Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1
|
|
- Manuella Maria da Assunção Lopes Rodrigues
- 8 Há anos
- Visualizações:
Transcrição
1 Segurança na Web Capítulo 9: Segurança em Aplicações Web Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW Page 1
2 Introdução Quando se fala em segurança na WEB é preciso pensar inicialmente em duas frentes: Aplicações Web (Sites, portais,...) Desenvolvimento seguro Servidor da aplicação Administrador de serviços de hospedagem Servidor web seguro Page 2
3 Introdução Existem diversas vulnerabilidades conhecidas, a sua grande maioria é de domínio público, facilmente encontradas na Internet. Muitos sites possuem material que ensinam como explorar estas falhas. O próprio google é uma fonte rica de informações que vão além de uma simples busca... Page 3
4 Vulnerabilidades Cross Site Scripting (XSS) Permite ao atacante executar scripts no navegador da vítima (roubar sessões, executar arquivos,...) Falhas de Injeção (SQL Injection) Manipulação/inserção de código sql, com inuitio de enganar o interpretador Execução maliciosa de arquivos Códigos vulneráveis a inclusão remota de arquivos (RFI) Page 4
5 Vulnerabilidades Referência insegura direta a objetos Expor a referência a um objeto implementado internamente (arquivos, diretórios, chaves,...) Cross Site Request Forgery (CSRF) execução de ações maliciosas em prol do atacante (comprometimento aplicação e servidor) Vazamento de informações e tratamento de erros inapropriado tratamento de erros de forma inapropriada Page 5
6 Vulnerabilidades Autenticação falha e Gerenciamento de Sessão Assumir a identidade de outros usuários Armazenamento criptográfico inseguro roubo na utilização inapropriada de métodos criptográficos Comunicações inseguras redes sem criptografia no comunicação cliente/servidor Falha de Restrição de acesso à URL Acesso direto a URLs e manipulação das mesmas Page 6
7 Vulnerabilidades (TOP 10) Page 7
8 Page 8
9 Cross-site Scripting; SQL Injection; Inclusão de valores em variáveis internas; Exposição de informações do servidor (mensagens de erro); Exposição de arquivos do sistema e outros do servidor; Execução de programas no servidor. Page 9
10 Existem diversas outras regras e funções que devem ser desabilitadas em servidores para uma maior segurança. Page 10
11 Cross Site Scripting PHP pode aceitar URLs via URL Wrapper. Deve ser desabilitada por padrão Uma das piores brechas de segurança que um código PHP pode possuir. Page 11
12 Cross Site Scripting Possibilita que qualquer um, remotamente, possa ler quaisquer arquivos do sistema que o processo do servidor web tenha permissão. além de poder executar qualquer script PHP no servidor onde o código esta hospedado. Page 12
13 Exemplo: Cross Site Scripting <?php // Inclui o cabeçalho da página: include ( cabecalho.php ); // Inclui a página requisitada: include ( $pagina); // Inclui o rodapé da página: include ( rodape.php );?> //codigo1.php Page 13
14 Exemplo: Cross Site Scripting Externamente, pode-se explorar este código de diversas formas. Uma delas, com a opção de URL Wrapper habilitada no servidor, é possível que seja executado código externo ao servidor como se fosse local. Page 14
15 Exemplo: Cross Site Scripting Para isto, basta acessar o código da seguinte forma: nseguro.com.br/cod_externo.txt Page 15
16 Exemplo: Cross Site Scripting Outra vulnerabilidade associada a utilização deste comando como descrito acima (mesmo com o URL Wrapper desabilitado) é a leitura de qualquer arquivo que o servidor tenha permissão de leitura. Page 16
17 Exemplo: Cross Site Scripting Por exemplo, o arquivo de senhas de um servidor Unix pode ser lido da seguinte forma: Page 17
18 Exemplo: Cross Site Scripting Esta vulnerabilidade pode ser facilmente corrigida utilizando o comando basename() na variável, reescrevendo o código para: <?php // Inclui o cabeçalho da página: include ( cabecalho.php ); // Inclui a página requisitada: include ( basename ( $pagina)); // Inclui o rodapé da página: include ( rodape.php );?> //codigo2.php Page 18
19 Exemplo: Cross Site Scripting Outra conseqüência deste comando é a de que mesmo restringindo-se para que não seja passado nenhum parâmetro com diretório, ainda permite a visualização/execução de scripts e arquivos textos do diretório atual. Page 19
20 Exemplo: Cross Site Scripting A forma mais correta e segura de se utilizar um include de arquivos para uma determinada variável é utilizando o comando switch(). Page 20
21 Exemplo: Cross Site Scripting <?php // Inclui o cabeçalho da página: include ( cabecalho.php ); // Inclui a página requisitada: switch ( $pagina) { case inicial : include inicial.php ; break; case contato : include contato.php ; break; case clientes : include clientes.php ; break; default: echo A página requisitada não pode ser encontrada. ; break; } // Inclui o rodapé da pagina: include ( rodape.php );?> //codigo3.php Page 21
