Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Segurança e a injeção de conteúdo em formulários web

“O VidaGeek.net publicou hoje uma matéria chamada E se alguém trocar a sua id do AdSense? que aborda o problema de segurança causado pela possibilidade de inserir javascript numa página através de formulários de envio de conteúdo por usuários maliciosos. Este texto aponta os problemas que podem ser causados e serve como um alerta a usuários e desenvolvedores de sistemas web.”

Enviado por Rafael Schouery (rafaelΘvidageek·net) – referência (vidageek.net).


• Publicado por Augusto Campos em 2008-03-01

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Fabiano Pereira (usuário não registrado) em 1/03/2008 às 5:34 pm

    A segurança é umagrande preocupação dos desenvolvedores web, já que as táticas de invasão estão cada vez mais aprimoradas e sofisticadas…

    http://fabianopereiradesigner.blogspot.com

    amg1127 (usuário não registrado) em 2/03/2008 às 12:57 pm

    Ainda vejo muito “programador web” por aí que não usa em seu código PHP funções “mysql_real_escape_string()”, “escapeshellarg()” e “htmlspecialchars()” quando deveria… Isso, por si só é um problema de segurança, que pode ser levemente amenizado com uso da configuração OBSOLETA do PHP4 e PHP5 “magic_quotes_gpc”.

Este post é antigo (2008-03-01) e foi arquivado. O envio de novos comentários a este post já expirou.