Tag

#web-security

1 artículo

Una persona revisa logs de servidor y configuraciones de proxy en una pantalla con una app Python detrás, mientras una nota resalta el encabezado Host en una petición HTTP.

starlette 27 may 2026

Starlette y el bypass crítico por Host header

Starlette: bypass crítico por Host header explica cómo una validación débil del encabezado Host puede saltarse autenticación basada en dominio. Ideal para equipos Python en LatAm que despliegan apps multi-tenant, paneles internos o proxies mal configurados.

Leer artículo