Tratamento de dados fornecidos pelo usuário: projetando sistemas com mais segurança
De uns tempos para cá comecei a notar que mais gente está programando e conseqüentemente mais gente está entrando no mercado de trabalho precocemente. Estão iniciando sua viagem pelo maravilhoso mundo do desenvolvimento web muito inocentemente, no entanto não sabem eles - os desenvolvedores newbies ou negligentes - que existem usuários maliciosos olho no seu sistema.
[ Hits: 88.827 ]
Por: Ragen Dazs em 07/04/2004 | Blog: http://www.orkut.com
Descrição do ambiente
- Um servidor web rodando em um sistema GNU/Linux.
- Servidor com suporte a PHP.
- PHP configurado com permissão de upload de arquivos.
- Um servidor MySQL.
O que pode ser feito?
Antes de tudo gostaria de deixar bem claro que o limite é o ROOT. Como nota-se em vários textos sobre escalação de privilégios: quem define até onde você pode ir é seu conhecimento e malícia, no entanto para fins educativos mostrarei como comprometer um sistema vulnerável.
2. Descrição do ambiente
3. Tratando dados
4. O que são códigos arbitrários
5. O que é SQL injection
6. Escapando strings
7. Coringas e meta caracteres
8. Escapando argumentos em shell
9. O que são casts
10. Denial of Service em sua página
11. Cross site script
12. Explorando falhas locais
13. Agradecimentos
DotGNU: a resposta Open Source ao dotNET
Entendendo um pouco sobre os daemons
Adaptação das empresas de TI aos trabalhadores da era digital
Sistemas e volumes criptografados e escondidos utilizando o TrueCrypt
Criando VPNs entre servidores Linux sem mistérios (parte I)
Nmap do início ao fim (parte 1)
PHPIDS - PHP Intrusion Detection System, deixe seu site livre de intrusos!
Cara, muito legal mesmo teu artigo, só achei que vc poderia ter dado uns toques de comandos que podem ser usados pra evitar por exemplo o SQL Injection, mas no mais, tá 10 mesmo. Parabéns.
Olá Gustavo,
Note que logo abaixo de "O que é SQL injection" tem o que você quer "Escapando Strings", nessa parte é abordado como evitar os bendidos códigos maliciosos...
Só queria fazer mais um pequeno comentário:
Na parte onde eu falo sobre netcat eu fiz algumas pequenas mudanças desde a data de publicação do arquivo, por que eu deixo o assunto muito vago e sem nenhum exemplo concreto do seu uso....
Esse mesmo artigo pode ser encontrado em http://www.florecultura.com.br/bkp/artigo_tratamento.txt
[]`s
Ragen
Putz, acabou que com uma dica sua resolvi de forma trivial um problema que tinha no sistema de busca interno do site. Por exemplo, se você digitasse "sites celular" nada era encontrado. Daí mandei o sistema substituir espaços por %, agora buscas com palavras compostas funcionam. :)
Valeu pela dica!!!
Patrocínio
Destaques
Artigos
Automatizando digitação de códigos 2FA no browser
Resolver problemas de Internet
Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)
Dicas
Como converter imagens PNG/JPEG para SVG em linha de comando
Fez porcaria no teu repositório Git? Aprenda a restaurar uma versão anterior do seu código!
Restaurando Fontes de Download do Hydra no Linux
Atualizando "na marra" o YT-DLP quando começa a dar erro de downloads
Como instalar o WPS com interface e corretor ortográfico em PT-BR no Arch Linux
Tópicos
O que você está ouvindo agora? [2] (179)
Ubuntu 25.04 não instala. (18)
Linux mint não desliga corretamente mesmo mexendo no grub (0)
Top 10 do mês
-
Xerxes
1° lugar - 66.019 pts -
Fábio Berbert de Paula
2° lugar - 48.662 pts -
Buckminster
3° lugar - 18.337 pts -
Mauricio Ferrari
4° lugar - 15.716 pts -
Alberto Federman Neto.
5° lugar - 13.250 pts -
Diego Mendes Rodrigues
6° lugar - 12.229 pts -
Daniel Lara Souza
7° lugar - 11.782 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 11.699 pts -
edps
9° lugar - 11.556 pts -
Andre (pinduvoz)
10° lugar - 9.423 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
