Comments on: SQL Injection: segurança de aplicações Web http://tiagofigueira.com/sql-injection-seguranca-de-aplicacoes-web/262/ Web Developer & SysAdmin Mon, 30 Aug 2010 16:21:38 +0000 hourly 1 By: tiago http://tiagofigueira.com/sql-injection-seguranca-de-aplicacoes-web/262/comment-page-1/#comment-35 tiago Fri, 02 Oct 2009 14:38:23 +0000 http://tiagofigueira.com/?p=262#comment-35 Viva, Este problema é transversal às várias plataformas existentes (.net, php, jsp, etc.). E sem dúvida que a melhor solução para evitar estes problemas é a validação de todos os dados. Sejam eles introduzidos pelo utilizador ou gerados pela aplicação (variáveis utilizadas em querystring, etc.). Além disso, ainda é possivel utilizar alguns mecanismos nos servidores web (exemplo: mod_security para o Apache) que evitam determinados ataques. Abraço. Viva,

Este problema é transversal às várias plataformas existentes (.net, php, jsp, etc.).
E sem dúvida que a melhor solução para evitar estes problemas é a validação de todos os dados.
Sejam eles introduzidos pelo utilizador ou gerados pela aplicação (variáveis utilizadas em querystring, etc.).

Além disso, ainda é possivel utilizar alguns mecanismos nos servidores web (exemplo: mod_security para o Apache) que evitam determinados ataques.

Abraço.

]]> By: David http://tiagofigueira.com/sql-injection-seguranca-de-aplicacoes-web/262/comment-page-1/#comment-34 David Fri, 02 Oct 2009 11:27:21 +0000 http://tiagofigueira.com/?p=262#comment-34 Boas, Não esquecer que temos funções ou procedimentos básicos para prevenir este tipo de situações. Por exemplo: a função PHP mysql_real_escape_string() Ou então filtrar/validar o conteúdo de qualquer variável user input. Abraço Boas,

Não esquecer que temos funções ou procedimentos básicos para prevenir este tipo de situações.

Por exemplo: a função PHP mysql_real_escape_string()

Ou então filtrar/validar o conteúdo de qualquer variável user input.

Abraço

]]> By: Pedro Henrique http://tiagofigueira.com/sql-injection-seguranca-de-aplicacoes-web/262/comment-page-1/#comment-15 Pedro Henrique Thu, 20 Aug 2009 19:31:36 +0000 http://tiagofigueira.com/?p=262#comment-15 Muito bom o post Tiago, eu tenho um site e presto serviços como desenvolvedor web e segurança, só que no meu site não posso ensinar como o ataque é feito se não meus serviços não serão necessarios neh auhahhauuha queria lembrar dos ataques por querystring tbem né :P dá uma olhada no meu site la eu fiz ele a menos de 1 semana e estou postando alguns artigos tbem ... abracao ! Muito bom o post Tiago, eu tenho um site e presto serviços como desenvolvedor web e segurança, só que no meu site não posso ensinar como o ataque é feito se não meus serviços não serão necessarios neh auhahhauuha

queria lembrar dos ataques por querystring tbem né :P

dá uma olhada no meu site la eu fiz ele a menos de 1 semana e estou postando alguns artigos tbem …

abracao !

]]>