de segurança...

[allan.web 0]

Ola pessoal... sei que o post pode não se encaichar... mas achei importante postar para que todos possam melhorar os seus sistemas... Moderadores... se acharem que o topico não se encaixa nem um pouco podem move-lo ou fecha-lo.Bom vamos la... Trabalho com um servidor win 2k server... e desenvolvo sistemas ASP a um ano... nesse período ainda não tive problemas com as páginas aqui hospedadas, problemas do tipo, invasão, entre outros... Gostaria de usar esse post para que todos postem dicas de segurança... ou até de como se pode derubar uma página ASP ou o servidor... pois sabendo como se ataca podemos nos defender...Conto com a colaboração de todos e acredito que esse post pode ser muito importante para todos.Desde ja agradeço a atenção.Um abraço

[ska_ska 0]

1 técnica q ja vi usarem.... - sql insertion (acho q eh assim q escreve)..hehee... naum eh bem no server.. mas uma falha de q programouvocê tem campos em seus formulários q são inseridos na base se dados. Caso você naum trate esses campo é capaz de um programador se beneficiar dessa falha sua de segurança...ex.: você usa la um string mal feita. Se o cara souber aproveitar ele pode tentar burlar isso.. usando funções no campo do formulário (naum vou mostrar para naum prejudicar ninguem) a fim de entrar no seu sistema sem um login válidoum site q foi invadido em 2003 ou 2002 se naum me engano e q deu bastante repercussão foi o www.mcgrow.com.br onde usando essa técnica ele tiveram acesso aos dados da base e roubaram inf. de diversos clientes...outra q ocorre eh os ataques DoS... denial of service... derrubam serviços do seu server extressando-os ao máximo onde ele acaba não fazendo a segurança devida em alguns outros serviços pq seu processamento está voltado para processar/corrigir a grande qtd de info. q recebeu...falhas de segurança do próprio sistema q está usando...diversas ne...ateh,ska_ska

[Penna 0]

Faz uma busca no fórum que você vai achar muita coisa sobre isso.Já tentaram outras vezes.