[pyar] Me prueban un sitio?
Sebastian Bassi
sebastian.bassi en globant.com
Mie Ago 31 16:12:09 ART 2011
2011/8/31 Roberto Alsina <ralsina en netmanagers.com.ar>:
> Estamos tratando de protegernos de algo malicioso? En ese caso para que
> sirve la validación client-side? Para detener a la gente mala que aparte es
> haragana? :-D
Una victima puede entrar a tu pagina siguiendo un link que tenga un
xss, esa persona no sabe que tiene el link porque lo siguio en una
pagina o porque le vino acortado, e injecta un JS que le roba datos o
altera como ve tu pagina y cree que tu pagina es la que tiene el
problema.
Digamos que a tu sitio no le hace nada, si puede haber un daño a tu
reputación porque le gente ve que algo extraño pasa con tu sitio.
Recuerdo algun diario donde con algo asi le cambiaban los titulares.
More information about the pyar
mailing list