URI y URL - Implicancias, Críticas y Limitaciones
18 de Octubre de 2005
Navegación por Internet
Registro de nuevos esquemas
Se introduce un nuevo esquema, definiendo el mapeado correspondiente según la sintaxis de URLs, y usando un prefijo nuevo. En particular, los esquemas URL en experimentación son utilizables en común acuerdo entre las partes involucaradas (los esquemas con nombres que comiencen en "x-" se reservan para experimentación).
Se mantiene un registro de esquemas URL, a cargo de IANA (Internet Assigned Numbers Authority). Cualquier proposición de esquema URL debe incluir la definición de un algoritmo de acceso a recursos localizables dentro de ese esquema, y la sintaxis para representarla.
Los esquemas deben ser (demostrablemente) útiles y operables. Deben tratar, además, de seguir las mismas convenciones sintácticas de los ya existentes.
Seguridad
Un esquema URL no es en sí una amenaza a la seguridad. Los usuarios debieran estar al tanto de que no hay una garantía general de que una el objeto referenciado por una URL sea siempre el mismo.
La amenaza de seguridad relativa a las URLs consiste en que algunas veces es posible construir una URL tal que un intento por realizar alguna operación inocua (como recuperar el objeto) cause en realidad una operación remota peligrosa. Esta URL insegura aparece por lo general cuando se especifica un puerto distinto del asignado por defecto al protocolo en cuestión. El cliente desinformadamente contacta a un servidor que está atendiendo oyto protocolo por ese puerto; y los contenidos de la URL le proveen instrucciones le proveen instrucciones a este protocolo, que pueden causar resultados inesperados. (Por ejemplo, gonectar a un cliente gopher al pueto SMTP de un servidor puede ocasionar que se distribuyan mensajes de contenido "bizarro", por decir lo menos). Es por esto que se debe ser muy cauteloso al usar una URL que especifique un puerto distinto de asignado al protocolo, sobre todo cuando este nombre "choca" con alguno también ya definido.
Otro riesgo se da cuando la url contiene (codificados) delimitadores para un cierto protocolo (por ejemplo, CR y LF en el caso de telnet) que no hayan sido decodificados antes de ser transmitidos. Esto ocasionaría que se simulara un parámetro u operación extra, causando tal vez que se ejecutara alguna operación dañina.
Por último, es obviamente no recomendable el utilizar URLs que contenags passwords que no deban ser dadas a conocer
Se introduce un nuevo esquema, definiendo el mapeado correspondiente según la sintaxis de URLs, y usando un prefijo nuevo. En particular, los esquemas URL en experimentación son utilizables en común acuerdo entre las partes involucaradas (los esquemas con nombres que comiencen en "x-" se reservan para experimentación).
Se mantiene un registro de esquemas URL, a cargo de IANA (Internet Assigned Numbers Authority). Cualquier proposición de esquema URL debe incluir la definición de un algoritmo de acceso a recursos localizables dentro de ese esquema, y la sintaxis para representarla.
Los esquemas deben ser (demostrablemente) útiles y operables. Deben tratar, además, de seguir las mismas convenciones sintácticas de los ya existentes.
Seguridad
Un esquema URL no es en sí una amenaza a la seguridad. Los usuarios debieran estar al tanto de que no hay una garantía general de que una el objeto referenciado por una URL sea siempre el mismo.
La amenaza de seguridad relativa a las URLs consiste en que algunas veces es posible construir una URL tal que un intento por realizar alguna operación inocua (como recuperar el objeto) cause en realidad una operación remota peligrosa. Esta URL insegura aparece por lo general cuando se especifica un puerto distinto del asignado por defecto al protocolo en cuestión. El cliente desinformadamente contacta a un servidor que está atendiendo oyto protocolo por ese puerto; y los contenidos de la URL le proveen instrucciones le proveen instrucciones a este protocolo, que pueden causar resultados inesperados. (Por ejemplo, gonectar a un cliente gopher al pueto SMTP de un servidor puede ocasionar que se distribuyan mensajes de contenido "bizarro", por decir lo menos). Es por esto que se debe ser muy cauteloso al usar una URL que especifique un puerto distinto de asignado al protocolo, sobre todo cuando este nombre "choca" con alguno también ya definido.
Otro riesgo se da cuando la url contiene (codificados) delimitadores para un cierto protocolo (por ejemplo, CR y LF en el caso de telnet) que no hayan sido decodificados antes de ser transmitidos. Esto ocasionaría que se simulara un parámetro u operación extra, causando tal vez que se ejecutara alguna operación dañina.
Por último, es obviamente no recomendable el utilizar URLs que contenags passwords que no deban ser dadas a conocer
Valora este capítulo:
Autor y licencia de 'URI y URL - Implicancias, Críticas y Limitaciones'
|
Opiniona sobre 'URI y URL - Implicancias, Críticas y Limitaciones' (0)
Tu nombre debe tener tres caracteres como mínimo.
Es necesario que te des de alta con una cuenta de correo válida.
Es necesario que te des de alta con una cuenta de correo válida.
El contenido del título de tu opinión debe tener tres caracteres como mínimo.
Es obligatorio que selecciones una valoración del recurso.
El contenido del comentario de tu opinión debe tener tres caracteres como mínimo.
Opina sobre este curso gratis |
Wikis relacionados con 'URI y URL - Implicancias, Críticas y Limitaciones'
Se explican las motivaciones de diseño y el formato de los Uniform Resource Identifiers (identificadores...
Más »
Los URL (Uniform Resource Locator) constituyen una manera estandarizada de dar una dirección en InterNet...
Más »
Los URL (Uniform Resource Locator) constituyen una manera estandarizada de dar una dirección en InterNet...
Más »
Un tercer momento que ubica el marco teórico del asunto que se analiza, es su...
Más »
Desde hace siglos los avances tecnológicos han servido para hacer más cómoda la vida del...
Más »
