Aunque puede parecer una tontería el seleccionar de una determinada manera el cómo y donde se coloca una aplicación Web dentro de la estructura del servidor, el documento que he encontrado hoy describe cuales son unas buenas prácticas aconsejables respecto a ese tema.
Muchas veces el atacante trata de encontrar puntos débiles y para ello se recurre en primer lugar a ver y examinar el objetivo. El cómo se encuentra definido la estructura de directorios del sitio Web puede proporcionar más información de la que pensamos. Para aquellos que duden al respecto, pues que también echen un vistazo al documento.
NISR-BestPracticesInHostURLNaming
miércoles, 9 de febrero de 2005
Documentación de interés
Buenas prácticas de seguridad en la selección de nombres y urls de aplicaciones Web
Suscribirse a:
Enviar comentarios (Atom)
0 comentarios:
Publicar un comentario