Gbitten

Uma vulnerabilidade muito comum em aplicações é a validação inadequada das entradas. Entre os ataques mais comuns que exploram esta vulnerabilidade estão o Cross Site Scripting, o SQL Injection e o Buffer Overflow.

Hoje, esta vulnerabilidade é tratada através da validação da entrada na própria aplicação, para tanto, o desenvolvedor deve implantar a validação em seu código. Infelizmente, é muito comum essa verificação ser deficiente ou mesmo não ocorrer.

A idéia que tive hoje é muito simples e provavelmente não é original. Porque não fazer esta verificação antes da entrada chegar na de aplicação. No caso das aplicações web, um candidato natural para fazer a validação de entrada seria um serviço de Proxy Reverso.

Acredito que não seria muito difícil alterar o código do Squid para adicionar esta funcionalidade. O Squid bloquearia por padrão todos os dados passados pelas requisições HTTP, com excessão dos que fossem explicitamente definidos em um arquivo contento as regras de validação.

Gostaria de ouvir outras opiniões antes de hackear o Squid.

Marcadores: Controle

postado por Gustavo Araujo Bittencourt  # 2:33 PM