Hola, somos Arume

Desarrollamos páginas web, aplicaciones para móviles, capas de realidad aumentada y aplicaciones para Facebook. Nos apasiona la informática y somos unos perfeccionistas incurables; por eso en nuestros proyectos utilizamos estándares.

tel. 625 519 694

Mendaña de Neyra, 34, 3º B, 15008, A Coruña

Autenticarse

Registrarse. ¿Has olvidado tu contraseña?

Etiquetas

Saltar las etiquetas

Suscríbete a las RSS

Estás en:

Blog

Seguridad de las sesiones en PHP: Cross-Site Session Transfer

14 Ene 2011 por Luis

Comentarios en Seguridad de las sesiones en PHP: Cross-Site Session Transfer: 1

Transferencia

Cross-Site Session Transfer (transferencia de sesión entre sitios) es un tipo de ataque que, dada su naturaleza, sólo puede darse en servidores compartidos. El ataque se basa en utilizar la sesión creada en una aplicación web en la cuenta del atacante para acceder a una aplicación web (que debe tener una implementación de las sesiones del sistema de autenticación similar) de otro usuario en el mismo servidor.

Es decir, poniendo como ejemplo de aplicación web una tienda virtual (como el osCommerce), un usuario que tenga su tienda virtual en un servidor compartido podría acceder como administrador en su propia tienda y luego utilizar esa sesión para acceder como administrador a la tienda virtual de otro usuario.

CSS Sprites

30 Dic 2010 por Jose

Comentarios en CSS Sprites: 0

Google sprite

Un factor fundamental que debemos tener en cuenta a la hora de programar una página web es la velocidad de carga. Siempre que trabajamos con el código tenemos en cuenta este factor, pero hoy comentaré una técnica que nos permitirá reducir este tiempo con el uso de CSS. Es una idea que tiene su origen en los antiguos videojuegos y en la necesidad de utilizar mejores gráficos sin que esto afectara al rendimiento, conocida como Master Grid.

La Master Grid no es más que una imagen que contiene todas las imágenes necesarias para la ejecución del juego, y para mostrar la imagen deseada sólo habría que alterar la posición del fondo; así la página web solamente necesita pedir al servidor una imagen.

Seguridad de las sesiones en PHP: Session Fixation

23 Dic 2010 por Luis

Comentarios en Seguridad de las sesiones en PHP: Session Fixation: 5

Fijación de sesión

Session fixation (fijación de sesión) es un método de Session hijacking (robo de sesión) un poco especial, ya que, si normalmente en el robo de sesión se intenta conseguir el identificador de sesión de un usuario ya autenticado, la fijación de sesión se basa en asignar un identificador de sesión conocido a un usuario antes de que se autentique.

Por hacer una analogía: el robo de sesión es como intentar robar la clave de una tarjeta de crédito, mientras que la fijación de sesión es intentar que la víctima cambie su clave a un número dado (y por lo tanto conocido) por el atacante.

Lo malo de este ataque es que es muy fácil de realizar. Lo bueno, es que es muy fácil de prevenir.

CSS hacks para Internet Explorer

21 Dic 2010 por Santi

Comentarios en CSS hacks para Internet Explorer: 9

IE CSS hacks

En los últimos años los fabricantes de navegadores web se han concienciado por fin de la importancia de que sus productos se adhieran a los estándares HTML y CSS para un correcto visionado de las páginas web. Pero por desgracia eso no fue siempre así, y durante años los maquetadores han tenido que pelearse con navegadores que poseían motores de renderizado incompatibles y repletos de errores. Para ello, se han desarrollado diversas técnicas, conocidas como trucos o hacks de CSS, que permiten explotar las formas peculiares en las que distintos navegadores interpretan el código CSS y conseguir contrarrestar los errores de renderizado propios de cada navegador.

Seguridad de las sesiones en PHP: Session Hijacking

13 Dic 2010 por Luis

Comentarios en Seguridad de las sesiones en PHP: Session Hijacking: 12

Robo de indentidad

Session Hijacking (secuestro o robo de sesión) se refiere a que un individuo (atacante) consigue el identificador de sesión entre una página web y un usuario, de forma que puede hacerse pasar por este y acceder a su cuenta en esa página web.

El robo de la sesión puede conseguirse de varias formas, aunque en este artículo nos centraremos en las que tienen que ver con las vulnerabilidades de las sesiones y en algunas técnicas para mitigarlas.