[Owasp-brazilian] Você acha normal usar POST e GET como e fosse a mesma coisa?

• Previous message: [Owasp-brazilian] Você acha normal usar POST e GET como e fosse a mesma coisa?
• Next message: [Owasp-brazilian] Você acha normal usar POST e GET como e fosse a mesma coisa?
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

2009/8/6 Andre Rodrigues <acastanheira2001 at yahoo.com.br>:
>
> Prezados,
>
> 1- Como o administrador pode limitar os tipos de métodos utilizados no servidor? Minha configuração é apache - tomcat - jboss, que servidor trata os POSTS e GETS?
>
> 2- Como o setor de qualidade de sw podeverificar se os métodos estão sendo utilizados adequadamente?
>

No meu caso, que uso squid como proxy reverso, é possível limitar os
métodos utilizando acls, como no exemplo abaixo:

acl metodos method PROPFIND TRACE PROPPATCH MKCOL COPY MOVE LOCK UNLOCK
http_access deny metodos
always_direct deny metodos


Dá para combinar acls de urls com acls de metodos para realizar os
bloqueios desejados. É mais um nível de proteção. Mas é claro, seria
melhor se o programador fizesse isso direto na aplicação.


-- 
Jeronimo Zucco
http://jczucco.blogspot.com

• Previous message: [Owasp-brazilian] Você acha normal usar POST e GET como e fosse a mesma coisa?
• Next message: [Owasp-brazilian] Você acha normal usar POST e GET como e fosse a mesma coisa?
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]