El siguiente gráfico ilustra como los datos fluyen a través del sistema: El fichero index.php, como hemos indicado en otros posts, actúa como controlador frontal e inicializa los recursos base utilizados en la aplicación. La clase Router examina la petición HTTP y determina qué debe hacerse con ella. Si existe un fichero cacheado, lo devuelve directamente al navegador, saltándose el flujo normal del sistema. Antes que el controlador de aplicación sea cargado, la petición HTTP … Seguir leyendo
Las 10 vulnerabilidades en aplicaciones web más comunes: 1. Cross Site Scripting (XSS) Los XSS ocurren cada vez que una aplicación coge los datos suministrados por el usuario y los envía sin primero validar o codificar ese contenido. XSS permite a los atacantes ejecutar scripts en el navegador de la víctima que pueden obtener las sesiones del usuario, desfigurar los sitios webs, introducir posiblemente gusanos, etc. 2. Injection Flaws Los fallos de inyección, particularmente la … Seguir leyendo