22 Exemplo: Cross Site Scripting A desativação da funcionalidade de URL Wrapper no PHP atinge diversos comandos, ou todos que aceitem um nome de arquivo como parâmetro para processá-los. Entre estes, estão: include(), include_once(), require(), require_once(), fopen(), readfile(), file(), file_get_contents(), Page 22
23 SQL Injection Afeta praticamente todas as linguagens de programação que acessam banco de dados Esta vulnerabilidade, permite que um usuário que acesse um código que contenha uma requisição a um banco de dados SQL, insira quaisquer comando nesta requisição. Page 23
24 Exemplo: SQL Injection // Verifica autenticação do usuário: if (! $result ( SELECT * FROM usuarios WHERE USER = '$usuario' AND PASS = '$senha', $ID)) { die ( Erro: Não foi possível realizar a pesquisa no banco de dados. ); } //codigo5.php Page 24
25 Exemplo: SQL Injection Através do código acima, podemos explorar o mesmo de diversas maneiras. Como por exemplo: Page 25
26 Exemplo: SQL Injection Isto fará com que a string de requisição ao banco de dados seja alterada para: SELECT * FROM usuarios WHERE USER = 'admin';' AND PASS = Pode-se realizar outras requisições, inclusive destrutivas na base de dados, como por exemplo: TABLE usuarios; Page 26
27 Exemplo: SQL Injection Solução??? Utilizar a função addslashes() Alguns servidores PHP já possuem métodos que se aplicam a tradução de caracteres vulneráveis a SQL Injection ou criar uma função em PHP, para verificar isso... Page 27
28 Exemplo: SQL Injection <?php // Adicionamos uma função para verificar se o servidor // executou addslashes() de forma // transparente, senão executamos: function checkslashes ( $valor) { if (! get_magic_quotes_gpc ()) { return addslashes ( $valor); } else { return $valor; } }?> //função para verificar addslashes - codigo6.php Page 28
29 Exemplo: SQL Injection // Verifica autenticação do usuário: if (! $result ( SELECT * FROM usuarios WHERE USER = '. checkslashes ( $usuario). ' AND PASS = '. checkslashes ( $senha). ', $ID)) { die ( Erro: Não foi possível realizar a pesquisa no banco de dados. ); } //código sem vulnerabilidade de SQL Injection - codigo7.php Page 29
30 Inclusão de valores em variáveis internas Uma vulnerabilidade pouco explorada, porém com um grande potencial Esta vulnerabilidade consiste: na inclusão de uma variável com um valor determinado pelo cliente, fazendo com que o sistema quando utilize esta variável assuma o valor informado pelo mesmo. Page 30
31 <?php if ( $usuario == teste && $senha == senhateste ) { $autenticado = true; } if ( $autenticado) { switch ( $acao) { case exclui : exclui_usuario (); break; case adiciona : adiciona_usuario (); break; default: echo Erro: Comando desconhecido. ; break; } }?> //codigo vulnerável a valores externos - codigo8.php Page 31
32 Inclusão de valores em variáveis internas Podemos burlar a autenticação acima utilizando: Page 32
33 Inclusão de valores em variáveis internas A melhor solução para este caso é se desabilitar a funcionalidade de register_globals do servidor, e acessar as informações de variáveis enviadas por clientes de uma forma segura. Podemos verificar esta opção com o comando ini_get ( register_globals ), como segue o exemplo: Page 33
34 Inclusão de valores em variáveis internas <?php // Verifica se a funcionabilidade register_globals está //desabilitada (mais seguro): if ( ini_get ( register_globals ) == true) { die ( Erro: Este script não pode ser executado de forma insegura. Desative a funcionalidade 'register_globals' no servidor. ); } //código segura a valores externos codigo9.php Page 34
35 Exposição de informações do servidor - (mensagens de erro) Diversas informações sobre os scripts e sobre a estrutura na qual foi configurado o servidor podem ser visualizadas através de simples mensagens de erro, fornecendo informações importantes para um indivíduo que está tentando explorar alguma vulnerabilidade. Além das mensagens de erro estarem em inglês, elas podem deixar o site com uma aparência amadora, por não tratar os seus erros. Page 35
36 Exposição de informações do servidor - (mensagens de erro) Você pode utilizar o (arroba) antes dos comandos, para evitar que caso o mesmo retorne um erro, este seja apresentado ao cliente. Segue um exemplo de código mostrando erro: <?php $id = mysql_connect ( localhost, usuarioinvalido, senha );?> //codigo sem tratamento de erros codigo10.php Page 36
37 Exposição de informações do servidor - (mensagens de erro) O código acima, contendo um usuário inválido, retornaria a seguinte mensagem de erro: Warning: mysql_connect(): Can't connect to local MySQL server through socket '/var/run/mysql.sock' (2) in /srv/http/ on line 2 Este erro, além de ser ilegível para um usuário leigo, disponibiliza informações sobre a área onde o script está sendo hospedado no servidor, assim como estrutura interna do mesmo. Page 37
