Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Claudio Neto

Dados na URL = site vulnerável?

Por , em Geral

Recommended Posts

Claudio Neto    3

Claudio Neto
Postado

Passar dados na URL, independente quais sejam eles, é sinal que o site está vulnerável?

 

Acredito eu que não, mas um cliente meu disse que ouviu isso de alguém e queria ter uma certeza.

 

Acho que temos que tomar cuidados com os dados que passamos, isso sem dúvidas, mas o fato de passar qualquer coisa que seja, pode prejudicar o site de alguma forma?

 

E mesmo que não, existe alguma forma de ocultar as infomações passadas só por pura estética. Sem ser a opção de usar post ao invés de get.

 

Obrigado.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Aprendiz CSS    3

Aprendiz CSS
Postado

Cada caso é um caso

 

O google passa diversos dados pela URL, será que ele é vulneravel? Os dados são criptografados quando necessário

 

na página de busca do google não faria sentido não ser via get, pois como eu poderia mandar para alguém um link com os dados de uma busca?

 

é errado passar sem criptografia quando for uma senha ou coisa do tipo.

 

uma alternativa para isso, mas mesmo assim ainda "vulneravel" seriam as urls amigaveis

 

abraço

Compartilhar este post

Link para o post
Compartilhar em outros sites

Evandro Oliveira    331

Evandro Oliveira
Postado
http://www.google.com.br/search?client=opera&rls=pt-BR&q=urls+amig%C3%A1veis+e+mod_rewrite&sourceid=opera&ie=utf-8&oe=utf-8

Compartilhar este post

Link para o post
Compartilhar em outros sites

Claudio Neto    3

Claudio Neto
Postado

Evandro Oliveira, por favor não flood o fórum, isso é contra a regra n° 5 do fórum.

 

A dica sobre links amigáveis já havia sido passada, não é necessário reforçar a dica.

 

Agradecemos a coloboração, mas pedimos que fique de olho nisso, ok? http://forum.imasters.com.br/public/style_emoticons/default/joia.gif

 

 

 

 

Bom, quanto a URL amigável, acho que essa é a solução mesmo. Dei uma procurada, vi que antes só era disponível pra apache, mas agora já tem pra iis. O site está hospedado no uol, e eles disponibilizam o serviço, mas falam pra usar iis remoto para configurar ou que é possível já alterar o arquivo web.config, e até dão exemplos de tags. Mas nunca mechi, e não entendi o que tenho que fazer, e só achei dicar na net pro apache. Alguém sabe como configura no iis?

 

Um exmeplo que eles deram está assim:

<rule name="exemplo 1">
<match ignoreCase="true" url="^exemplo-([0-9]+)\.html$" />
<action type="Rewrite" url="exemplo.asp?id={R:1}" appendQueryString="false" />
</rule>

Mas onde ponho isso?

 

Obrigado mais uma vez.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Geral
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito