Django es un framework Web open source escrito en lenguaje Python que permite construir aplicaciones Web de forma más rápida y con menos líneas de código. La documentación de dicho framework se puede consultar y descargar en la siguiente página: https://www.djangoproject.com/
.
En este artículo, se van a explicar y detallar una serie de pruebas que se han realizado para analizar cómo Django trata los riesgos derivados de no filtrar y/o validar correctamente la entrada de usuarios en una página Web, centrándose en los riesgos de ataques de Cross-Site Scripting (XSS)....
Protección XSS en Django
Problemas en la Nube
En la actualidad, cada vez están más extendidos los servicios de lo denominado "cloud computing". A veces se utilizan incluso sin saberlo como puede ser usando el correo electrónico de Gmail, o los servicios de Paypal o de Amazon. Por "cloud computing" o informática en la nube se entienden aquellos servicios, aplicaciones y plataformas e infraestructuras que se encuentran accesibles desde Internet, es decir, a través de la nube en un entorno 100% web....
Robo de sesiones HTTP mediante XSS
Un ataque de Cross Site Scripting (XSS) se produce cuando se inyecta código malicioso en forma de script en el lado del navegador, es decir, a través del cliente, en una página web en otro usuario final diferente que visita dicha página en cuestión. Este tipo de vulnerabilidad está muy extendida y puede afectar a cualquier aplicación web que utiliza la información de un usuario en la salida que genera a través del navegador Web, sin validación o codificación de los datos de entrada de la aplicación....
Seguridad en Web Services (WS)
Un Web Service es una aplicación que reside en un servidor centralizado y que utiliza una serie de protocolos estándares controlados por las organizaciones W3C, OASIS y el organismo WS-I como, por ejemplo, Simple Object Access Protocol (SOAP), Web Service Definition Language (WSDL) y Universal Description Discovery and Integration (UDDI), para intercambiar datos e información entre otras aplicaciones, independientemente del lenguaje de programación en el que estén desarrolladas y de la plataforma dónde se ejecuten....
Seguridad en Joomla
Hace ya unas semanas, se comentó en Hacktimes algunos de los aspectos relativos a la seguridad de Wordpress, uno de los programas de gestión de contenidos Web CMS más utilizados actualmente. Hoy es el turno de otra de esas aplicaciones: Joomla (http://www.joomla.org/). Desde el año 2005, Joomla es otro sistema CMS también muy extendido que tiene licencia GPL y que está desarrollado en PHP y MySQL como motor de bases de datos. La última versión disponible, publicada el pasado mes de abril, es la 1.6.3. que corrige algunos bugs y varios problemas de seguridad...
