Seguridad con JavaScript

JavaScript es un lenguaje de programación orientado a objetos que se utiliza principalmente en la web. Nota Pasando nada que ver con Java. Es interpretado por su navegador y, en resumen, es para mostrar mensajes como «Complete todos los campos» cuando desee realizar una compra sin poner el número de su tarjeta azul. Es muy conveniente para hacer sitios web interactivos.

con JavaScript en la computadora cliente. Detalles los términos «cliente» y «servidor» después.

javascript ya es un mínimo seguro, por ejemplo, no puede acceder al registro de Windows o crear carpetas y archivos de forma predeterminada. Aunque es factible con VBScript solo en Internet Explorer.

No puede acceder a las variables de los otros sitios o ver las otras páginas abiertas por el navegador. Por otro lado, puede definir las cookies.

1) ¿Por qué no confíe en JavaScript si tiene un ejemplo de

es mejor que 100 palabras, consulte este enlace: HTTPS: / /www.leblogduhacker.fr/sandbox/faillejs.html

El ejemplo importante es de otro sitio web (que pensó bien) y se ha copiado al mismo. Trate de encontrar la contraseña.

El más sazonado de usted lo ha encontrado, simplemente muestra el código fuente de la página (CTRL + U) para mostrar este hermoso código JavaScript:

 Función Iniciar sesión () {var contraseña = document.login.password.value; if (contraseña == "kztyq8") {window.location = "bravo.htm"; } else {window.location = "daña.htm"; }} 

erf.

No solo la contraseña está clara, es lo mismo para todos, pero además se le da el archivo resultante. Así que ni siquiera necesito la contraseña, solo tengo que ir a https://www.leblogduhacker.fr/sandbox/bravo.htm «/ p>» «Todo lo que para decir que el código JavaScript que escribe es visible por todo el mundo. Visible y editable!

pero además, y llegamos al segundo punto, es desactivable.

2) Verifique en el lado del cliente y en el lado del servidor

El lado del cliente es el lado de todos sus visitantes, es su navegador que mostrará su página. El lado del servidor es el código que solo se ejecutará en su servidor y, por lo tanto, es inaccesible para los clientes.

Lo que verifica en el lado del cliente (con JavaScript) no es confiable como hemos visto y debe recuperarse en el lado del servidor (en PHP / ASP / etc). «/ P>) Lo hemos visto al principio, sirve para hacer que el sitio sea más ergonómico, más interactivo.

Tomemos un ejemplo:

 Función Validatorl (Val) {Var Test = / (FTP | http | https): // (w +: {0.1} w * @)? (S +) (: [0-9] +)? (/ | / ([w #!:.? + =% @! - /]))? /. Prueba (documento.frmrac.Url.Value); if (test == false) {alerta ("¡El acortamiento de la URL no es válido!"); Devolver False} Else de nuevo devuelve verdadero;} 

La línea con (w +: {0.1}… etc. es una expresión regular que permitirá la prueba si una cadena es una URL. Si el valor devuelto es falso No es una URL y no puede (normalmente) no enviar el formulario.

Admito que soy maligno y desactivador Javascript, puedo escribir cualquier cosa y enviar el formulario sin ver el mensaje «El acortamiento de la URL ¡No es válido! «.

Vuelve nuevamente en el lado del servidor (en PHP SO) Si el enlace es una URL:

 Función Validatorl ($ URL) {if (filter_var ($ URL, Filter_Validate_URL) == Falso) Devolver Falso; Else devuelve verdadero;} 

y si no es el caso que tiene esta vez el derecho a un mensaje «El enlace especificado no es válido».

3) Vaya más a

Por lo tanto, hemos visto no colocar artículos privados en el código JavaScript y que no debe confiar en la validación de datos.

Esto es aún más cierto que es posible en casos específicos sujetar un datos válidos pero distorsionados. Y es posible cambiar los datos sobre la marcha.

Puedo copiar el código fuente de una página, cambiar el código JavaScript, volver a registrarse y enviar todos.

También veo el famoso «Haz clic con el botón derecho deshabilitado» en algunas páginas que usan un código JavaScript para evitar copiar desde el sitio.

Es inútil. Hemos visto que es suficiente para deshabilitar JavaScript para anular esta «restricción».

E-book PDF 6 mitos en la piratería que el 90% de las personas todavía creen…

Descubrir ¿Cómo todos los hackers actúan genios? ¿Están en su entorno? Etc…

Descargo mi guía gratuita ×

¿A qué dirección de correo electrónico le gustaría recibir la guía?

Artículos similares

¿Cómo los sitios maliciosos lo infectan y cómo defenderlo

después de encender la computadora, probablemente aprobará la mayoría de su tiempo en Internet, ya sea en social Redes, blogs, foros, en sitios de noticias o para ver videos. El punto de contacto entre un pirata y usted, es muy a menudo Internet,…

Seguridad en Internet

Internet tiene la ventaja de poder tocar a todos los usuarios de Todos los sistemas. De hecho, es suficiente para un navegador conocido y posibles complementos para que cualquiera acceda a la red, incluso desde un dispositivo móvil. Las amenazas en Internet siguen siendo un poco diferentes de las que…

Los peligros de Internet y un VPN de protección… 10 consejos de seguridad!

Hola a todos y En absoluto, hoy queríamos sensibilizar a los lectores, lectores y especialmente a los usuarios web sobre los peligros de Internet. Consciente del deseo cada vez más creciente por los usuarios de Internet para explorar territorios desconocidos y «salvajes», creemos que la aventura en la cara «oculta»…

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *