Ir ao conteúdo
  • Cadastre-se

Testando a Segurança do seu Site – Parte 1


     61.596 visualizações    Redes    0 comentários
Testando a Segurança do seu Site – Parte 1

Página de Erro

Você deve configurar seu site para redirecionar o usuário para a página inicial ou para mostrar uma página de erro personalizada quando o usuário tentar carregar uma página não existente. Caso contrário, a maioria dos servidores web anunciará seu nome e versão. Conhecendo o nome e a versão do programa do servidor web, um hacker pode procurar na Internet furos de segurança conhecidos no programa que você usa e tentar explorá-los.

Experimente carregar http://www.seusite.com.br/asjgasja ou uma sequência qualquer de caracteres aleatórios como o nome de uma página e veja o que será mostrado. Nas Figuras 5 e 6, oferecemos dois exemplos de sites que não estão configurados corretamente e como podemos facilmente descobrir que o primeiro (Figura 5) está rodando o nginx versão 1.4.2, enquanto que o segundo (Figura 6) está rodando o Apache versão 2.2.8.

Site sem uma página de erro personalizada mostrando o nome e a versão do programa servidor we
Figura 5: Site sem uma página de erro personalizada mostrando o nome e a versão do programa servidor web

Site sem uma página de erro personalizada mostrando o nome e a versão do programa servidor we
Figura 6: Site sem uma página de erro personalizada mostrando o nome e a versão do programa servidor web

A maneira de consertar este problema depende do programa do servidor e se você tem ou não acesso total ao servidor onde seu site está hospedado. Se você tiver acesso total ao servidor web, você deverá editar o arquivo httpd.conf, adicionar as linhas a seguir abaixo de e reiniciar o Apache (assumindo que você esteja usando o Apache, que é o programa de servidor mais popular disponível).

ErrorDocument 403 http://www.seusite.com.br

ErrorDocument 404 http://www.seusite.com.br

Se você não tiver esse tipo de acesso, deverá discutir essa configuração com a sua empresa de hospedagem.


Artigos similares


Comentários de usuários

Respostas recomendadas

Não há comentários para mostrar.



Crie uma conta ou entre para comentar

Você precisa ser um usuário para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...