Disk Full » Segurança

Recuperação de arquivos

azevedo — Tue, 19 May 2009 15:10:31 +0000

Quem nunca apagou um arquivo por acidente, teve seu disco danificado por um vírus ou danificou sem querer a tabela de partição? Em sistema de arquivos FAT ou NTFS a recuperação é relativamente simples e fácil. Já no Linux com EXT2/EXT3, ReiserFS e outros, já não é tão simples assim.

Depois de ter removido um arquivo [...]

Autenticação segura utilizando AJAX

azevedo — Fri, 31 Oct 2008 13:31:28 +0000

Um grande problema que sempre existiu foi a autenticação via formulário, onde o usuário envia o seu nome de usuário e senha de forma "texto puro" na rede, possibilitando que quaisquer pessoa que tenha acesso ao tráfego web ou à aplicação no servidor tenha acesso a estas informações. O ideal é que um sistema não tenha acesso a senha do usuário, e normalmente armazena um hash criptográfico da mesma, mas mesmo assim, ele necessita receber a senha para validar a autenticação. Para evitar esse problema, pode-se utilizar um serviço HTTP criptografado, mas mesmo assim ainda não resolve o problema de a aplicação possuir a senha do usuário. Outra solução é utilizar AJAX no cliente, fazendo com que seja criado uma autenticação segura semelhante a autenticação por "desafio". Este artigo demonstra como implementar este método de autenticação onde nenhuma informação sigilosa é trafegada em forma de texto puro na rede (nem mesmo hash da senha).

Interface de sessões do PHP em MySQL

azevedo — Thu, 01 May 2008 01:39:47 +0000

Conforme visto no artigo sobre o funcionamento de sessões no PHP, o sistema de arquivamento em disco é inseguro. Este artigo implementa uma classe que armazena os dados em banco de dados MySQL. Isto além de possibilitar uma maior segurança dos dados de sessão, permite que uma aplicação seja portada para um sistema de balanceamento de cargas muito mais facilmente, pois independentemente de qual servidor a requisição for processada, terá acesso as variáveis de sessão de forma transparente.

Funcionamento de sessões no PHP

azevedo — Tue, 29 Apr 2008 22:01:59 +0000

O PHP possui um sistema interno de gerenciamento de sessões muito prático, porém inseguro, tanto que existe uma referência no manual do PHP chamado Sessões e segurança com dicas para aumentar a segurança das variáveis de sessão. Para entender o porque desta insegurança, vamos compreender como o sistema funciona.

Removendo frames automaticamente

azevedo — Fri, 25 Apr 2008 14:34:06 +0000

Existem diversos sites famosos com serviços que adicionam um frame superior (contendo propaganda, links, etc…) e a sua página abaixo, no espaço restante.

Também pode acontecer de um site malicioso que acesse as informações de sua página através de javascript, fazendo com que um script escondido em um frame de 0 pixels acesse o conteúdo de [...]