¿Cuáles son las consecuencias de activar Apache AllowEncodedSlashes?

1

¿Cuáles son las consecuencias de activar Apache AllowEncodedSlashes? Quiero activarlo y quiero saber si esto es peor que cualquiera de los otros tipos de ataques de inyección que pueden ocurrir en las aplicaciones web.

    
pregunta Casebash 07.08.2013 - 04:07
fuente

1 respuesta

2

Su servidor web no debe ser responsable de la codificación correcta de la entrada proporcionada por el usuario. Si esto causara que sea vulnerable a la inyección, significa que su aplicación no desinfecta la entrada del usuario correctamente.

Siempre se ha considerado un problema de seguridad debido a que la aplicación que se ejecuta en el servidor web no siempre escapaba a la entrada correctamente, lo que provocaba recorridos de ruta. Pero, en última instancia, la responsabilidad del problema reside en la aplicación web, no en el servidor web. Por lo tanto, si su aplicación escapa correctamente de estos valores, debería estar bien.

    
respondido por el Lucas Kauffman 07.08.2013 - 04:48
fuente

Lea otras preguntas en las etiquetas