Search the Community

Meu site esta mostrando uma mensagem de site hackeado, já restaurei um backup do site mesmo assim continua, entrei em contato com os programadores da minha hospedagem e eles me deixaram na mão não sabem o que esta acontecendo, não sou muito avançado na área de programação então quem poder me dar uma luz agradeço.

Falha em sistema do McDonald's permitia retirar lanches de graça Tinham de ser alemães ...

Peritos da PF encontram falhas nas urnas eletrônicas

Eai galera, estou aprendendo a programar e estou praticando em um projeto próprio... A minha duvida é a seguinte, quero conseguir colocar no meu site aquele sistema de segurança que requer o usuário confirmar um código de segurança via SMS em seu celular, porem não faço ideia de onde começar. Apenas quero informações sobre como posso fazer, se é pago ou se é gratuito, quais empresas oferecem o serviço ou se eu mesmo posso criar um sistema desses, como posso implementar isto em meu site, etc... Quanto mais informações vocês puderem me mandar melhor... Vlw, Flw, e um forte abraço!

WhatsApp foi usado para espiar governos de vários países

Falha de segurança no PHP 7 expõe milhares de sites e servidores

Então pessoal é o seguinte: Estou tendo problemas para impedir acesso simultâneo no meu projeto. Foi depois de muito pesquisar que vim aqui abrir esse tópico. Enfim, eu até consegui colocar uma teoria em prática que era a de criar uma coluna na tabela `usuarios` com 1 para ativo, e 2 para inativo. e depois coloquei no topo a condição IF para se 1 já preenchido não permite o login. até ai de boa. o problema vem se o usuário não desloga só fecha a janela. a coluna ainda permanece como ativa 1. mesmo expirando o login, não ocorre o update na base de dados. Se alguém puder me ajudar nessa, preciso concluir esse trabalho ainda essa semana. desde já agradeço

Eu recebi aqui alguns arquivos .cer e preciso instalar no servidor que tenho, ele esta com CentOS. Os que tenho aqui são: Autoridade_Certificadora_ RaizBrasileira_v5.cer SERASA_Autoridade_Certificadora_Principal_v5.cer SERASA_CD_SSL_V5.cer cobranca.bb.com.br.cer Qualquer informação é bem vinda, sou totalmente leigo nessa area!

olá pessoal, estou com dúvida entre o dismhost.exe no windows 7 home basic, ele se encontra dentro do win32 será que não pode ser um malware? alguem sabe o local exato que fica esse arquivo no windows? faz dias que eu notei, mas ontem eu deletei uma particão que estava diferente das outras e até da unidade c onde fica o windows, porque ela estava verde e veio uma mensagem que não podia depos de deletar ela, tambem notei que deletou uma partição reservado pelo sistema e eu não deletei e depois disso fica dando sinapse da microsoft quando vou lá na opção gerenciamento de disco é que isso ocorre sempre depos que saio. estou desconfiado desse dismhost.

Fala rapaziada, quanto tempo. Tudo certo com vocês? Então, tô com uma duvida bem básica, mas nunca encontrei uma resposta por não saber direito o termo de pesquisa. A duvida principal é: Como interceptar uma requisição GET/POST realizada pelo backend? Sei que existe o man-in-the-middle, porém, em todas as pesquisas que fiz eram exemplos entre visitante/usuario -> backend, e esse não é o caso da minha duvida. Agora minha duvida mais precisa é: Como interceptar uma requisição entre backend -> webservice? E como coletar os dados nessa requisição? Por exemplo: Interceptar uma private key que somente o backend conhece pra consumir um webservice via POST ou GET [ilustração anexada abaixo]. Objetivo da pergunta: Segurança das minhas aplicações. Não sou cracker e não tenho a mínima intenção de ser. Valeu rapaziada, abração e fiquem com Deus.

Ola pessoal, tem uns novos modelos de digitação de senhas com 5 botões e os números são juntos, alguém sabe com funciona ou se existe alguma biblioteca para isso; Segue imagem para melhor entendimento.

