Cuando desarrollamos aplicaciones y en nuestro caso aplicaciones Web, con algun tipo de lenguaje de scripting. Nos encontramos con un serio problema, los ataques de Cross-site scripting (XSS) que aunque parezcan inofensivos, realmente no lo son si por ejemplo podemos usar la sesion de otro usuario para ver su cuenta de correo. Y con los ataques de inyecciones SQL , con lo que ya hablaríamos de algo un tanto mas serio porque se conseguiría acceso directo al servidor de base de datos y como no, a la shell para ejecutar comandos si ...
|
etiquetas: pixy , xss , sqli , seguridad , php