verificar se o usuário não consegue fornecer o caminho completo do arquivo
  • Validar a entrada do usuário para parâmetros que são permitidos

Abs