99% de segurança

[diego_sl 0]

eae galera...olha só...eu pesquisei em tudo q é site e lugar e acho q consegui finalmente fazer um site 99% seguro(nunca se diz q algo é 100% seguro)hehe

 

os site é :

http://www.fielprodutora.com.br/admin/

 

gostaria que os que conhecem algumas formas de invadir tentassem e postassem aqui se tiveram sucesso ou fracasso :D ,vlw

[d.eleete 0]

99% dos provaveis invasores não vão usar seu ASP pra fazer isso :(

[diego_sl 0]

é q eu matando o 1% dos q vao tenta invadi pelo ASP já me basta,pq se tentarem invadir o servidor dai o papo já não é + cumigo,hehehe,meu negocio é só deixar a aplicação segura :P

[TaP 0]

Ow mano eu preciso fazer um sistema de login e senha também: Tipo a parte de login e senha jah tah beleza, agora eu queria saber como eu faço pras pessoas naum acessarem outras paginas se naum estiverem logadas.Pagina de login: login.aspIndex do logado : index.aspSoh que oque estah ocorrendo eh que se eu digitar index.asp ele entra do mesmo jeito a unica diferença eh que ele pula o login!!!Como eu faço??

[manga 0]

É cara, pelo menos com ASP eu não consegui entrar

[Fernando B. 0]

Mas os seus testes estão se baseando no login/senha?Postae um nome de usuário e senha pra gente testar o sistema mesmo...Esses dias mesmo eu consegui deletar uma tabela em um sistema que estavamos desenvolvendo aqui.. HAUhauha... rachei o bico, mas me toquei que o negócio é sério... :o - Fernando Botelho

[carlosleitao 1]

Cara, até clonei seu formulário tirando o script q bloqueia o ' pra ver se você tinha feito a validação no ASP tb e você fez mesmo...Na boa pelo q eu sabia por ASP acho q num tem jeito não...Esse problema do ' é um perigo...

[diego_sl 0]

cara..nao posso dar login e senha pq o site é de um cliente e o sistema está em pleno funcionamento...só postei para ter certeza q o sistema d login q bolei é no minimo 99% a prova de falhas, :D obs: pleo jeito deu certo,hehehehe

[diego_sl 0]

aa,antes q alguém pense outra coisa...o login e senha estão em um banco de dados sim,não no código fonte...então tem também os skema de SQL.... :rolleyes: :rolleyes: obs: banco de dados Oracle 9i :D :D

[diego_sl 0]

pararam de tentar???????????????????????

[Salgado 4]

Bem, não sou nenhum expert, mas pelo login não é possível acessar!

 

Agora invadir, como já foi dito, não será por ASP que irão tentar!

[-_KIKO_- 0]

tbmnão consegui não

[gastao 0]

talvez, quem saiba via xml.http .... eu to sem tempo pra tentar.... mas me passa o nome de uma pagina interna aí ........ :D

[d.eleete 0]

O gastão abandonou o remotescript pra casar com xml.http :)

 

ehehehhe...

 

galera o problema (como disseram) eh o famoso '--

 

Carlos leitão teria possibilidades de você explicar melhor esse processo de clonar!

 

se possivel em PM por favor.. abraço!

[diego_sl 0]

O gastão abandonou o remotescript pra casar com xml.http :)

 

ehehehhe...

 

galera o problema (como disseram) eh o famoso '--

 

Carlos leitão teria possibilidades de você explicar melhor esse processo de clonar!

 

se possivel em PM por favor.. abraço!

arquivo salvar como...redireciona o formulario pra minha página....você tem um formulario clonado,huahauhauha

[gastao 0]

aqui nao tem linux.... se tivesse...... :-( hehe

[d.eleete 0]

O gastão abandonou o remotescript pra casar com xml.http :)

 

ehehehhe...

 

galera o problema (como disseram) eh o famoso '--

 

Carlos leitão teria possibilidades de você explicar melhor esse processo de clonar!

 

se possivel em PM por favor.. abraço!

arquivo salvar como...redireciona o formulario pra minha página....você tem um formulario clonado,huahauhauha

Vai dar permissão negada.. se fosse assim eu dava submit em tudo qto eh formulario!

[Salgado 4]

Vai dar permissão negada.. se fosse assim eu dava submit em tudo qto eh formulario!

Dá nada D.elite!

Pode fazer, que é batata!

 

 

E diego você pode evitar isso tb!

[Salgado 4]

E com você não tratou isso vamos diminuir esses 99% pra 85 / 90%!

 

Assim não permite invasão, mas o "roubo" de (algumas) informações ainda é possível! :P

[manga 0]

Para evitar que o clone funcione é só usar ServerVariables("HTTP_REFERER"). Mas mesmo clonando o form nosso amigo diego também cortou a Injection no código ASP.Com ASP não dá prá entrar! B)