Apuntes sobre el Referer spoofing, el Referer spam y otros problemas de seguridad relacionados

Los problemas de seguridad relacionados con el mal uso de campo de encabezado de petición HTTP/1.1 Referer son muy diversos. Algunos son de tipo “molestos” y otros son francamente dañidos,  algunas son vulnerabilidades resultantes de malas prácticas de programación y otras son abiertamente intencionadas. En esta entrada abordaremos estos temas. Esta entrada fue escrita mano…

¿Qué es el Referer?

El campo de encabezado de petición HTTP/1.1 Referer contiene la URI del recurso desde el cual se realizó el vínculo al recurso solicitado. Esta información es enviada por el agente de usuario (user-agent) que normalmente es el navegador web pero pudiera ser también programas como cURL o wget, entre otros. El envío de esta referencia…