Visite também: UnderLinux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais] ·  Efetividade ·  notebook  
Linux levado a sério desde 1996. O BR-Linux.org atua na cena Linux brasileira há mais de 10 anos, com notícias, opiniões, comentários e intensa participação dos mais de 50.000 leitores diários em todos os temas que interessam às comunidades brasileiras de código aberto e software livre. Saiba mais.
«
»

Segurança e a injeção de conteúdo em formulários web

“O VidaGeek.net publicou hoje uma matéria chamada E se alguém trocar a sua id do AdSense? que aborda o problema de segurança causado pela possibilidade de inserir javascript numa página através de formulários de envio de conteúdo por usuários maliciosos. Este texto aponta os problemas que podem ser causados e serve como um alerta a usuários e desenvolvedores de sistemas web.”

Enviado por Rafael Schouery (rafaelΘvidageek·net) – referência (vidageek.net).

Esta nota foi publicada por Augusto Campos em 1/03/2008 às 3:00 pm na categoria Comunidade. Você pode acompanhar as respostas assinando o feed de comentários (RSS 2.0). Comentários e trackbacks estão desativados.

- Indique este artigo para um amigo!
Notícias em destaque:
Notícias em discussão:

2 Comentários para “Segurança e a injeção de conteúdo em formulários web”

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

  1. Fabiano Pereira (usuário não registrado) em 1/03/2008 às 5:34 pm

    A segurança é umagrande preocupação dos desenvolvedores web, já que as táticas de invasão estão cada vez mais aprimoradas e sofisticadas…

    http://fabianopereiradesigner.blogspot.com

  2. amg1127 (usuário não registrado) em 2/03/2008 às 12:57 pm

    Ainda vejo muito “programador web” por aí que não usa em seu código PHP funções “mysql_real_escape_string()”, “escapeshellarg()” e “htmlspecialchars()” quando deveria… Isso, por si só é um problema de segurança, que pode ser levemente amenizado com uso da configuração OBSOLETA do PHP4 e PHP5 “magic_quotes_gpc”.