¿Qué es una buena evaluación de riesgos para diferentes tipos de referencias de archivos en línea?

Navega tus respuestas
0

Personalmente, soy un gran fanático de alojar todo yo solo por el aspecto de privacidad. Por eso trato de usar archivos externos lo menos posible. Sin embargo, me pregunto si es un riesgo de seguridad vincularlo a archivos que no sean archivos JavaScript.

El riesgo de enlazar a un archivo JavaScript externo me parece bastante claro. Desde ese otro dominio podrá ejecutar cualquier cosa en el navegador de los clientes, en su dominio. Así que no se trata de archivos JavaScript . Solo estoy hablando de archivos como imágenes, hojas de estilo en cascada y, por ejemplo, archivos PDF, de oficina o MP3.

Por otra parte, ¿qué pasa si el escenario es exactamente al revés ? ¿Qué riesgos puede enfrentar potencialmente cuando las personas están vinculando a sus archivos o imágenes? Conozco algunos métodos anti hotlinking, algunos de ellos utilizan un enfoque mod_rewrite, que se basa en un referente que se puede falsificar fácilmente .

Tengo tres preguntas:

  1. ¿Es el enlace directo a un archivo externo (como se describe anteriormente) peligroso o puede ser un riesgo potencial para su sitio web o los visitantes de su sitio web?
  2. ¿Puede enfrentarse a un riesgo cuando las personas están enlazando a archivos auto hospedados, aparte de un riesgo de disponibilidad?
  3. Cuando la pregunta número 2 es un riesgo: ¿Cuáles son las mejores prácticas para proteger sus archivos de que otros usuarios no los vinculen?
pregunta Bob Ortiz 02.06.2015 - 17:54
fuente

1 respuesta

1
  

Es un enlace activo a un archivo externo (como se describe anteriormente) peligroso o puede   ¿Sería un riesgo potencial para su sitio web o los visitantes de su sitio web?

Si alguno de sus usuarios no tiene parches y está incluyendo contenido de un dominio vinculado externamente, sería posible que el dominio externo cambie el contenido a un malicioso image , Archivo de Flash o < a href="https://www.exploit-db.com/moaub11-microsoft-office-word-sprmcmajority-buffer-overflow/"> Documento de Word .

  

¿Puedes enfrentarte a un riesgo cuando las personas se están conectando para ser auto-alojadas?   archivos, aparte de un riesgo de disponibilidad?

Sí, principalmente solo un riesgo de disponibilidad, aunque como están realizando una solicitud de dominio cruzado a su servidor, podrían estar explotando cualquier vulnerabilidad de CSRF o vulnerabilidades de inyección y usar a sus usuarios finales para hacerlo. Sin embargo, este argumento es débil, ya que estas vulnerabilidades son vulnerabilidades en sí mismas y se pueden mitigar de forma aislada.

  

Cuando la pregunta número 2 es un riesgo: ¿Cuáles son las mejores prácticas para   ¿Protege sus archivos para que no estén conectados por otros?

Una opción sería verificar el encabezado referer , aunque esto puede tener sus propios problemas. Algunos usuarios desactivan referer para aumentar la privacidad, y algunas comprobaciones de referencia sufren errores lógicos (por ejemplo, http://example.com/example.org puede pasar la comprobación de referencia de example.org si no se codifica correctamente). Otra opción sería verificar que el usuario tenga una sesión válida en su sitio. Esto sería fácilmente evitado por un sitio que solicita un dominio cruzado de páginas HTTP para establecer la sesión. Es posible que tenga que validarlos a través de una verificación de CAPTCHA antes de mostrarles el contenido del sitio. No es una experiencia de usuario muy buena.

Otra idea sería aleatorizar URLs. Por lo tanto, image.jpg solo se mostraría si se le agregara la cadena de consulta ?validationCheck=123321 . Su sitio web generaría el código dinámicamente: 

<img src="/image.jpg?validationCheck=123321" />

y el controlador para el tipo de archivo jpg verificaría que el valor de validationCheck sea correcto. Este valor podría cambiar cada pocos minutos. Podrían implementar un bot para verificar esto, sin embargo, sería más trabajo y también podrían copiar y guardar la imagen en su propio servidor (aunque estaría sujeto a una infracción de derechos de autor). Además, este enfoque no encaja bien con el almacenamiento en caché.

    
respondido por el SilverlightFox 03.06.2015 - 17:14
fuente

Lea otras preguntas en las etiquetas

Cómo interpretar el formato de datos RFC Mensaje de advertencia sobre Git en IE 11: “un sitio web desea abrir contenido web usando este programa en su computadora”