Quando entro no Pinterest não consigo salvar Pins,conversar e nem ir no meu perfil mesmo que eu recarregue a pagina fica persistindo,então eu fui no inspecionar elemento e apresentou 6 erros no Console,gostaria de saber como eliminar-los,por favor: Unrecognized Content-Security-Policy directive 'prefetch-src'. about:blank:1 The source list for Content Security Policy directive 'script-src' contains an invalid source: ''strict-dynamic''. It will be ignored. about:blank:1 The source list for Content Security Policy directive 'script-src' contains an invalid source: ''report-sample''. It will be ignored. about:blank:1 The source list for Content Security Policy directive 'script-src' contains an invalid source: ''strict-dynamic''. It will be ignored. fb.html:1 The source list for Content Security Policy directive 'script-src' contains an invalid source: ''report-sample''. It will be ignored. fb.html:1 Uncaught SyntaxError: Unexpected token function pjs-entryChunk-www-1a1f951ec31fc46c4ebb.js:1

Em depoimento à PF, funcionário da Receita nega quebra de sigilo de Bolsonaro e reafirma que foi uma brincadeira Sem entrar no mérito de uma questão em investigação vai aqui uma reflexão para a comunidade de TI , o elo fraco na questão da segurança da informação é sempre o usuário. Já vi questões graves com brincadeira , não neste nível mas graves.

Facebook confirma que senhas de usuários podiam ser lidas por funcionários Arquivo texto , senha sem criptografia , velho nem na padaria do sr Manuel ...

Olá Galera, O site de um cliente foi atacado por vírus no mês passado. Contratei os serviços da empresa Sucuri.net e eles me entregam os arquivos íntegros e o site funcionando novamente. Para a minha surpresa, o google não quer indexar os meus anúncios, mesmo após a avaliação manual, eles acusam que ainda existem links com redirecionamentos dentro do site. (Esses são os links que o Google acusa após a avaliação manual) http://www.hipermixbrasil.com.br/argamassa.php http://www.hipermixbrasil.com.br/contato-detalhe.php?id=MQ== http://www.hipermixbrasil.com.br/ http://www.hipermixbrasil.com.br/simulador.php http://www.hipermixbrasil.com.br/servicos-detalhe.php?id=Mw== Eu já tentei criar redirects 301 para essas páginas. Eu não consigo solucionar esse problema. O site está 100% limpo segundo 3 scanners diferentes, incluindo o monitor de problemas do Google. Por favor se alguém puder me ajudar, já não sei mais o que fazer

o meu windows notificação em vez em quando diz me que tenho a firewall do windows e do avast desabilidado mas quando abro o meu avast vou a firewall e ele esta activo o que pode ser virus ja reparei a instalação do meu antivirus alguem me pode ajudar

Uso a menos de 3 meses o Cobia11 Gravity aqui na empresa. Sem explicação, quando abrir o aplicativo ele tava com os Menus ( >> , Play , X , | | , + , Engranagem , etc) , travados, não consigo executar as tarefas os bks imediatamente. A tela abaixo “Branca”, de vizualizão Literalmente Sem nada. E o backup não faz. O que pode ser? Sera que preciso reinstalar?

Galera, estou com o seguinte problema: tenho 4 redirecionamento, até a 2 funciona normal, mas a partir da 3 redireciona para o menu.php novamente. alguem tem uma dica? <?php session_start(); if(!isset($_SESSION['usuario']) /*|| ($_SESSION['nivel']) */){ session_destroy(); header("location:menu.php"); exit; } if($_SESSION['nivel'] == '1'){ header("location:checklist_gabriel/index.php"); } if($_SESSION['nivel'] == '2'){ header("location:checklist/index.php"); } if($_SESSION['nivel'] == '3'){ header("location:conferencia/controle/"); } if($_SESSION['nivel'] == '4'){ header("location:controle/index.php"); } ?>

Pessoal, boa tarde. Tenho uma página que assim que a pessoa digita usuário e senha ela já mostra o respectivo PDF para a pessoa na tela. Só que esses arquivos estão em uma pasta no servidor chamada "arquivos". se eu digitar o endereço do site\arquivos ele me mostra um INDEX contendo todos os arquivos da pasta. Como posso protegê-los? Vou postar o PHP: <?php $login = $_POST['username']; $senha = $_POST['pass']; $pasta = "arquivos/"; // criei a pasta arquivo na raiz do projeto $formato = ".pdf"; $arquivo = $pasta.$login.$senha.$formato; // endereço completo do arquivo if(file_exists($arquivo)){ // se o arquivo existir header("Location:".$arquivo); }else{ echo "Arquivo não existe."; } ?> Obrigado pela ajuda desde já!

