Ataques de validación de entradaLa validación de entrada se realiza para reducir los datos malignos que pueden entrar en el sistema. Este método no es la principal prevención de XSS (Inyección de SQL). Estos datos se cubren en la codificación de salida y hojas de datos relacionados. Validación de entrada de lista blancaSiempre se recomienda evitar ataques lo antes posible en el proceso de la solicitud del usuario (atacante). La validación de entrada se puede utilizar para detectar intrusiones no autorizadas antes de que sea procesada por la aplicación. Los desarrolladores realizan con frecuencia la validación de listas negras para intentar detectar caracteres de ataque y patrones como el carácter, la cadena 1 = 1 o la etiqueta <script>, pero este es un enfoque masivo defectuoso, ya que es típicamente trivial para un atacante evitar ser atrapado por estos filtros. Además, estos filtros frecuentemente impiden la entrada autorizada cuando el carácter está siendo filtrado. Para obtener más información sobre la evasión de filtros XSS, consulte la hoja de trucos XSS Filter Evasion. La validación de la lista blanca es apropiada para todos los campos de entrada proporcionados por el usuario. Esta implica definir exactamente qué es autorizado, y por definición, todo lo demás no está autorizado. Si se trata de datos bien estructurados, como fechas, números de seguridad social, códigos postales, direcciones de correo electrónico, etc., el desarrollador debería ser capaz de definir un patrón de validación muy fuerte, normalmente basado en expresiones regulares, para validar dicha entrada. Si el campo de entrada proviene de un conjunto fijo de opciones, como una lista desplegable o botones de radio, la entrada debe coincidir exactamente con uno de los valores ofrecidos al usuario en primer lugar. Los campos más difíciles de validar son los llamados campos de texto libre, como entradas de blog. Sin embargo, incluso esos tipos de campos pueden ser validados hasta cierto punto. Por ejemplo, puede excluir al menos todos los caracteres no imprimibles (excepto el espacio en blanco aceptable, por ejemplo, CR, LF, tabulación, espacio) y definir una longitud máxima para el campo de entrada. En resumen, la validación de entrada:
Ejemplos de expresiones regulares de lista blancaValidando un archivo comprimido en ZIP (5 dígitos + 4 opcionales): ^\d{5}(-\d{4})?$ Validando una selección en un menú desplegable: ^(AA|AE|AP|AL|AK|AS|AZ|AR|CA|CO|CT|DE|DC|FM|FL|GA|GU| HI|ID|IL|IN|IA|KS|KY|LA|ME|MH|MD|MA|MI|MN|MS|MO|MT|NE| NV|NH|NJ|NM|NY|NC|ND|MP|OH|OK|OR|PW|PA|PR|RI|SC|SD|TN| TX|UT|VT|VI|VA|WA|WV|WI|WY)$ Ejemplo de uso de Java Regex Ejemplo validando el parámetro “zip” usando una expresión regular. private static final Pattern zipPattern = Pattern.compile("^\d{5}(-\d{4})?$"); public void doPost( HttpServletRequest request, HttpServletResponse response) { try { String zipCode = request.getParameter( "zip" ); if ( !zipPattern.matcher( zipCode ).matches() { throw new YourValidationException( "Improper zipcode format." ); } .. do what you want here, after its been validated .. } catch(YourValidationException e ) { response.sendError( response.SC_BAD_REQUEST, e.getMessage() ); } } Algunos validadores de listas blancas también han sido predefinidos en varios paquetes de código abierto que se pueden aprovechar. Por ejemplo: Lado de cliente vs validación de lado de servidorTenga en cuenta que cualquier validación de entrada de JavaScript realizada en el cliente puede ser anulada por un atacante que deshabilita JavaScript o usa un proxy web. Asegúrese de que cualquier validación de entrada realizada en el cliente también se realiza en el servidor. Validación de contenido de usuario enriquecidoEs muy difícil validar contenido enriquecido enviado por un usuario. Para obtener más información, se puede consultar la hoja de Sanitizing HTML Markup with a Library Designed for the Job. Prevención de XSS y política de seguridad de contenido
Información detallada sobre la prevención XSS aquí: Hoja de trucos de prevención de XSS de OWASP Validación de carga de archivosMuchos sitios web permiten a los usuarios subir archivos, como una imagen de perfil o más. Esta sección ayuda a proporcionar esa característica de forma segura. Verificación de la carga
Almacenamiento de subida
Servicio público de contenido cargado
Cuidado con los archivos "especiales"
Verificación de la carga
Validación de dirección de correo electrónicoValidación del correo electrónico BasicsMuchas aplicaciones web no tratan las direcciones de correo electrónico correctamente debido a conceptos erróneos comunes sobre lo que constituye una dirección válida. Específicamente, es completamente válido tener una dirección de buzón que:
En el momento de escribir, RFC 5321 es el estándar actual que define SMTP y lo que constituye una dirección de buzón válida. Tenga en cuenta que las direcciones de correo electrónico deben considerarse datos públicos. Muchas aplicaciones web contienen expresiones regulares computacionalmente caras e inexactas que intentan validar direcciones de correo electrónico. Los cambios recientes en el paisaje significan que el número de falsos negativos aumentará, particularmente debido a:
Siguiendo el RFC 5321, la mejor práctica para validar una dirección de correo electrónico sería:
Para garantizar que se pueda entregar una dirección, la única manera de comprobarla es enviar al usuario un correo electrónico y hacer que el usuario tome medidas para confirmar la recepción. Más allá de confirmar que la dirección de correo electrónico es válida y entregable, esto también proporciona un reconocimiento positivo de que el usuario tiene acceso al buzón y es probable que esté autorizado a utilizarlo. Esto no significa que otros usuarios no puedan acceder a este buzón, por ejemplo, cuando el usuario hace uso de un servicio que genera una dirección de correo electrónico de desecho.
Normalización de direcciónComo la parte local de las direcciones de correo electrónico es, de hecho sensible a las mayúsculas y minúsculas, es importante almacenar y comparar las direcciones de correo electrónico correctamente. Para normalizar una entrada de dirección de correo electrónico, convertiría la parte de dominio SOLAMENTE a minúsculas. Desafortunadamente esto hace y hará la entrada más difícil de normalizar y de emparejar correctamente a una intención de los usuarios. Es razonable aceptar solamente una capitalización única de una dirección por lo demás idéntica, sin embargo en este caso es crítico a:
Bibliografía
|
Portal di Ensiklopedia Dunia