Consejos y orientaciones

Qué es CGI

Riesgos de CGI

CGIs seguros

SSI

Consejos

Recursos

Consejos y Orientaciones

Cómo decir si un CGI es seguro

¿Es muy complejo?
¿Lee o escribe ficheros en el servidor?
¿Interactúa con otros programas del sistema?
¿Corre con privilegios suid?
¿Se valida la entrada procedente de formularios?
¿Se emplean nombres de camino explícitos?

Preguntas tomadas de la FAQ sobre seguridad en WWW.

A evitar

Nunca se debe pasar como argumento a un comando del shell la entrada del usuario sin filtrarla antes.
Ni siquiera se puede confiar en las variables de entorno.
No revelar demasiada información sobre el sistema, con servicios como:
- finger
- w
- ps
En lenguajes compilados, evitar suposiciones acerca del tamaño de la entrada del usuario, ya que en caso contrario pueden ocurrir desbordamientos de búfer.

No fiarse de los campos ocultos

Los campos ocultos se denominan así porque no se visualizan en la pantalla del navegador, pero sí se ven si se lista el código fuente en HTML de la página. Por lo tanto, cualquiera puede cargar la página en su disco local y editarla, modificando los valores de los campos ocultos. En consecuencia, nunca se deben utilizar para contener información confidencial ni confiar en ellos para almacenar información sensible (como precio de un producto). El servidor deberá contrastar la información recibida procedente de los campos ocultos.

No fiarse del lugar de ejecución

Como ya se ha dicho, los CGI's no tienen por qué ejecutarse necesariamente desde el formulario donde aparecen. Pueden mandarse ejecutar directamente desde la ventana de URL, por lo que podrían faltar parámetros o estar manipulados.

Consejos de Lincoln Stein

Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.