Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio

Visualizzazione dei risultati da 1 a 6 su 6

Discussione: ASP e sicurezza del redirect [era:sicurezza: un caso concreto]

Navigazione veloce Sicurezza informatica e virus Vai in cima

Visualizzazione discussione

14-07-2007, 14:50 #1
Teo_h

Visualizza il profilo

Visualizza i messaggi forum

Messaggio privato
Utente di HTML.it

Registrato dal

May 2007

Messaggi

17
sicurezza: un caso concreto

Ciao a tutti,
volevo proporre un esempio: ho una pagina asp che fa il redirect in una nuova pagina asp in questo modo:

Viene richiamata:

pagina1.asp?nuovo=pagina2

in pagina1.asp è presente:

Codice PHP:

sIndirizzo = request.querystring("nuovo") response.redirect(sIndirizzo&".asp")

Purtroppo finora non avevo tenuto conto di problemi di sicurezza dovuti al fatto che l'utente può scrivere come indirizzo pagina1.asp?nuovo=quellochevuole
Secondo voi e soprattutto secondo Habanero posso aver avuto problemi di sicurezza in tutto il tempo in cui è stato online il codice? A me sembra che il problema sia semplicemente nel fatto che potevano scrivere il nome di qualche altra pagina asp dopo nuovo= , ma ciò equivale a scrivere direttamente l'indirizzo nel browser, è corretto? Il fatto che provenga da un response.redirect non penso crei problemi.
Grazie anticipatamente per i pareri.
Rispondi quotando

Navigazione veloce Sicurezza informatica e virus Vai in cima

« Discussione precedente | Prossima discussione »

Permessi di invio

Non puoi inserire discussioni
Non puoi inserire repliche
Non puoi inserire allegati
Non puoi modificare i tuoi messaggi

Il codice BB è attivo
Le smilie sono attive
Il codice [IMG] attivo
[VIDEO] code is disattivato
il codice HTML è disattivato

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.