Semana passada ou retrasada esta lendo um artigo que recebi que comentava sobre converter paginas ASP para DLL, por exemplo. Nao saberia dizer se isso MELHORA...
971
Jorge Krug
jorgekrug
27 de Jan de 2006 6:10 pm
Marcos, vc poderia desenvolver mais sobre isso, ou enviar alguns links com artigos ou tutoriais? obrigado JK...
972
Renato Jr
jrduetto
27 de Jan de 2006 6:43 pm
Pelo que eu já vi deste programa, se nao me engano a proteção por ele oferecida é que alguem roube seu código fonte. Mas se seu codigo fonte nao tiver...
973
Marcos Machado
d00b2020
27 de Jan de 2006 10:42 pm
... Renato, Usar um form com o action POST ao invés de GET é tão "burlável" quanto qualquer outro meio de passagem de informações para o script...
974
Renato Pessanha
renatopessanha
27 de Jan de 2006 10:42 pm
Ricardo, Considero adequada a receita especificada, que é a mesma sugerida no livro Segurança no Desenvolvimento de Software. Algumas dificuldades que vejo...
975
Regis
rcostamaciel
27 de Jan de 2006 10:42 pm
Se não me engano, isso é o mesmo princípio do jsp... Depois da primeira execução vira tudo .class (dll), então não deve ter implicações de ...
976
Renato Jr
jrduetto
27 de Jan de 2006 10:44 pm
Outra ideia que me passou agora pela mente foi: imagine uma pagina com um formulario que poste dados numa .asp/.php, a qual faz o procedimento de inserção. ...
977
Marcos Machado
d00b2020
27 de Jan de 2006 10:44 pm
Jorge, ... Nunca criei os modelos propostos pois, mesmo no cenário simples, seria preciso desenvolver um algorítimo de criptografia que pudesse, ao mesmo ...
978
Marcelo Andrade
mfaelektron
27 de Jan de 2006 10:51 pm
Olá a todos! ... Aproveitando o tema, não sei se é um assunto exatamente correlato, mas alguém saberia a definição do que seja cross-site-scripting? ...
979
Marcelo Andrade
mfaelektron
28 de Jan de 2006 2:18 am
Olá a todos! Bem, não sei se peguei o bonde andando nessa discussão, mas como desenvolvedor Php, proteção código do script além de obfuscadores...
980
yakko
yakko_br
28 de Jan de 2006 2:21 am
Ola pessoal, seguinte vou demonstrar como faco para limpar as minhas strings vindas de qualquer formulario q eu utilizo nos meus ASPs isso foi a forma que...
981
Renato Jr
jrduetto
28 de Jan de 2006 2:22 am
Resumo a grosso-mod: Faça sua página ler qualquer (ou de algum site em especifico) cookie que o visitante tem no micro, encaminhe isso para voce, no seu...
982
wagnerseixas2005
wagnerseixas...
28 de Jan de 2006 3:21 pm
... <cristianods@y...> escreveu ... pesquisando encontrei um artigo sobre testes neste nível que talvez pode lhe ajudar ...
983
Wagner Elias
eliaswagner
30 de Jan de 2006 3:13 pm
Criptografar todo o fonte na pratica não é uma das melhores coisas, vc pode usar recursos do próprio ADO por exemplo Persist Secure Info. Esqueça a idéia...
984
Wagner Elias
eliaswagner
30 de Jan de 2006 3:14 pm
Sem dúvida a opção mais limpa contra o sql injection é expressão regular, acabo com o zilhões de IFs, uma busca simples no google por "expressão ...
985
Fabio Rodrigues
fabiorg2
30 de Jan de 2006 10:09 pm
Pessoal, Já trabalhei desenvolvendo sistemas em ASP e Java. Um erro muito comum que eu observo nos desenvolvedores é que estes se preocupam em fazer...
986
viniciusban
30 de Jan de 2006 10:13 pm
Pessoal, segue uma pergunta de leigo, que está acompanhando as mensagens. Por quê simplesmente incluir as aspas no início e no final da string informada no...
987
Informatica - Anhangu...
mjmblauth
31 de Jan de 2006 11:14 am
Acredito que o principal elemento para o bom desenvolvimento de qualquer software é que se esteja considerando o ambiente do sistema computacional da...
988
ricardo_oneda
31 de Jan de 2006 2:59 pm
Marcelo, Cross-Site Scripting (XSS) é outra técnica de ataque que se aproveita da falta de validação dos inputs de uma aplicação. Abaixo segue uma lista...
989
ricardo_oneda
31 de Jan de 2006 3:00 pm
Vinícius, e se o usuário digitar: TESTE' | 1==1 -- sua query fica: SELECT * FROM TABELA WHERE NOME = 'TESTE' | 1=1 --'; e aí já viu... Outra coisa que...
990
Filipe Roselli
filipe_botu
31 de Jan de 2006 3:03 pm
... Não. Se o usuário inserir TESTE' OR 1==1 por exemplo, você fica vunerável. []s Filipe Roselli...
991
Marcos Machado
d00b2020
31 de Jan de 2006 3:03 pm
... Esse é justamente o princípio da proteção contra SQL Injection: impedir que os valores de campos contenham carateres delimitadores dos valores no...
992
Paulo Mauricio da Sil...
pceylao
31 de Jan de 2006 3:08 pm
Só incluir as aspas não resolve. Teria também de remover quaiquer aspas que o usuário tenha colocado. Se não o susario poderia informar : A' OR 1=1 OR'B E...
A Microsoft disponibilizou um Resource Kit sobre desenvolvimento seguro de sofware. Escrevi sobre isso no meu blog: ...
995
codigo_seguro
31 de Jan de 2006 4:05 pm
Amigos, Como o assunto sobre XSS já está sendo comentado, vamos agora começar uma nova discussão sobre: * O que é XSS ? * Será que já fui atacado ? * O...
996
Renato Pessanha
renatopessanha
31 de Jan de 2006 8:42 pm
A SBIS foi muito feliz em aproveitar a ISO 17799 e 15408 na especificação do PEP. Quem desenvolveu seus produtos o mais próximo possível das normas, de ...
997
rdfaco
rodrigofaco
31 de Jan de 2006 8:44 pm
Segue minha contribuição pra lista, uma função para o VB6 que limpa aspas da string. '**************************************************************** '*...
998
Marcelo Andrade
mfaelektron
31 de Jan de 2006 8:46 pm
Olá a todos! ... Mas acho que ele se referiu a escapar as aspas digitadas. Assim, para o programa, o código seria TESTE\' OR 1==1 Assim, persisto na...
999
Fabio Somalia
somalia60
31 de Jan de 2006 8:46 pm
ok, ricardo, mas ressuscitando a pergunta de um colega feita algumas msg atrás: e se simplesmente for feito um tratamento para que não sejam enviadas aspas...
