Fóruns sobre PHP, JavaScript, HTML, MySQLi, jQuery, Banco de Dados, CSS


Moderador: web

 
Avatar do usuário
ADMIN
ADMIN
Tópico Autor
Mensagens: 17562
Nome: Kleber
Descrição do site: Onde você encontra scripts grátis para o seu site
Sexo: Masculino
Localização: RJ / RJ / Brasil
Contato:

Falhas em alguns sites

20-02-2011 13:03

Frequentemente os sites na internet são invadidos por ladrões que aproveitam as falhas do programador para usar os arquivos do site para envio de spam ou enviar páginas faltas.

Nesse post, vou listar algumas falhas que vejo nos sites que são alvos de invasão.

- Usar campo select para definir o email de quem receberá o email
Ex.: <option value="email@email.com"
O invasor pode editar sua página e alterar o email de quem receberá o email enviado.

- Permitir envio de arquivo por upload sem verificar o mime type do mesmo
Essa falha pode fazer com que o invasor pegue um arquivo exe e renomeia para uma extensão aceitável, assim, envia spam por email para outros indicando o exe no seu domínio
0
A melhor hospedagem para o seu site HostGator!

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado