Lista blanca para solicitud HTTP

Navega tus respuestas
2

La solicitud maliciosa puede venir en forma de cadena de agente de usuario, referente o cookie. Para evitar ser empeñado por ataques de día cero como Shellshock, he creado una lista blanca de caracteres para la cadena de agente de usuario: 

a-zA-Z0-9,.:;?/ ~!@()+_-

¿Lo anterior es útil y efectivo? Además, ¿alguien tiene una lista de caracteres aceptables para el remitente, cookie, URI de solicitud y cadena de consulta?

    
pregunta user68811 21.02.2015 - 09:56
fuente

1 respuesta

1

Esto realmente no es útil ni efectivo, solo protege específicamente contra shellshock (y con la cantidad de publicidad que recibí, estoy bastante seguro de que no volverá a ocurrir un ataque similar).

También debo señalar que su lista blanca no protegería realmente un sistema que se efectúa mediante shellshock tampoco.

    
respondido por el Damian Nikodem 25.02.2015 - 07:56
fuente

Lea otras preguntas en las etiquetas

Identificación de certificado que es segura para la renovación FIDO U2F se usa en varios dispositivos para el mismo servicio