Ataque 22 – Query String Manipulation

Postado em

95brecha_de_segurancaDescrição:
Consiste no atacante enviar ou alterar as informações de forma maliciosas dentro da URL do HTTP GET.

Riscos: 

  • Transações com informações inconsistentes.
  • Furo nas regras de negócios.
  • Gerar erros de runtime.

Solução:

  • Criptografe os dados do GET.
  • Faça validações em todos os dados vindouros do GET. Mesmo aqueles pré-definidos pela solução.
  • Não use esta abordagem, armazenando as informações na sessão do usuário.

Para todas as informações, veja o post inicial.

“Finalmente, irmãos, tudo o que é verdadeiro, tudo o que é respeitável, tudo o que é justo, tudo o que é puro, tudo o que é amável, tudo o que é de boa fama, se alguma virtude há e se algum louvor existe, seja isso o que ocupe o vosso pensamento.” Filipenses 4:8

Anúncios