¿Es peligroso permitir que los clientes ejecuten JavaScript en un servidor?

Navega tus respuestas
1

En una página web en la que he estado trabajando, podemos archivar ciertas páginas web para un usuario. El usuario puede dar una dirección y esta página web se visita en el servidor y se archiva. Últimamente, me di cuenta de que JavaScript está activado.

Obviamente, el cliente puede ejecutar cualquier JavaScript en el servidor. Ahora mi pregunta es: qué vulnerabilidades están expuestas al permitir que el cliente ejecute JavaScript arbitrario en el servidor.

La página web no solo está archivada, sino que todos los scripts se ejecutan durante un máximo de 200 milisegundos, después de lo cual se toma una captura de pantalla.

    
pregunta user23127 27.10.2014 - 15:03
fuente

1 respuesta

3

Si alguna de las páginas que ha archivado en su servidor contiene códigos maliciosos dirigidos a las vulnerabilidades del kit web (recuerde, wkhtmltopdf se ejecuta en el kit web), es teóricamente posible que esto resulte en una violación de seguridad en su servidor al ejecutar la página a través de wkhtmltopdf.

La implicación aquí es que el código malicioso que normalmente atacaría las máquinas cliente de sus usuarios ahora está atacando de facto a su servidor, tendrá que decidir por sí mismo cómo califica este riesgo.

    
respondido por el Tim Lamballais 27.10.2014 - 16:20
fuente

Lea otras preguntas en las etiquetas

¿Cuál es el beneficio de cryptosystem híbrido vs asimétrico para bloques de datos pequeños? ¿Existe alguna defensa contra Brute-Force en un archivo cifrado local?