38 Exposição de informações do servidor - (mensagens de erro) Podemos utilizar de forma simples, rápida e limpa o mesmo código: <?php if (! $id ( localhost, usuarioinvalido, senha )) { } die ( Desculpe-nos, ocorreu um erro interno no sistema. Tente novamente mais tarde. Se o problema persistir, entre em contato com o administrador do sistema. );?> //código com tratamento de erro código 11 Page 38
39 Exposição de arquivos do sistema e outros do servidor Outra vulnerabilidade que comumente é esquecida pelos administradores dos servidores de hospedagem é o fato de que o PHP pode visualizar todos os arquivos do sistema incluindo arquivos de configuração, senhas, scripts de outros clientes, etc... Page 39
40 Exposição de arquivos do sistema e outros do servidor Esta vulnerabilidade pode e deve ser bloqueada para cada domínio hospedado no servidor pelos administradores. Os domínios devem ter acesso somente aos seus arquivos. Esta configuração evita que, mesmo quando houver a possibilidade de haver um script contendo vulnerabilidade de Cross-site scripting ou existir uma pessoa mal intencionada com acesso FTP a área de hospedagem, sejam expostos os arquivos do sistema. Page 40
41 Execução de programas no servidor Deve-se também desabilitar nos servidores PHP diversas funções. As funções que devem ser desabilitadas sao: exec(), passthru(), popen(), pclose(), proc_close(), proc_get_status(), proc_nice(), proc_open(), proc_terminate(), shell_exec(), system() e phpinfo(). Deve-se também desabilitar as seguintes classes de comandos: sysvshm, sysvsem, sockets, shmop, qtdom, posix, dio, crack. Page 41
42 Maior Portabilidade Utilizando as variáveis padrões, obtemos uma maior portabilidade do sistema desenvolvido: Algumas variáveis importantes são: $_SERVER[ PHP_SELF ]: Url do script que foi executado. $_SERVER[ DOCUMENT_ROOT ]: Retorna o diretório raiz da sua área de hospedagem; $_SERVER[ REMOTE_ADDR ]: IP do cliente que requisitou a página; $_SERVER[ REMOTE_HOST ]: Endereço do cliente que requisitou a Free página; Powerpoint Templates Page 42
43 Maior Portabilidade Sempre desenvolva utilizando $_REQUEST, $_GET, $_POST, $_COOKIE, pois estas são padrão em qualquer sistema. E quando você portar seu código para um servidor seguro, o mesmo não irá necessitar de grandes alterações. Page 43
44 Exercício No ambiente Linux: Instalar o IDS PHP Configurar o mesmo Testar suas funcionalidades, simulando três ataques diferentes vistos em sala da aula Page 44
PHP Seguro Ernani Azevedo (PROCERGS DRE/ARS Unix)
PHP Seguro Ernani Azevedo (PROCERGS DRE/ARS Unix) 1 Introdução A linguagem PHP, por ser muito flexível, normalmente é utilizada de forma insegura, tanto pelo desenvolvedor quanto pelos administradores
Leia maisNomes: Questão 1 Vulnerabilidade: SQL Injection (Injeção de SQL):
Nomes: Questão 1 Vulnerabilidade: SQL Injection (Injeção de SQL): Nos últimos anos uma das vulnerabilidades mais exploradas por usuários mal-intencionados é a injeção de SQL, onde o atacante realiza uma
Leia maisSegurança em aplicações web: pequenas ideias, grandes resultados Prof. Alex Camargo alexcamargoweb@gmail.com
UNIVERSIDADE FEDERAL DO PAMPA CAMPUS BAGÉ ENGENHARIA DE COMPUTAÇÃO Segurança em aplicações web: pequenas ideias, grandes resultados alexcamargoweb@gmail.com Sobre o professor Formação acadêmica: Bacharel
Leia maisDesenvolvimento e disponibilização de Conteúdos para a Internet
Desenvolvimento e disponibilização de Conteúdos para a Internet Por Matheus Orion OWASP A Open Web Application Security Project (OWASP) é uma entidade sem fins lucrativos e de reconhecimento internacional,
Leia maisFonte: http://www.online-security-solution.com/ - Illustration by Gaich Muramatsu
Fonte: http://www.online-security-solution.com/ - Illustration by Gaich Muramatsu Prof. Hederson Velasco Ramos Uma boa maneira de analisar ameaças no nível dos aplicativo é organiza las por categoria de
Leia maisEstável. Rápida. Simples. Poderosa. Bem documentada. Multi- plataforma. Extensivel.
Conteúdo: Porque PHP? Porque cuidar da segurança é tão importante? Cuidados com diretivas e funções. Register_globals. Utilizando php_flag e php_value. Logs e exibição de erros. Programando com segurança.
Leia maisSegurança em Sistemas Web. Addson A. Costa
Segurança em Sistemas Web Addson A. Costa Spoofing de formulários Spoofing consiste em falsificação, por exemplo, na área de redes um computador pode roubar o IP de outro e assim fazer-se passar por ele.
Leia maisXSS - CROSS-SITE SCRIPTING
Segurança XSS - CROSS-SITE SCRIPTING XSS - CROSS-SITE SCRIPTING Vamos supor a seguinte situação: O site ingenuo.com tem um fórum As pessoas escrevem comentários nesse fórum e eles são salvos diretamente
Leia maisCláudio Borges cborges@openbsd sp.org
Cláudio Borges cborges@openbsd sp.org O Que será abordado O porque da segurança. Diretivas e funções perigosas. Configurando o open_basedir e disable_functions. Utilizando as diretivas php_flag e php_value.
