Campus Digipro
Campus Digipro

Manual de usuario webservice imágenes

  1. Home
  2. Knowledge Base
  3. Servicios
  4. Manual de usuario webservice imágenes

Introducción

El presente manual describe los cambios en el WebService de Imagenes debido a la vulnerabilidad presentada en la configuración anterior.

Para esto se integró una librería log4net la cual permite el registro de errores en un archivo de texto.

Objetivo

Dar a conocer los cambios realizados en el WebService de Imagenes, su uso y configuración en portales locales.

Ubicación del archivo web.config

A continuación se muestra la ruta de ubicación del archivo “Web.config” del WebService de Imagenes.

Para realizar los cambios y configuración se accede a la carpeta de la aplicación, en este caso WsImagenes.

Al abrir la carpeta nos muestra los siguientes archivos, ubicaremos el archivo con el nombre Web.config.

Damos clic derecho y seleccionamos la opción “editar

Sección de log4net en el web.config

Después de abrir el archivo Web.config, encontraremos en la línea 6 la sección de log4net dentro de nuestra configuración.

Primero especificaremos las tag del log4net.

  • Appender: Define el nombre del appender seguido del tipo de este. El utilizado en nuestro archivo es un tipo de appender para archivos de texto el cual crea un archivo diferente con una fecha distinta.
  • File: Tipo de almacenamiento de evento que usará para el registro de estos, en este caso se usara de tipo log4net.Util.PatternString el cual permite que los registros se guarden en un archivo tipo texto.

En value se define la ruta y el nombre del archivo.

Nota: La ruta se recomienda guardarla en otra unidad diferente a C:\

  • appendToFile: Indica si el archivo debe agregarse o sobre escribirse

Nota: Si el valor se establece en “false” el archivo se sobrescribirá, su valor por defecto es “true

  • lockingModel: Establece el tipo de bloqueo que se usa para controlar el archivo.

rollingStyle: Tipo de desplazamiento del archivo, al estar configurado como size configura el desplazamiento como restricción de tamaño.

maximumFileSize: Especifica el tamaño máximo del archivo.

Sección layout: Define como se mostrará el mensaje en el archivo de texto configurado.

Sección logger: Especifica el nivel de severidad que registraran los logs. Al estar especificado como INFO significa que solamente registra información de eventos o comportamiento del WebService

Nota: appender, appendToFile, lockingModel, rollingModel, rollingStyle, maximunFileSize, la sección de layout y logger son valores estáticos, no se debe de cambiar nada de estas secciones.

Ubicación y estructura del archivo

La vulnerabilidad principal para erradicar con la nueva configuración del WebService es la descripción de la respuesta al encontrar un error en el servicio como se muestra en la siguiente imagen.

Con este cambio, la descripción de la respuesta se muestra se la siguiente forma:

Para encontrar la descripción del error completo hay que dirigirse a la ruta de la carpeta de Log configurada previamente en el Web.config del WebService de usuarios.

Nota: En este caso la ruta donde se guardará el archivo de texto es el disco C:\ se recomienda guardarla en otra unidad diferentea esta.

Una vez que se dirige a la ruta de la carpeta se encuentra un archivo de texto.

Dentro del archivo de texto se observa.

En color rojo se observa la fecha en que se produjo el error.

En color verde se observa la hora en que se produjo el error.

En color amarillo se observa en que operación del WebService se produjo el error.

En color azul se observa la descripción del error completo.

Was this article helpful?

Yes No

Related Articles