Skip Navigation Links
Novas Tecnologias
Ferramentas Adicionais
Ferramentas Adicionais


Dica No :
45
Assunto : ASP
Titulo: Evitando a ação de Hackers amadores

Gostou do texto ? Vote e dê sua opinião! Pontuação atual :

Translate this page now :






Adicione aos Favoritos!
BlogBlogs Rec6 Linkk Ueba Technorati Delicious DiggIt! StumbleUpon


É muito comum em desenvolvimento para web precisarmos receber algo que o usuário digita, gravarmos no banco de dados e exibirmos essa informação na página um pouco mais tarde.

É nesse ponto que muitos hackers amadores se aproveitam : digitando instruções HTML ou até mesmo JavaScript nas caixas de texto, quando a informação deles for exibida as instruções serão executadas.

Por exemplo, se for um livro de visitas, o hacker pode inserir imagens (que sabe imagens pornô?) ou qualquer outro tipo de coisa.

Para evitar isso basta ter um único cuidado : sempre que for exibir uma informação do banco de dados a informação deve ser exibida utilizando-se o Server.HTMLENCODE.

O que ele faz é substituir todos os símbolos reservados por códigos que permitam sua exibição na página. Ou seja, se alguém tentar entrar com instruções HTML as instruções não serão executadas, mas exibidas, tirando a graça de qualquer hacker amador e demonstrando que você realmente construiu bem sua página.

Ex.

Response.Write(Server.HTMLENCODE(rs.fields("nome")))

Nome :
E-mail:
Comentarios :
 
 
Os Últimos Comentários
data: 1/31/2017 11:28:00 PM
nome: xJigSJdTIJDXHdRm
email: derby451@hotmail.com
comentário:
pYgz5i http://www.y7YwKx7Pm6OnyJvolbcwrWdoEnRF29pb.com

data: 1/31/2017 1:07:00 PM
nome: cDDKUMfptUQH
email: derby451@hotmail.com
comentário:
3Z57QZ http://www.y7YwKx7Pm6OnyJvolbcwrWdoEnRF29pb.com

data: 1/29/2017 10:30:00 PM
nome: KfQrZZcxcqXfCmmS
email: derby451@hotmail.com
comentário:
taivsM http://www.y7YwKx7Pm6OnyJvolbcwrWdoEnRF29pb.com

data: 1/29/2017 9:25:00 PM
nome: ADdEtUrdOBlo
email: jogcbfn@hotmail.com
comentário:
irLKt0 http://www.y7YwKx7Pm6OnyJvolbcwrWdoEnRF29pb.com

data: 1/29/2017 11:00:00 AM
nome: ZsLJaHWenNkvawmy
email: derby451@hotmail.com
comentário:
6MrOyS http://www.y7YwKx7Pm6OnyJvolbcwrWdoEnRF29pb.com

 1  
Dicas
Dica do Dia
Receba Dicas Por Email
E-mail :  
 


 (help)
Aceito receber informativos do devASPNet, informações de eventos e treinamentos

Veja Quais Informativos Você Receberá

Pesquisar Dicas
Pesquisar Artigos, Dicas e Noticias

Banco de Dados
Algumas Entrevistas
Links Importantes

Búfalo Informática, Treinamento e Consultoria
R. Alvaro Alvim, 37/920 Centro - Cinelândia - Rio de Janeiro Cep: 20031-010
Tel : (21) 2262-1368 (21) 9240-5134 E-mail : Contato@bufaloinfo.com.br