Leia maisTecnologias WEB Web 2.0
Tecnologias WEB Web 2.0 Prof. José Maurício S. Pinheiro UniFOA 2009-2 Conceitos A Web 2.0 marca uma tendência que reforça o conceito de troca de informações e colaboração entre seres humanos, sites e serviços
Leia maisConceitos de extensões Joomla!
capítulo 1 Conceitos de extensões Joomla! Entendendo o que é extensão Extensão pode ser entendida como uma pequena aplicação desenvolvida com regras de construção estabelecidas pelo ambiente Joomla!. É
Leia maisProgramação Orientada a Objetos com PHP & MySQL Cookies e Sessões. Prof. MSc. Hugo Souza
Programação Orientada a Objetos com PHP & MySQL Cookies e Sessões Prof. MSc. Hugo Souza Se você precisar manter informações sobre seus usuários enquanto eles navegam pelo seu site, ou até quando eles saem
Leia maisLinguagem de Programação III Aula 2 Revisão Parte II
Linguagem de Programação III Aula 2 Revisão Parte II Prof. Moser Fagundes Curso Técnico em Informática (Modalidade Integrada) Instituto Federal Sul-Rio-Grandense (IFSul) Campus Charqueadas Revisão de PHP
Leia maisProgramação Web com PHP. Prof. Wylliams Barbosa Santos wylliamss@gmail.com Optativa IV Projetos de Sistemas Web
Programação Web com PHP Prof. Wylliams Barbosa Santos wylliamss@gmail.com Optativa IV Projetos de Sistemas Web Agenda O que é PHP? O que da pra fazer com PHP? Como a web funciona? Onde, quando e por que
Leia maisSegurança na WEB Ambiente WEB estático
Segurança de Redes Segurança na WEB Prof. Rodrigo Rocha prof.rodrigorocha@yahoo.com Servidor IIS Apache Cliente Browser IE FireFox Ambiente WEB estático 1 Ambiente Web Dinâmico Servidor Web Cliente Navegadores
Leia maisVULNERABILIDADES WEB v.2.2
VULNERABILIDADES WEB v.2.2 $ whoami Sgt NILSON Sangy Computer Hacking Forensic Investigator Analista de Segurança da Informação Guerreiro Cibernético $ ls -l /etc 1. Contextualização 2. OWASP 2.1. Injeção
Leia maisAULA APLICAÇÕES PARA WEB SESSÕES E LOGIN E SENHA
Sumário Construção de sistema Administrativo... 1 Sistema de Login... 2 SQL INJECTION... 2 Técnicas para Evitar Ataques... 2 Formulário de Login e Senha fará parte do DEFAULT... 5 LOGAR... 5 boas... 6
Leia maisProgramação Web Prof. Wladimir
Programação Web Prof. Wladimir Linguagem de Script e PHP @wre2008 1 Sumário Introdução; PHP: Introdução. Enviando dados para o servidor HTTP; PHP: Instalação; Formato básico de um programa PHP; Manipulação
Leia maisManual Comunica S_Line
1 Introdução O permite a comunicação de Arquivos padrão texto entre diferentes pontos, com segurança (dados criptografados e com autenticação) e rastreabilidade, isto é, um CLIENTE pode receber e enviar
Leia maisPHP & Segurança: Uma União Possível
PHP & Segurança: Uma União Possível v. 2.1 Abril/2007 Objetivo: Esta apresentação tem por objetivo apresentar técnicas para o desenvolvimento de aplicações seguras utilizando a linguagem PHP, eliminando
Leia maisSumário. Capítulo 1 O que é o PHP?... 19. Capítulo 2 Instalação do PHP... 23. Capítulo 3 Noções básicas de programação... 25
9 Sobre o autor... 8 Introdução... 15 Capítulo 1 O que é o PHP?... 19 Características do PHP...20 Gratuito e com código aberto...20 Embutido no HTML...20 Baseado no servidor...21 Bancos de dados...22 Portabilidade...22
Leia maisAplicação Prática de Lua para Web
Aplicação Prática de Lua para Web Aluno: Diego Malone Orientador: Sérgio Lifschitz Introdução A linguagem Lua vem sendo desenvolvida desde 1993 por pesquisadores do Departamento de Informática da PUC-Rio
Leia maisPHP e MySQL Autenticação de Usuários
PHP e MySQL Autenticação de Usuários Programação de Servidores Marx Gomes Van der Linden http://marx.vanderlinden.com.br/ Controle de Acesso A maioria das aplicações web envolve em algum ponto um mecanismo
Leia mais(In)Segurança em Aplicações Web. Marcelo Mendes Marinho mmarinho@br.ibm.com Thiago Canozzo Lahr tclahr@br.ibm.com
(In)Segurança em Aplicações Web Marcelo Mendes Marinho mmarinho@br.ibm.com Thiago Canozzo Lahr tclahr@br.ibm.com Agenda Introdução Porque segurança em aplicações é prioridade? Principais causas de vulnerabilidades
Leia maisAnálise de Vulnerabilidades em Aplicações WEB
Análise de Vulnerabilidades em Aplicações WEB Apresentação Luiz Vieira Construtor 4Linux Analista e Consultor de Segurança 15 anos de experiência em TI Pen-Tester Articulista sobre Segurança de vários
