Buscar Más buscado

Uri y url - Implicancias, Críticas y Limitaciones

10 - Implicancias, Críticas y Limitaciones

[editar]
Curso gratis creado por Carlos Castillo. Extraido de: http://www.tejedoresdelweb.com/307/article-5671.html
18 de Octubre de 2005
< anterior | 1 ... 8 9 10 11 12 | siguiente >
Registro de nuevos esquemas

Se introduce un nuevo esquema, definiendo el mapeado correspondiente según la sintaxis de URLs, y usando un prefijo nuevo. En particular, los esquemas URL en experimentación son utilizables en común acuerdo entre las partes involucaradas (los esquemas con nombres que comiencen en "x-" se reservan para experimentación).

Se mantiene un registro de esquemas URL, a cargo de IANA (Internet Assigned Numbers Authority). Cualquier proposición de esquema URL debe incluir la definición de un algoritmo de acceso a recursos localizables dentro de ese esquema, y la sintaxis para representarla.

Los esquemas deben ser (demostrablemente) útiles y operables. Deben tratar, además, de seguir las mismas convenciones sintácticas de los ya existentes.

Seguridad

Un esquema URL no es en sí una amenaza a la seguridad. Los usuarios debieran estar al tanto de que no hay una garantía general de que una el objeto referenciado por una URL sea siempre el mismo.

La amenaza de seguridad relativa a las URLs consiste en que algunas veces es posible construir una URL tal que un intento por realizar alguna operación inocua (como recuperar el objeto) cause en realidad una operación remota peligrosa. Esta URL insegura aparece por lo general cuando se especifica un puerto distinto del asignado por defecto al protocolo en cuestión. El cliente desinformadamente contacta a un servidor que está atendiendo oyto protocolo por ese puerto; y los contenidos de la URL le proveen instrucciones le proveen instrucciones a este protocolo, que pueden causar resultados inesperados. (Por ejemplo, gonectar a un cliente gopher al pueto SMTP de un servidor puede ocasionar que se distribuyan mensajes de contenido "bizarro", por decir lo menos). Es por esto que se debe ser muy cauteloso al usar una URL que especifique un puerto distinto de asignado al protocolo, sobre todo cuando este nombre "choca" con alguno también ya definido.

Otro riesgo se da cuando la url contiene (codificados) delimitadores para un cierto protocolo (por ejemplo, CR y LF en el caso de telnet) que no hayan sido decodificados antes de ser transmitidos. Esto ocasionaría que se simulara un parámetro u operación extra, causando tal vez que se ejecutara alguna operación dañina.

Por último, es obviamente no recomendable el utilizar URLs que contenags passwords que no deban ser dadas a conocer
[editar]
< anterior | 1 ... 8 9 10 11 12 | siguiente >

Opinar
Sé el primero en opinar


Cursos gratis relacionados con 'Uri y url'

Uri y url
Se explican las motivaciones de diseño y el formato de los Uniform Resource Identifiers (identificadores... Más »
HTML 2.0. Manual de Referencia
El HTML no es más que una aplicación del SGML (Standard Generalized Markup Language), un... Más »
Biblioteca Digital y Web Semántica
Desde el principio de los tiempos parte de la humanidad se ha preocupado por almacenar... Más »

Anuncios Google

Autor y licencia de 'Uri y url'


Curso gratis de Carlos Castillo. Extraido de: http://www.tejedoresdelweb.com/307/article-5671.html CopyLeft
Los contenidos de este sitio pueden ser reproducidos solamente bajo estas condiciones. La licencia está respaldada con el registro de propiedad intelectual número 97.125 en Chile y otros países.
Este contenido ha sido recopilado por el equipo de Wikilearning. Todo el contenido recopilado se ha obtenido respetando y comunicando en nuestro site la licencia de cada fuente.
Wikilearning tiene permiso expreso por escrito de los autores para publicar los contenidos que ha extraído de otras webs, incluyendo su uso comercial.