Hola,
Sólo quería hacer una sugerencia para seguridad de la web. Creo que se debería restringir el uso de los enlaces a IP locales, como las reservadas para uso público.
Rangos de direcciones IP reservados para uso público
| Clase | Redes |
|---|---|
| A | 10.0.0.0 hasta 10.255.255.255 |
| B | 172.16.0.0 hasta 172.31.0.0 |
| C | 192.168.0.0 hasta 192.168.255.0 |
Parece una tontería, pero un usuario malintencionado podría sacar partido a este "error".
Saludos
Rubik2k
Aquí pongo un ejemplo (no muy elaborado) del porqué se debería restringir su uso...
o
Incluso siendo algo más malos...
o
Este mensaje debería ser borrado también.
Saludos
A mí no me sale nada, sólo una "o".
Gracias por la sugerencia. Hay una función inacabada en el code de BA:
def self.validate_protocol(tag, attr, value)
true
end
De nada. También, creo que el uso de enlaces a ficheros locales (file://) debería de estar restringido, dado que una advertencia no es lo más aconsejable, desde el punto de vista de la seguridad, claro.
Y a Buster o badec, aún no patino, sino intentad leer este post con un Windows 2000 sin actualizar, por ejemplo... Seguro que obteneis una bonita pantalla de los pitufos (la azul), debido a enlazar una imagen a esta dirección file://c$/con/con/ . Obviamente, esto no debería afectar a nadie (o casi) pero os recuerdo que cada día aparecen nuevas vulnerabilidades, que tanto con el uso de IP's locales (reservadas) como con el uso de ficheros locales (file://) es muy fácil explotarlas. Para aquellos puristas de la seguridad que dirán que también se puede explotar con el uso de IP's externas (no reservadas): Sí, claro que se puede, pero entonces las responsabilidad recae en los ISP o en el hosting que utilice esa IP, que debería tomar las medidas correspondientes.
Saludos
Rubik2k