Leia maisPHP (Seções, Cookies e Banco de Dados)
PHP (Seções, Cookies e Banco de Dados) André Tavares da Silva andre.silva@udesc.br Seções Basicamente, as seções são métodos que preservam determinados dados ativos enquanto o navegador do cliente estiver
Leia maisProgramação Orientada a Objetos com PHP & MySQL Sistema Gerenciador de Banco de Dados: Introdução e configuração de bases de dados com Postgre e MySQL
Programação Orientada a Objetos com PHP & MySQL Sistema Gerenciador de Banco de Dados: Introdução e configuração de bases de dados com Postgre e MySQL Prof. MSc. Hugo Souza Iniciando nossas aulas sobre
Leia maisSegurança Web com PHP 5 Douglas V. Pasqua Zend Certified Enginner
Segurança Web com PHP 5 Douglas V. Pasqua Zend Certified Enginner Objetivo Disseminar boas práticas para o desenvolvimento de código seguro em php. Exemplificar como são feitos os ataques e suas respectivas
Leia maisBoas Práticas de Desenvolvimento Seguro
Boas Práticas de Desenvolvimento Seguro Julho / 2.012 Histórico de Revisões Data Versão Descrição Autor 29/07/2012 1.0 Versão inicial Ricardo Kiyoshi Página 2 de 11 Conteúdo 1. SEGURANÇA DA INFORMAÇÃO
Leia maisCapítulo 5 Métodos de Defesa
Capítulo 5 Métodos de Defesa Ricardo Antunes Vieira 29/05/2012 Neste trabalho serão apresentadas técnicas que podem proporcionar uma maior segurança em redes Wi-Fi. O concentrador se trata de um ponto
Leia maisAmeaças, riscos e vulnerabilidades Cont. Objetivos
Ameaças, riscos e vulnerabilidades Cont. Prof. Esp. Anderson Maia E-mail: tecnologo.maia@gmail.com Objetivos entender a definição dos termos hacker, cracker e engenharia social; compreender a anatomia
Leia maisUFSM COLÉGIO AGRÍCOLA DE FREDERICO WESTPHALEN CURSO SUPERIOR DE TECNOLOGIA EM SISTEMAS PARA INTERNET. Programação para Internet I
UFSM COLÉGIO AGRÍCOLA DE FREDERICO WESTPHALEN CURSO SUPERIOR DE TECNOLOGIA EM SISTEMAS PARA INTERNET Programação para Internet I Aula 10 PHP: Trabalhando com Banco de Dados leticia@cafw.ufsm.br Acessando
Leia maisTCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP
TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP HTTP (Hypertext Transfer Protocol ) Protocolo usado na Internet para transferir as páginas da WWW (WEB). HTTPS (HyperText Transfer
Leia maisEntendendo como funciona o NAT
Entendendo como funciona o NAT Vamos inicialmente entender exatamente qual a função do NAT e em que situações ele é indicado. O NAT surgiu como uma alternativa real para o problema de falta de endereços
Leia maisPHP INTEGRAÇÃO COM MYSQL PARTE 2
ABRIR CONEXÃO PHP INTEGRAÇÃO COM MYSQL PARTE 2 Professor: Leonardo Pereira Email: leongamerti@gmail.com Facebook: leongamerti Material de Estudo: http://www.leonti.vv.si Antes de podermos acessar informações
Leia maisSIMEC Sistema Integrado de Planejamento, Orçamento e Finanças
SIMEC Sistema Integrado de Planejamento, Orçamento e Finanças Versão 1.0 Sumário Introdução... 3 1. Estrutura da aplicação... 4 1.1 Diretórios e arquivos... 4 2. Configuração do ambiente...
Leia maisCONFIGURAÇÃO DE REDE SISTEMA IDEAGRI - FAQ CONCEITOS GERAIS
CONFIGURAÇÃO DE REDE SISTEMA IDEAGRI - FAQ CONCEITOS GERAIS Servidor: O servidor é todo computador no qual um banco de dados ou um programa (aplicação) está instalado e será COMPARTILHADO para outros computadores,
Leia maisGERENCIADOR DE CORREIO ELETRÔNICO (V. 2 26/04/2010)
GERENCIADOR DE CORREIO ELETRÔNICO (V. 2 26/04/2010) OBJETIVO GERAL Este trabalho possui o objetivo de exercitar a lógica de programação dos alunos do Terceiro ano do Curso de BSI e também desenvolver aplicações
Leia maisDesenvolvendo Websites com PHP
Desenvolvendo Websites com PHP Aprenda a criar Websites dinâmicos e interativos com PHP e bancos de dados Juliano Niederauer 19 Capítulo 1 O que é o PHP? O PHP é uma das linguagens mais utilizadas na Web.
Leia maisOmega Tecnologia Manual Omega Hosting
Omega Tecnologia Manual Omega Hosting 1 2 Índice Sobre o Omega Hosting... 3 1 Primeiro Acesso... 4 2 Tela Inicial...5 2.1 Área de menu... 5 2.2 Área de navegação... 7 3 Itens do painel de Controle... 8
Leia maisAULA 4 VISÃO BÁSICA DE CLASSES EM PHP
AULA 4 VISÃO BÁSICA DE CLASSES EM PHP Antes de mais nada, vamos conhecer alguns conceitos, que serão importantes para o entendimento mais efetivos dos assuntos que trataremos durante a leitura desta apostila.
Leia maishttp://aurelio.net/vim/vim-basico.txt Entrar neste site/arquivo e estudar esse aplicativo Prof. Ricardo César de Carvalho
vi http://aurelio.net/vim/vim-basico.txt Entrar neste site/arquivo e estudar esse aplicativo Administração de Redes de Computadores Resumo de Serviços em Rede Linux Controlador de Domínio Servidor DNS
Leia maisProgramação WEB. Prof. André Gustavo Duarte de Almeida andre.almeida@ifrn.edu.br docente.ifrn.edu.br/andrealmeida. Aula III Introdução PHP
Programação WEB Prof. André Gustavo Duarte de Almeida andre.almeida@ifrn.edu.br docente.ifrn.edu.br/andrealmeida Aula III Introdução PHP Introdução PHP PHP=Hypertext Pre-Processor Linguagem de script open
Leia maisO atacante pode roubar a sessão de um usuário legítimo do sistema, que esteja previamente autenticado e realizar operações que o mesmo poderia.
Explorando e tratando a falha de Cross-site-scripting (XSS) 1 D E D E Z E M B R O D E 2 0 1 5 Muito pouco falada e com alto nível crítico dentro das vulnerabilidades relatadas, o Cross-site-scripting (XSS)
Leia maisAula 03 - Projeto Java Web
Aula 03 - Projeto Java Web Para criação de um projeto java web, vá em File/New. Escolha o projeto: Em seguida, na caixa Categorias selecione Java Web. Feito isso, na caixa à direita selecione Aplicação
Leia maishttp://divulgafacil.terra.com.br/novahospedagem_4/configuracoes.html
Page 1 of 9 Veja abaixo como proceder para alterar as configurações de hospedagem do seu site: Na nova plataforma de hospedagem, a estrutura de diretórios FTP vai mudar um pouco. Ou seja, em caso de atualização
Leia maisComm5 Tecnologia Manual de utilização da família MI. Manual de Utilização. Família MI
Manual de Utilização Família MI ÍNDICE 1.0 COMO LIGAR O MÓDULO... pág 03 e 04 2.0 OBJETIVO... pág 05 3.0 COMO CONFIGURAR O MÓDULO MI... pág 06, 07, 08 e 09 4.0 COMO TESTAR A REDE... pág 10 5.0 COMO CONFIGURAR
Leia maisDocumentação Symom. Agente de Monitoração na Plataforma Windows
Documentação Symom de Monitoração na Plataforma Windows Windows Linux Windows Linux Plataforma Windows Instalação A instalação do de Monitoração do Symom para Windows é feita através do executável setup.exe
Leia maisProf. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1
Segurança na Web Cap. 3: Visão Geral das Tecnologias de Segurança Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW Page 1 Introdução Projeto de segurança de Redes Page 2 Etapas: Segurança em camadas
Leia maisSSE 3.0 Guia Rápido Parametrizando o SISTEMA DE SECRETARIA Nesta Edição Configurando a Conexão com o Banco de Dados
SSE 3.0 Guia Rápido Parametrizando o SISTEMA DE SECRETARIA Nesta Edição 1 Configurando a Conexão com o Banco de Dados 2 Primeiro Acesso ao Sistema Manutenção de Usuários 3 Parametrizando o Sistema Configura
Leia maisMANUAL DE UTILIZAÇÃO Aplicativo Controle de Estoque Desktop
MANUAL DE UTILIZAÇÃO Aplicativo Controle de Estoque Desktop 1 1 INICIANDO O APLICATIVO PELA PRIMEIRA VEZ... 3 2 PÁGINA PRINCIPAL DO APLICATIVO... 4 2.1 INTERFACE INICIAL... 4 3 INICIANDO PROCESSO DE LEITURA...
Leia maisAplicação web protegida
Sua aplicação web é segura? SEGURANÇA Aplicação web protegida Aplicações web oferecem grandes riscos à segurança. Aprenda a proteger todos os elementos dessa complexa equação. por Celio de Jesus Santos
Leia maisManual do Painel Administrativo
Manual do Painel Administrativo versão 1.0 Autores César A Miggiolaro Marcos J Lazarin Índice Índice... 2 Figuras... 3 Inicio... 5 Funcionalidades... 7 Analytics... 9 Cidades... 9 Conteúdo... 10 Referência...
Leia maisControle de acesso. http://www.larback.com.br. .com.br
http://www.larback Controle de acesso Construiremos um sistema simples para cadastro de links. O sistema terá uma página pública (onde serão exibidos os links) e uma área administrativa, onde os usuários
Leia maisProtocolo. O que é um protocolo? Humano: que horas são? eu tenho uma pergunta
Protocolo O que é um protocolo? Humano: que horas são? eu tenho uma pergunta Máquina: Definem os formatos, a ordem das mensagens enviadas e recebidas pelas entidades de rede e as ações a serem tomadas
Leia maisIniciando o MySQL Query Brower
MySQL Query Brower O MySQL Query Browser é uma ferramenta gráfica fornecida pela MySQL AB para criar, executar e otimizar solicitações SQL em um ambiente gráfico. Assim como o MySQL Administrator foi criado
Leia maisManual Captura S_Line
Sumário 1. Introdução... 2 2. Configuração Inicial... 2 2.1. Requisitos... 2 2.2. Downloads... 2 2.3. Instalação/Abrir... 3 3. Sistema... 4 3.1. Abrir Usuário... 4 3.2. Nova Senha... 4 3.3. Propriedades
Leia mais4º Semestre. Aula 15 Serviços Internet (FTP)
Disciplina: Serviços de Rede Professor: Jéferson Mendonça de Limas 4º Semestre Aula 15 Serviços Internet (FTP) 2012/2 Roteiro de Aula O Protocolo FTP Funcionamento o FTP Servidor Proftpd Atividade Prática
Leia maisInstalando o WordPress em localhost
Instalando o WordPress em localhost WordPress sem Mistério LEE ARAUJO htto://wordpresssemmisterio.com.br Sumário Instalando o WordPress em Localhost... 2 O Servidor web... 3 Iniciando o servidor... 6 Criação
Leia maisSatélite. Manual de instalação e configuração. CENPECT Informática www.cenpect.com.br cenpect@cenpect.com.br
Satélite Manual de instalação e configuração CENPECT Informática www.cenpect.com.br cenpect@cenpect.com.br Índice Índice 1.Informações gerais 1.1.Sobre este manual 1.2.Visão geral do sistema 1.3.História
Leia maisEscrito por Sáb, 15 de Outubro de 2011 01:19 - Última atualização Seg, 26 de Março de 2012 03:32
Preço R$ 129.00 Compre aqui Curso de PHP O.O usando Adodb, aprenda a criar uma loja virtual (carrinho de compras) até a geração do boleto bancário. Usei: Mysql e Dreamweaver cs4. São 163 videoaulas, 2
Leia maisGERENCIADOR DE TRANSFERÊNCIA DE ARQUIVO (V. 3 17/03/2010)
GERENCIADOR DE TRANSFERÊNCIA DE ARQUIVO (V. 3 17/03/2010) OBJETIVO GERAL Este trabalho possui o objetivo de exercitar a lógica de programação dos alunos do Terceiro ano do Curso de BSI e também desenvolver
Leia maisEAI Manual do Administrador
EAI Manual do Administrador 1 Definição de Host Application O que é um Host Application? Significa Aplicativo Hospedeiro, é o nome dado ao ambiente EAI que estará executando no seu computador ou em um
Leia maisBool setcookie (string nome [, string valor [, int validade [, string caminho [, string dominio [, int seguro]]]]] )
Disciplina: Tópicos Especiais em TI PHP Este material foi produzido com base nos livros e documentos citados abaixo, que possuem direitos autorais sobre o conteúdo. Favor adquiri-los para dar continuidade
Leia maisIntrodução ao PHP. Prof. Késsia Marchi
Introdução ao PHP Prof. Késsia Marchi PHP Originalmente PHP era um assíncrono para Personal Home Page. De acordo com convenções para atribuições de nomes recursivas do GNU foi alterado para PHP Hypertext
Leia maisManipulação de Dados em PHP (Visualizar, Inserir, Atualizar e Excluir) Parte 2
Desenvolvimento Web III Manipulação de Dados em PHP (Visualizar, Inserir, Atualizar e Excluir) Parte 2 Prof. Mauro Lopes 1-31 21 Objetivos Nesta aula iremos trabalhar a manipulação de banco de dados através
Leia maisDocas do Pará - Guia de Instalação
Docas do Pará - Guia de Instalação Procedimento para instalar em um novo porto Primeiro faça a instalação no computador servidor do porto (v. abaixo), depois instale em cada máquina de cadastro/acompanhamento
Leia maisGuia de instalação para ambiente de Desenvolvimento LINUX
Guia de instalação para ambiente de Desenvolvimento LINUX Conteúdo deste manual Introdução O guia de instalação... 3 Capítulo 1 Instalando o servidor Web Apache... 4 Teste de instalação do Apache... 9
Leia maisManual de Utilização do Zimbra
Manual de Utilização do Zimbra Compatível com os principais navegadores web (Firefox, Chrome e Internet Explorer) o Zimbra Webmail é uma suíte completa de ferramentas para gerir e-mails, calendário, tarefas
Leia maisSAD Gestor Gerenciador de Backup
SAD Gestor Gerenciador de Backup treinamento@worksoft.inf.br SAD Gestor Gerenciador de Backup SAD Gerenciador de Backup Esse aplicativo foi desenvolvido para realizar cópias compactadas de bancos de dados
Leia maisPHP Material de aula prof. Toninho (8º Ano)
Na aula anterior entendemos como se faz o acesso aos nossos arquivos PHP; Como construir um script em php. Nesta aula (3) vamos entender: Como roda o PHP Inserindo comentários Visualizando páginas a partir
Leia maisMANUAL DO ADMINISTRADOR LOCAL. Entidade Municipal
MANUAL DO ADMINISTRADOR LOCAL Entidade Municipal Abril / 2011 ÍNDICE Objetivos do Sistema de Registro de Integrado - REGIN... 3 Principais Módulos do Sistema... 4 Módulo Controle de Acesso... 5 Módulo
Leia maisTUTORIAL: MANTENDO O BANCO DE DADOS DE SEU SITE DENTRO DO DOMÍNIO DA USP USANDO O SSH!