Estou criando um sistema de login e cadastro de um jogo em php. Conectei ao postgresql e agora estou com um problema. Preciso saber qual criptografia é utilizada. Todas as hashs possuem 32 caracteres e por isso pensei que fosse MD5. Mas não é.password - > 62f9f2022536274b47f4daa0887361cfteste1 -> deaafc806aef00d0262e098ff089fff1Outras senhas criptografadas:59a93faaaf6d43ca4c3ef9ec183200ea47d163c4e9388dfd4b2dc7c327a337618dffc56f2382d0f5552c04d9fa014d0e

Foi me passada a tarefa de fazer um sistema onde o usuário (funcionário 1) (Funcionário da empresa X) irá fazer um cadastro com suas informações, após esse cadastro essas informações serão avaliadas por outro funcionário (funcionário 2) da empresa X que fica responsável apenas por verificar as informações desse usuário e dar permissões a ele. Até então é um sistema simples de cadastro. Após o funcionário 1 fazer o cadastro o funcionário 2 avaliará essas informações para ver se esse usuário pode ter acesso a conta bancária da empresa. (Pera! Como assim?) Exatamente isso, o usuário vai se cadastrar e se ele for apto a acessar a conta bancária da empresa o sistema terá que fazer o login na conta bancária da empresa, ou seja o sistema deve apenas verificar os dados do funcionário 1, se ele for apto abrir a conta da empresa o sistema terá que passar os dados pelo internet banking do Santander. Um outro exemplo que talvez facilite entender: Os funcionários 1, 2 e 3 trabalham juntos gerenciando as finanças da empresa, então todos eles precisam acessar a conta bancaria da empresa, mas o gerente para não ter que passar o login e senha para eles quer que o sistema faça esse login, sem que os funcionários saibam esses devidos dados, então os funcionários farão um cadastro no sistema e após fazer o login no mesmo eles automaticamente fazem o login na conta do Santander da empresa Basicamente isso, minhas dúvidas até o momento: Isso é realmente possível? Fazer o login no internet banking, que tem a função de ser muito seguro, através de um outro sistema Eu tenho a disponibilidade para escolher entre fazer um sistema desktop (usando C#, que eu tenho mais domínio) ou fazer um sistema WEB (que eu não possuo tanto domínio assim das linguagens), para fazer esse tipo de trabalho, o que seria mais indicado? Quais dicas vocês podem me dar para essa tarefa? Eu trabalho na área de desenvolvimento a pouco tempo, por isso não tenho muito conhecimento de sistemas desse nível, qualquer direção será de grande ajuda. Grato!

Olá, estou tentando fazer um sistema de login :DPorém a variável email da tabela users NUNCA é igual à variavel email inserida pelo usuario :( mesmo que a inserida seja igualEu consegui fazer um sistema sem muita criptografia, porem quando fui melhor esse cheguei nesse ponto onde não saio do lugar :(Segue a pagina de formulario login (apenas a parte util) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 <?php session_start(); include_once '/lib/Facebook/face.php'; //hashaleatorio $escondido = rand(1, 1000000); if(!isset($_SESSION)){ session_start(); } $_SESSION['escondido'] = $escondido; if(isset($_SESSION['msg'])){ $messagei = $_SESSION['msg']; $mesasge = '<div class="sufee-alert alert with-close alert-danger alert-dismissible fade show"> <span class="badge badge-pill badge-danger">ERROR:</span> '. $messagei .' <button type="button" class="close" data-dismiss="alert" aria-label="Close"> <span aria-hidden="true">×</span> </button> </div>'; unset($_SESSION['msg']); } ?