Artigos com a tag segurança
-
Uma questão de confiança
Há já algum tempo que se me coloca uma questão acerca da confiança que tantas pessoas colocam em sites, mesmo em sites dos quais pouco ou nada conhecem. Hoje deixo-vos com alguns dos meus pensamentos acerca do tema. Emails dos Amigos Um dos mais comum testes de confiança é efectuado pelas redes sociais quando pedem [...]
-
PpW – XSS por parâmetro
Já aqui falei nos perigos do XSS e dos parâmetros não verificados, mas não contemplei uma possibilidade que não pode ser desprezada. A de utilizar directamente os parâmetros. Existem sites que utilizam parâmetros que são passados nos URLs para preencher partes do site, como sejam titulos ou navegações. Um exemplo (em PHP, mas poderia ser qualquer outra): [...]
-
PpW – Cross Site Script
Cross Site Scripting, normalmente abreviado como XSS (para não confundir com CSS (Cascaded Style Sheet), consiste em colocar javascript num site que normalmente não se teria control, por forma a conseguir informações ou acessos que normalmente não teriamos. O problema A maioria dos ataques XSS ocorre em site onde os utilizadores podem interagir com o [...]
-
PpW – Verificar campos de forms
Uma coisas que frequentemente me dizem é para verificar os campos dos forms client-side (em Javascript, no browser) e não server-side (em PHP ou Perl, no servidor). E é relativamente comum os campos serem verificados realmente client-side, e nunca serem verificados server-side. Hoje a Internet é um meio acessível a pessoas com quase todo o [...]
-
Programar para Web
Quando se programa para Internet há todo um conjunto de considerações que é preciso ter, e que em ambientes fechados pouco ou nada se pensa nelas. Quando falo em programar para web, falo de desenvolvimento de sites que estarão disponíveis para o grande publico, sites abertos. Há, claro, considerações especiais a ter quando se programam [...]