Passa al contenuto principale

7. Considerazioni sulla sicurezza (Security Considerations)

7.1. Affidabilità e coerenza (Reliability and Consistency)

L'affidabilità degli URI dipende dall'intento e dall'implementazione del proprietario della risorsa.

7.2. Costruzione dannosa (Malicious Construction)

Gli aggressori possono costruire URI dannosi per:

Sfruttare le vulnerabilità del parser
Aggirare i controlli di sicurezza
Eseguire attacchi di iniezione

7.3. Transcodifica back-end (Back-End Transcoding)

Le conversioni di codifica dei caratteri possono introdurre vulnerabilità di sicurezza.

7.4. Formati di indirizzi IP rari (Rare IP Address Formats)

Alcuni formati di indirizzi IP possono essere utilizzati per lo spoofing.

7.5. Informazioni sensibili (Sensitive Information)

Avvertenza: Non includere informazioni sensibili (come password) negli URI, perché:

Gli URI possono essere registrati nei log
Gli URI possono apparire nelle intestazioni referrer
Gli URI possono essere memorizzati nella cache

7.6. Attacchi semantici (Semantic Attacks)

Caratteri visivamente simili possono essere utilizzati per ingannare gli utenti.

Esempi:

Il cirillico "а" somiglia al latino "a"
example.com vs examp1e.com (l vs 1)

Capitolo successivo: 8. Considerazioni IANA (IANA Considerations) - Registrazione dello schema URI

7.1. Affidabilità e coerenza (Reliability and Consistency)
7.2. Costruzione dannosa (Malicious Construction)
7.3. Transcodifica back-end (Back-End Transcoding)
7.4. Formati di indirizzi IP rari (Rare IP Address Formats)
7.5. Informazioni sensibili (Sensitive Information)
7.6. Attacchi semantici (Semantic Attacks)