×
Ir ao conteúdo
  • Cadastre-se

Testando a Segurança do seu Site – Parte 2


     18.478 visualizações    Redes    2 comentários
Testando a Segurança do seu Site – Parte 2

Segurança por Obscuridade

“Segurança por obscuridade” é quando alguém, em vez de criar medidas de segurança adequadas, simplesmente conta com o projeto do sistema, que é complicado de ser descoberto (ou assim pensa o desenvolvedor). O problema de segurança por obscuridade é que você pode achar que está protegido, quando na verdade não está.

Um script que lida com um formulário publicado em um site permitindo que hackers configurem remotamente o endereço de e-mail de destino através de uma variável não documentada é um exemplo de segurança por obscuridade. Nesse caso, o desenvolvedor acredita que apenas porque o nome da variável não está escrito no código HTML, ninguém poderá descobri-lo.

Um bom exemplo de segurança por obscuridade é mover o painel de controle do seu site para um diretório com um nome bem diferente e não usar qualquer sistema de login nele, achando que só porque o nome do diretório é muito difícil de adivinhar, ninguém será capaz de localizar e entrar em seu painel de controle. O problema, mais uma vez, é sentir-se seguro quando na verdade não está.

Você deve analisar o seu site para ver se esse conceito foi usado. Pense da seguinte forma: “existe alguma parte do meu site que poderia ser facilmente explorada se alguém adivinhasse o nome correto (um diretório, o nome de uma variável etc)?”.


Comentários de usuários

Respostas recomendadas

"Você não deve publicar endereços de e-mail em seu site, já que pessoas que enviam spams rodam programas que varrem a Internet à procura de endereços de e-mail para a construção de um banco de dados para enviar spams ou para vender esse banco de dados..."

Comentários são bem-vindos.

Olá!

Embora não seja tão díficil acertar os endereços de departamento de uma empresa, as ferramentas hoje em dia são automatizadas para através do domínio executar os endereços automaticamente, inclusive excluindo os retornos; além disso, base de dados de domínios e endereços eletrônicos são vendidos "gratuitamente" na rede ou na Santa Efigênia.

É uma segurança na balança sobre dois pesos. Se a empresa não divulga não tem resultados financeiros satisfatórios, se divulga corre o risco de levar Spams.

Pior que isso são os usuários que, por algúm motivo alheio a segurança tem sua caixa de entrada lotada de Spams advindos de empresas.

Se correr o bicho pega, se ficar o bicho come!

A coisa está feia... ;)

Link para o comentário
Compartilhar em outros sites

"Seja promíscuo com o seu endereço de e-mail

Eu acabei de passar por uma trabalheira tentando conseguir um orçamento com algumas empresas.

Eu visitei 8 sites. 6 deles escondiam seu endereço de e-mail. Eles usavam formulários de uma forma ou outra. Uma empresa se recusou a aceitar mais de 500 caracteres na caixa “Como podemos ajudá-lo?”, enquanto outras 3 queriam saber em qual estado eu estava, etc.

Contato por e-mail é como um primeiro encontro. Se você aparece com uma prancheta em um questionário, tem algo errado, eu fico com medo.

Se você vende algo, crie um endereço como “vendas@xyz.com.br”. Coloque esse e-mail na sua página inicial, “Contate-nos se você está procurando por mais informações ou um orçamento.”.

Com certeza você receberá alguns spams, mas deletar spam é muito mais fácil do que conseguir clientes.

Seth Godin"

Prefiro um filtro antispam.

Link para o comentário
Compartilhar em outros sites



Crie uma conta ou entre para comentar

Você precisa ser um usuário para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

Como se tornar um desenvolvedor full-stack

EBOOK GRÁTIS!

CLIQUE AQUI E BAIXE AGORA MESMO!