Attacchi web

Attacchi da falsificazione di dati

Manipolazione d'URL
Ataques por falsificação de dados Angriffe durch Datenverfälschung Attaques par falsification de données Ataques por manipulación de datos Data tampering attacks
La maggiorparte degli attacchi d'applicazioni web consistono nel sollecitare il sito con i dati inseriti manualmente per provocare un contesto non previsto.

Parametri delle applicazioni web

Il protocollo HTTP, supporto della comunicazione sul web, permette di veicolare dei parametri sotto forma di richieste in modi diversi :

E' essenziale capire che tutti questi modi di trasmissione dati possono essere manipolati senza alcun problema da un utilizzatore e, di conseguenza, non devono essere considerati affidabili. In questa maniera, è possibile basare la sicurezza su dei controlli realizzati da parte del cliente (valori proposti da un formulario HTML o da codici Javascript che verifichino l'esattezza dei dati).

Inoltre, il fatto di stabilire una connessione SSL non protegge in nessun modo contro la manipolazione dei dati trasmessi, essa non fa che certificare la confidenzialità del trasporto dell'informazione tra l'utilizzatore e il sito web.

Così ogni sviluppatore di applicazioni web deve necessariamente effettuare un controllo dei dati, sia rispetto al loro valore (minimo e massimo per un dato numerico, controllo dei caratteri per una stringa), sia al tipo e alla lunghezza.

Ultime modificazione ilvenerdì 6 febbraio 2009 alle 16:52:03.Questo documento intitolato «  » da Kioskea (it.kioskea.net) è reso disponibile sotto la licenza Creative Commons. È possibile copiare, modificare le copie di questa pagina, alle condizioni previste dalla licenza, come questa nota appare chiaramente.

Migliori risposte per « Attacchi da falsificazione di dati » in :
Attacchi da iniezione di comandi SQL Vedi Iniezione di comandi SQL Gli attacchi da iniezione di comandi SQL sono degli attacchi verso i siti web che si appoggiano su database relazionali.In questo tipo di siti, alcuni parametri sono passati al dabase sotto forma di una richiesta SQL. In...
Trasmissione di dati – Introduzione Vedi Rappresentazione dei dati Lo scopo di una rete e' di trasmettere delle informazioni da un computer ad un altro. Per questo bisogna in un primo tempo decidere il tipo di codifica del dato da inviare, cioe' la sua rappresentazione informatica. Questa...
Trasmissione di dati - Le modalità di trasmissione Vedi Le modalità di trasmissione Per una trasmissione di dati su una via di comunicazione tra due terminali, la comunicazione puo' avvenire in modi differenti. La trasmissione è caratterizzata da : il senso degli scambi la modalità di trasmissione: si...
Il recupero di dati persi Vedi
SHELL BASH - GUIDA Livello Principiante VediIntroduzione II. Cosa è la shell ? III. Come accedere alla linea di comando IV. Le console virtuali Esempio : Accedere alla console 3 dall'interfaccia grafica V. Connessione dentro una console virtuale Esempio: VI. Il prompt di comandi...
Masterizzare o leggere un file .NRG VediUn file .NRG è un' immagine del CD, ovvero una copia binaria di un CD o DVD sotto forma di un file. File. NRG può essere usato da programmi di masterizzazione o dei lettori di dischi virtuali (come Daemon tools). In assenza di un masterizzatore,...
Trasmissione di dati – Il collegamento fisico VediChe cos'e' un canale di trasmissione? Una linea di trasmissione e' un collegamento tra due terminali. Con il termine Emittente Si designa solitamente il terminale che invia i dati e con Ricevente Quello che li riceve. I terminali possono essere...
I livelli di dati VediI livelli ANSI/SPARC L'architettura ANSI/SPARC, datata 1975, definisce dei livelli di estrazione per un sistema di gestione dei database : Livello interno (o fisico) : definisce il modo in cui sono immagazzinati i dati e i metodi per...
Trasmissione di dati – La trasmissione analogica VediIl principio della trasmissione analogica La trasmissione analogica di dati consiste nel far circolare delle informazioni su un supporto fisico di trasmissione sotto forma di onde. La trasmissione dei dati si effettua attraverso un' Onda portante,...
Hanno bisogno del tuo aiuto