Estudio

 Las siglas CGI (Common Gateway Interface) significan Interfaz de entrada común, y definen un estándar usado para que los usuarios web puedan intercambiar datos con una aplicación alojada en un servidor web. A continuación un buen ejemplo de aplicación que usa el estándar CGI:

 El usuario está buscando en su navegador web una farmacia cercana, y para ello introduce los datos de su domicilio en un formulario y pulsa el botón enviar. La aplicación CGI (que así la llaman por usar este estándar) que se encuentra alojada en el servidor web recibe la solicitud de fulanito, luego hace una consulta a una base de datos basándose en ella y envía a fulanito una web con los resultados perfectamente expuestos y ordenados.

Son muchas las herramientas a disposición de un hacker para explotar vulnerabilidades a tu aplicación web, por esto, son muchas las posibilidades que tiene de realizar un ataque exitoso con un mínimo de conocimientos. Toma notas, porque esto es lo más básico que debes considerar para ir empezando a trabajar la seguridad de tus aplicaciones web:

Filtra los caracteres peligrosos de cualquier dato ingresado por los usuarios de tu aplicación, y no olvides hacer lo mismo con los campos ocultos de formularios si los sueles usar.

Hay un modo sencillo y rápido para detectar posibles errores en el diseño de tus aplicaciones: ”si no puedes reproducir tu diseño en la realidad palpable, algo debe estar mal”. Observa como el uso de las sombras, en las ventanas de la imagen más a la izquierda, resulta desconcertante. Prueba a tomar dos folios e intenta reproducir con ellos la posición de las ventanas indicadas.

Comprueba cómo la imagen que se encuentra más a la derecha reproduce con mayor acierto las sombras proyectadas, evitando el desconcierto del modelo anterior y clarificando cual es la ventana más cercana y cual es la que se encuentra al fondo.

  Conocer la forma en la que el cerebro percibe e interpreta sombras, colores, formas, etc. es una poderosa herramienta de diseño. En el momento de tomar decisiones relacionadas con el diseño, debes ser capaz de incluir y valorar compresiones intuitivas (percived afforance). Te aclaro de que se trata con un ejemplo: una señal octogonal de color rojo practicamente no necesita la palabra STOP en el centro, pues su forma y color característico son suficiente para que el usuario pueda intuir el significado. Observa, por otro lado, lo desconcertante que puede ser una señal de stop de color azul y cuadrada.