Ataques por falsificação de dados

A maior parte dos ataques de aplicações web consiste em solicitar o site com dados introduzidos manualmente a fim de provocar um contexto não previsto.

Parâmetros das aplicações web

O protocolo HTTP, apoio da comunicação na web, permite veicular parâmetros sob formas de pedidos de várias maneiras:

É essencial compreender que todos os meios de transmissão de dados podem ser manipulados sem problema por um utilizador e que, por conseguinte, os dados utilizadores não devem ser considerados como fiáveis. Desta maneira, é impossível basear a segurança em controlos realizado por parte do cliente (valores propostos por um formulário HTML ou códigos Javascript que verificam a exactidão dos dados).

Além disso, o estabelecimento de uma conexão SSL não protege em nada contra a manipulação dos dados transmitidos, apenas certifica a confidencialidade do transporte da informação entre o utilizador final e o site web.

Assim, qualquer projectista de aplicação web deve necessariamente efectuar um controlo dos dados, tanto sobre o seu valor (mínimo e máximo para um dado numérico, controlo dos caracteres), como sobre o seu tipo e o seu comprimento.

Última modificação do dia Domingo 14 de Junho de 2009 às 17:52:53.Este documento, intitulado « Ataques por falsificação de dados »a partir de Kioskea (pt.kioskea.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.

Anterior Ataques web

Próximo Manipulação de URL

Melhores respostas por « Ataques por falsificação de dados » em :

Ataque LAND Ver Ataque LAND O “ataque LAND” é um ataque rede que data de 1997, utilizando a usurpação de endereço IP a fim de explorar uma falha de certa aplicação do protocolo TCP/IP nos sistemas. O nome deste ataque provém do nome dado no primeiro...

Ataque Mitm Ver Ataque Mitm Os ataques MITM (em inglês “replay attaque ”) são ataques de tipo “Man in the middle” que consistem em interceptar pacotes de dados e e relançá-los, ou seja, retransmiti-los tal qual (sem nenhuma descodificação) ao servidor ...

Bases de dados - Introdução Ver O que é uma base de dados? Uma base de dados (a sua abreviatura é BD, em inglês DB, database) é uma entidade na qual é possível armazenar dados de maneira estruturada e com a menor redundância possível. Estes dados devem poder ser utilizados...

[Outlook 2003] Exportação e importação de dados VerPode exportar todos os seus dados pessoais (contatos, e-mails, calendário, etc) mas, para isso, é preciso configurá_la. (veja abaixo). Exportação ou backup Importação ou restauração A consultar também Exportação ou backup No menu...

Recuperação de dados perdidos Ver

Salvar os dados do Outlook 2003 VerSalvar os dados do Outlook 2003 Todos os dados do Outlook 2003 (E-mails, Agenda, Contatos, Tarefas, etc) se encontram num único arquivo que contém a extensão .pst Este arquivo se acha, por padrão, no seguinte diretório: C:\Documents and...

Download Panda Cloud Antivírus VerO Cloud Antivirus faz parte da última geração de antivírus ; ele tem um antispyware e um antivírus poderoso. Além de um detalhe a mais : seu banco de dados antiviral é atualizado a cada segundo.

Transmissão de dados - Os modos de transmissão VerOs modos de transmissão Para uma transmissão dada numa via de comunicação entre duas máquinas, a comunicação pode efectuar-se de diferentes maneiras. A transmissão define-se por: sentido das trocas modo de transmissão: trata-se...

Transmissão de dados - A cablagem VerOs diferentes tipos de cablagem Para ligar as diversas entidades de uma rede, podem ser utilizados vários suportes físicos de transmissão de dados. Uma destas possibilidades é a utilização de cabos. Existem numerosos tipos de cabos, mas...

Ataque do ping da morte VerAtaque do ping da morte O “ataque do ping da morte” (em inglês “ping of death”) é um dos mais antigos ataque à rede. O princípio do ping da morte consiste, muito simplesmente, em criar uma datagramme IP cuja dimensão total excede a...