Web Security – You’re Doing it WRONG

É triste o estado de descuido em que se encontram a maior parte dos WebSites nacionais… Não falo ao nível de organização, acessibilidade, usabilidade, design… mas sim ao nível da segurança, ou melhor, à falta dela… Navegar por sites de grandes empresas, de universidades e respectivas faculdades, de sites governamentais, etc. aleatoriamente é quase como… Continue reading Web Security – You’re Doing it WRONG

Vulnerabilidades Site Novas Oportunidades

Já há algum tempo que tenho andado a investigar sites nacionais em busca de falhas de segurança e quase todos as têm, as mais frequentes são as falhas XSS mas também é muito comum encontrar falhas de SQL Injection. Hoje tive acesso através de um tweet do Público (http://bit.ly/aU0kuy) à informação de que o site… Continue reading Vulnerabilidades Site Novas Oportunidades

O WebDeveloper que Utiliza PHP :: Caminho

PHP é a linguagem de programação web server-side mais utilizada a nível Mundial e neste artigo vão ser retratados os aspectos que devem fazer parte do estudo, do caminho de um WebDeveloper que quer desenvolver em PHP. Entre eles Boas práticas, Frameworks, Segurança, Caching, Buffering e Environments. O Melhor Amigo – PHP Manual Antes de… Continue reading O WebDeveloper que Utiliza PHP :: Caminho

Vulnerabilidade XSS no jogo System Empires

Hoje venho mostrar-vos como é fácil encontrar vulnerabilidades em páginas web, para inaugurar esta nova “categoria” do blog o website escolhido foi o jogo web-based System Empires jogo este que tenho vindo a jogar e a falha nele explorada será o tipo de falha Cross-site scripting (XSS) esta falha, para os que não sabem, permite… Continue reading Vulnerabilidade XSS no jogo System Empires