Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Filipe_Moraes

Tratar Query.String

Por , em ASP Clássico

Recommended Posts

Filipe_Moraes    15

Filipe_Moraes
Postado

Ola, queria saber como faço para "tratar" uma query.string de modo que um hacker ou alguem com mas inteções não possa afetar o meu site por elas, enviar script ou coisas assim!É que ouvi falar que é possivel atacar um site usando uma query.string que la exista!!!OBS.: Não quero saber para poder itulizar, apenas quero previnir o meu site contra esses tipos de ataques!Agradecia a ajuda!!

Compartilhar este post

Link para o post
Compartilhar em outros sites

Filipe_Moraes    15

Filipe_Moraes
Postado

oi loma, ja fiz isso, queria uma coisa mais especifica, mas ja achei, sql injection engloba mais coisas! apenas com o Replace ja é suficiente para ter uma boa segurança (a nivel de query.string).Obrigado pela dica!

Compartilhar este post

Link para o post
Compartilhar em outros sites

Felipe Fonseca    0

Felipe Fonseca
Postado

Amigo pra você esconder ... as variaveis que são passadas eh so você criar com Frames, assim fica um pouco mais dificil .. de achar as variaveis ... Mas mesmo assim tem como capturar as variaveis afinal de contas eles são hackers ... hhehehe....

Compartilhar este post

Link para o post
Compartilhar em outros sites

dark0    0

dark0
Postado

Olá amigoBem.. acho q você pode fazer verificações simples .. que podem resolver este problema aí.1- Utilizar Javascript nos formularios .. para validar valores errados e tal. (ok..ok.. javascript nao eh seguro .. mas ja explico o pq)2- Nos formularios.. dar preferencia para usar o POST ao inves de GET. Isso, porque quando se usa o GET, ele envia os dados pela URL .. já o POST oculta os mesmos..3- Fazer uma validaçãozinha simples em asp .. que verifica se a pagina atual está dentro do seu dominio. Bem.. isso aqui, serve para o seguinte: Imagine, que você protegeu seu site com javascript, pro cara nao digitar valores errados e tal. Ae o cara burla o js facilmente.. salvando a pagina no micro dele .. e removendo as tags js .. e alterando o action do form pra www.seuste.com.br . Ele vai conseguir submeter seu formulario .. com os campos e valores que ele quiser .. sem restrição nenhuma. Então, você faz um if .. testando se a pagina q esta sendo executada esta no seu dominio .. e pega ele na curva .. hehehePra que isso tudo serve? Bem.. não tem como proteger uma query string. Se você esta passando ela pelo navegador .. qualquer um pode ir la e alterá-la.O maximo q podemos fazer, é criar niveis de dificuldade maiores!Outra coisa q você pode fazer .. quando nao se trata de formulario .. é testar tudo quanto é possibilidade de furo na sua Query String.Como assim? Por exemplo .. você tem um campo no banco de dados .. q só aceite valores numero. Normalmente, os programadores só testam se o campo esta vazio .. e depois mandam pro SQL.Só q .. se o cara digitar uma letra .. nao vai estar vazio .. mas tb nao vai ser um valor valido .. Entao .. sua pagina vai dar um erro tosco de programação ..A sugestao nesse caso .. seria testar se o valor digitado eh numero .. e entao dar uma mensagem de erro .. ou deixar o prog prosseguir.Resumindo tudo o que postei:Não tem como você proteger 100% .. e tambem não é tão facil burlar .. mas são nas pequenas coisas que devemos nos preocupar pra deixar um sistema bem protegido!Grande abraço,Dark!

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos ASP Clássico
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito