Entradas

Mostrando entradas de 2017

JAVA Como prevenir Directorio Transversal Directory Traversal

Prevenir ataque de directorio transversal
Prevent  Transversal Directory Attackhttp://ayudasdesarrollo.blogspot.com/2017/03/owasp-transversaldirectory-java.html


HOLA !, referente a la falla de seguridad OWASP, definida en los siguientes enlaces:

https://www.owasp.org/index.php/Testing_Directory_traversal/file_include_(OTG-AUTHZ-001)
https://en.wikipedia.org/wiki/Directory_traversal_attack

La implementación para prevenir esto en nuestras aplicaciones java WEB es la siguiente:

import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /** * * @author davidandrade */ public class RestrictURL implements Filter { private FilterConfig fcgConfFiltr_t; private static final org.apache.log4j.Logger log = org.apache…