Entradas

Mostrando entradas de 2017

JAVA Como prevenir Directorio Transversal Directory Traversal

Prevenir ataque de directorio transversal Prevent  Transversal Directory Attack http://ayudasdesarrollo.blogspot.com/2017/03/owasp-transversaldirectory-java.html HOLA !, referente a la falla de seguridad OWASP, definida en los siguientes enlaces: https://www.owasp.org/index.php/Testing_Directory_traversal/file_include_(OTG-AUTHZ-001) https://en.wikipedia.org/wiki/Directory_traversal_attack La implementación para prevenir esto en nuestras aplicaciones java WEB es la siguiente: import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /** * * @author davidandrade */ public class RestrictURL implements Filter { private FilterConfig fcgConfFiltr_t; private static final org.apache.log4j.Logger l