seguridad en pagina web con nodejs
426 views
Skip to first unread message
Manuel Cabana
Jun 20, 2012, 7:03:04 PM6/20/12
to NodeJS ES
me puse a hacer una web completa con nodejs mysql express todo sale
bien ... me gustaria saber que tener en cuenta con respecto a la
seguridad del sitio asi como existen manuales de apache para seguridad
me gustaria saber que leer sobre nodejs para seguridad del sitio
myuchas graciasss
bien ... me gustaria saber que tener en cuenta con respecto a la
seguridad del sitio asi como existen manuales de apache para seguridad
me gustaria saber que leer sobre nodejs para seguridad del sitio
myuchas graciasss
alejandromg
Jun 20, 2012, 8:15:54 PM6/20/12
to node...@googlegroups.com
Saludos.
Hace unos cuantos días fue publicado este documento ([pdf] http://media.blackhat.com/bh-us-11/Sullivan/BH_US_11_Sullivan_Server_Side_WP.pdf) El cual habla de ciertos factores a tomar en cuenta respecto a la seguridad.
Pero básicamente evitar XSS, no hagas eval NUNCA y escribe tu código con respaldo en tests.
/be
José F. Romaniello
Jun 20, 2012, 8:35:25 PM6/20/12
to node...@googlegroups.com
Si vas a guardar contraseñas de usuarios parece que lo mejor es "salarlas" con bcrypt.
Otro tip más, ya que mencionaste mysql, no sql injection.
(son cosas generales mas que de node)
Alex Conceiro Igueregui
Jun 21, 2012, 2:37:11 AM6/21/12
to node...@googlegroups.com
Muy interesante el pdf ese. Si vais a trabajar con passwords, este artículo acerca de lo que paso con en LinkedIn (recientemente) http://queue.acm.org/detail.cfm?id=2254400 y este otro http://throwingfire.com/storing-passwords-securely/ están muy bien para manejarse con mayor seguridad en el tema de las claves.
Cheers,
a.
2012/6/21 José F. Romaniello <jfroma...@gmail.com>
--
Manuel Cabana
Jun 21, 2012, 4:18:18 PM6/21/12
to node...@googlegroups.com
gracias a todos... creo que con eso tengo mucho para leer por ahora
--
Reply all
Reply to author
Forward
0 new messages