> <html><body> <form action="logar.php" method="post"> <div class="form-group"> <?php echo $mesasge; ?> <label>Email address</label> <input name="email" type="email" class="form-control" placeholder="Email"> </div> <div class="form-group"> <label>Password</label> <input name="senha" type="password" class="form-control" placeholder="Password"> </div> <div class="checkbox"> <label> <input type="checkbox"> Remember Me <input type=hidden name=escondido value="<?php echo $escondido; ?>"> <input type=hidden name=btnLogin value="022"> </label> <label class="pull-right"> <a href="../xhkinvest/forgot/">Forgotten Password?</a> </label> </div> <input type="submit" name="btnLogin" class="btn btn-success btn-flat m-b-30 m-t-30" value="Sign in"> <div class="social-login-content"> <div class="social-button"> <button type="button" onclick="window.location.href='<?php echo $loginUrl; ?>'" class="btn social facebook btn-flat btn-addon mb-3"><i class="ti-facebook"></i>Sign in with facebook</button> <button type="button" class="btn social twitter btn-flat btn-addon mt-2"><i class="ti-twitter"></i>Sign in with twitter</button> </div> </div> <div class="register-link m-t-15 text-center"> <p>Don't have account ? <a href="../xhkinvest/register/"> Sign Up Here</a></p> </div> </form></body></html> Agora segue a pagina de verificação php 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 <?php session_start(); include('/assets/css/conexao.php'); $btnLogin = filter_input(INPUT_POST, 'btnLogin', FILTER_SANITIZE_STRING); if($btnLogin){ $emaili = $_POST['email']; if ( !filter_var( $emaili, FILTER_VALIDATE_EMAIL ) ) { $_SESSION['msg'] == "Email inválido"; header('Location: ../xhkinvest/index.php'); }else{ $email= $emaili; // antes eu simplesmente fazia $email= filter_input(INPUT_POST, 'email', FILTER_SANITIZE_STRING);, porem tambem não obtinha sucesso $escondidoi = filter_input(INPUT_POST, 'escondido', FILTER_SANITIZE_STRING); $senhai = filter_input(INPUT_POST, 'senha', FILTER_SANITIZE_STRING); if ($_SESSION['escondido'] != $escondido) { $_SESSION['msg'] == "Não acha que estas muito apressadinho??"; header('Location: ../xhkinvest/index.php'); }else { //coletou dados if((!empty($email)) AND (!empty($senha)) AND (!empty($escondido)) AND (!empty($_SESSION['escondido']))){ //SE FOR VAZIO //echo password_hash($senha, PASSWORD_DEFAULT); //Pesquisar o usuário no BD $result_usuario = "SELECT id, email, senha FROM user WHERE email = '$email'"; $resultado_usuario = "mysqli_query($conn, $result_usuario)"; if($resultado_usuario){ if($row_usuario['email'] != $email){ $_SESSION['msg'] = "Email não cadastrado :("; header("Location: index.php"); }else{ $row_usuario = mysqli_fetch_assoc($resultado_usuario); if(password_verify($senha, $row_usuario['senha'])){ $_SESSION['id'] = $row_usuario['id']; $_SESSION['nome'] = $row_usuario['nome']; $_SESSION['email'] = $row_usuario['email']; header("Location: administrativo.php"); }else{ $senhafinal = password_hash($senha, PASSWORD_DEFAULT); $_SESSION['msg'] = $row_usuario['nome']; header("Location: index.php"); }} }else{ $_SESSION['msg'] = "O email ou a senha inseridos estão incorretos"; header("Location: index.php"); } }else { $_SESSION['msg'] == "Não pode deixar nenhum campo em branco"; header("Location: index.php"); } } } }else{ $_SESSION['msg'] == "Não acha que está muito apressadinho?"; header("Location: index.php"); } ?>

Boa tarde, alguém sabe me dizer se tem como a partir do Postgresql acessar o SQL Server? Grata!!!

Bom dia galera, estou trabalhando em um projeto que consiste em dois sistemas, um em PHP/Ajax e o outro em Angular 5, ambos fazem requisição em um webservice (Apigility). O banco é postgres. A questão é que quando a pessoa logar na tela de login sistema PHP, ele automaticamente logue no sistema Angular, que basicamente a "session" é guardada no localstorage. Então pensei em trabalhar com session para compartilhar token e dados do usuário. O problema é que não consigo compartilhar a mesma session entre o sistema e o webservice, nem o localstorage é compartilhado. Estou bastante confuso como resolver isso.. Pensei em colocar os dados da session no banco de dados também. Podem me ajudar? Dar outras soluções? Obrigado. OBS: Todos os sistemas (api, sistema php e angular) envolvidos estão no mesmo servidor, mas em subdomínios diferentes.

Galera, estou desenvolvendo um sistema, e estou mexendo agora, na parte de recuperação de senha, segui um tutorial que achei bem interessante, no YT, fiz tudo que o cara fez, mas esta aparecendo um erro , na hora de enviar o email, usando um sistema de hospedagem externo, Código para recuperação: <head> <?php date_default_timezone_get("America/Ponta_Pora"); include "../includes/inc_head.php"; include "../../helpers/conexao.php"; if(isset($_POST['acao']) && $_POST['']=='recuperar'): $email = strip_tags(filter_input(INPUT_POST,'emailrecupera',FILTER_SANITIZE_STRING)); $verificar = mysqli_query($conexao,"SELECT email FROM educadores WHERE email='$email'"); if(mysqli_num_rows($verificar==1)){ $codigo = base64_encode($email); $data_expirar= date('Y-m-d H:i:s', strtotime('+ 1 day')); $mensagem='<p>Recebemos uma tentativa de redefiniçao de senha para esse email, causo não foi voce que enviou,' . ' desconsidere esse email, caso contrário clique no link abaixo <br /> ' . '<a href="nomedosite/recuperar_senha.php?codigo='. $codigo.' ">Recuperar Senha </a> </p>'; $email_remetente='andersonshipuden@gmail.com'; $headers = "MINE-Version: 1.1\n"; $headers .= "Content-type: text/html; charset-iso-8859-1\n"; $headers .= "From: $email_remetente\n"; $headers .= "Return-Path: $email_remetente\n"; $headers .= "Reply-To: $email\n"; $inserir= mysqli_query($conexao,"INSERT INTO codigos SET codigo='$codigo', data='$data_expirar'"); if($inserir){ if (mail("$email", "Assunto", "$mensagem", $headers, "-f$email_remetente")){ echo 'Enviamos um email com um link para a recuperaçao de senha para o endereço de e-mail, que enviou'; } } } endif; /*$headers = "MINE-Version: 1.1\n"; $headers .= "Content-type: text/plain; charset-iso-8859-1\n"; $headers .= "From: $email_remetente\n"; $headers .= "Return-Path: $email_remetente\n"; $headers .= "Reply-To: $email_usuario\n"; mail("$email_usuario", "Assunto", "$mensagem", $headers, "-f$email_remetente"); */ ?> </head> <body > <div class="container-fluid"> <?php include "../includes/inc_nav.php"; ?> </div> <div class="form-horizontal" id="img" > <div class="row"> <center> <h4 id="tit"><strong>Recuperar Senha</strong></h4> </center> <form id="f" class="form-horizontal" method="POST" enctype="multipart/form-data"> <img src="../img/logo.png" id="fff"> <br> <br> <br> <br> <br> <br> <center> <h6 id="recs"><strong>Para recuperar sua Senha inseira o seu Email Cadastrado!</strong></h6> </center> <br> <div class="control-group"> <label class="control-label">Email:</label> <div class="controls glyphicon glyphicon-envelope" > <input type="text" name="emailrecupera" value="" class="form-control" placeholder="Email" required> <input type="hidden" name="acao" value="recuperar" class="form-control" required> </div> </div> <div class="control-group"> <div class="controls"> <button type="submit" value="recuperar Senha" id="submit" class="btn-success" >Enviar</button> </div> <br> <div class="controls" > <button type="reset" id="reset" class="btn-warning">Limpar Campos</button> </div> </div> <br> <br> <br> <p class="aligncenter margintop500" id="registrar" > Nao Possui uma conta? <a href="registrar.php" aria-hidden="true" >Registre-se</a> </p> </form> </div> </div> ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Essa é a segunda tela, quando ele clicar no codigo enviado por email par aele <head> <?php include "../includes/inc_head.php"; include "../../helpers/conexao.php"; if(isset($_GET['codigo'])){ $codigo= $_GET['codigo']; $email_codigo= base64_decode($codigo); $selecionar = mysqli_query($conexao,"SELECT * FROM codigos WHERE codigo = '$codigo' AND data > NOW()"); if(mysqli_num_rows($selecionar)>=1){ if(isset($_POST['acao']) && $_POST['acao']=='mudar'){ $nova_senha= $_POST['novasenha']; $atualizar= mysqli_query($conexao,"UPDATE educadores SET senha ='$nova_senha' WHERE email='$email_codigo'"); if($atualizar){ $mudar= mysqli_query($conexao,"DELET FROM codigos WHERE codigo='$codigo'"); echo 'Sua senha foi modificada com sucesso'; } } ?> <div class="row"> <center> <h4 id="tit"><strong>Por Favor, insira a sua nova senha:</strong></h4> </center> <form id="f" class="form-horizontal" method="POST" enctype="multipart/form-data"> <img src="../img/logo.png" id="fff"> <br> <br> <br> <br> <br> <br> <center> <h6 id="recs"><strong>Para atualizar sua Senha insira sua nova senha no campo abaixo!</strong></h6> </center> <br> <div class="control-group"> <label class="control-label">Nova Senha:</label> <div class="controls glyphicon glyphicon-envelope" > <input type="password" name="novasenha" value="" class="form-control" placeholder="Nova Senha" required> <input type="hidden" name="acao" value="mudar" class="form-control" required> </div> </div> <div class="control-group"> <div class="controls"> <button type="submit" value="Mudar Senha" id="submit" class="btn-success" >Salvar Senha</button> </div> <br> <div class="controls" > <button type="reset" id="reset" class="btn-warning">Limpar Campos</button> </div> </div> <br> <br> <br> </form> </div> <?php }else { echo 'Desculpe mais esse link já expirou'; } } ?> Esta dando um erro, na seguinte linha : if(mysqli_num_rows($verificar==1)) esse erro: Notice: Object of class mysqli_result could not be converted to int in /storage/ssd4/199/6565199/public_html/EducAtiv/view/home/recuperarSenha.php on line 14Warning: mysqli_num_rows() expects parameter 1 to be mysqli_result, boolean given in /storage/ssd4/199/6565199/public_html/EducAtiv/view/home/recuperarSenha.php on line 14