UNIVERSIDADE DE SÃO PAULO (USP) ESCOLA DE ARTES, CIÊNCIAS E HUMANIDADES (EACH) TUTORIAL: MANTENDO O BANCO DE DADOS DE SEU SITE DENTRO DO DOMÍNIO DA USP USANDO O SSH! Autoria e revisão por: PET Sistemas
Leia maisManual de Gerenciamento de Conteúdo
Manual de Gerenciamento de Conteúdo 1 Sumário 1) O que é um Gerenciador de Conteúdo...3 2) Como o Site está Estruturado...3 3) Como Gerenciar o Conteúdo do Site...5 3.1) Adicionar Itens no Menu de Navegação...6
Leia maisWHITE PAPER CERTIFICADOS SSL
WHITE PAPER CERTIFICADOS SSL Importância da Autoridade Certificadora, instalação e gerenciamento automatizados Certificados SSL são vitais para proteger comunicações. Desde que foi desenvolvida, essa tecnologia
Leia maisCap 03 - Camada de Aplicação Internet (Kurose)
Cap 03 - Camada de Aplicação Internet (Kurose) 1. Qual a diferença entre um Programa de computador e um Processo dentro do computador? R. Processo é um programa que está sendo executado em uma máquina/host,
Leia maisNome: n.º WEB Série 2B 2C 2D 2E Barueri, 17/08/2009 2ª Postagem Disciplina: Gerenciamento e Estrutura de Banco de Dados Professor: Márcio
Nome: n.º WEB Série 2B 2C 2D 2E Barueri, 17/08/2009 2ª Postagem Disciplina: Gerenciamento e Estrutura de Banco de Dados Professor: Márcio MySQL Query Browser Após usarmos o ambiente MySQL Monitor, que
Leia maisDesenvolvendo Websites com PHP
Desenvolvendo Websites com PHP 2ª Edição Juliano Niederauer Novatec Copyright 2009, 2011 da Novatec Editora Ltda. Todos os direitos reservados e protegidos pela Lei 9.610 de 19/02/1998. É proibida a reprodução
Leia maisInstalando servidor Apache
Instalando servidor Apache Apache é um software livre de código aberto que corre mais de 50% dos servidores web do mundo. Para instalar o apache, abra um terminal e digite o comando: 1- # yum install httpd
Leia maisWebEDI - Tumelero Manual de Utilização
WebEDI - Tumelero Manual de Utilização Pedidos de Compra Notas Fiscais Relação de Produtos 1. INTRODUÇÃO Esse documento descreve o novo processo de comunicação e troca de arquivos entre a TUMELERO e seus
Leia maisFCT Faculdade de Ciências e Tecnologia Serviço Técnico de Informática STI SGCD Sistema Gerenciador de Conteúdos Dinâmicos
FCT Faculdade de Ciências e Tecnologia Serviço Técnico de Informática STI SGCD Sistema Gerenciador de Conteúdos Dinâmicos Manual do Usuário Presidente Prudente, outubro de 2010 Índice 1. Introdução e Instruções
Leia maisVocê pode testar se está tudo OK, abrindo um navegador no Debian Linux e acessando qualquer site.
Você pode testar se está tudo OK, abrindo um navegador no Debian Linux e acessando qualquer site. Foi necessário configurar esse segundo adaptador, porque talvez seja necessário fazer o download de alguma
Leia maisRotina de Discovery e Inventário
16/08/2013 Rotina de Discovery e Inventário Fornece orientações necessárias para testar a rotina de Discovery e Inventário. Versão 1.0 01/12/2014 Visão Resumida Data Criação 01/12/2014 Versão Documento
Leia maisSegurança em Dispositivos Móveis. <Nome> <Instituição> <e-mail>
Segurança em Dispositivos Móveis Agenda Dispositivos móveis Riscos principais Cuidados a serem tomados Créditos Dispositivos móveis (1/2) Tablets, smartphones, celulares,
Leia maisLista de Erros Discador Dial-Up
Lista de Erros Discador Dial-Up Erro Código Descrição Ok 1 Usuário autenticado com sucesso e conexão encerrada pelo usuário OK 11 Usuário autenticado com sucesso e discador terminado pelo usuário OK 21
Leia mais1) MANUAL DO INTEGRADOR Este documento, destinado aos instaladores do sistema, com informações de configuração.
O software de tarifação é uma solução destinada a rateio de custos de insumos em sistemas prediais, tais como shopping centers. O manual do sistema é dividido em dois volumes: 1) MANUAL DO INTEGRADOR Este
Leia maisProgramação para Internet I
Programação para Internet I Aula 6 PHP: Include, Require, Variáveis de ambiente Prof. Teresinha Letícia da Silva leticiasfw@yahoo.com.br Inclusão de arquivos com Include e Require no PHP Uma técnica muito
Leia mais3 SERVIÇOS IP. 3.1 Serviços IP e alguns aspectos de segurança
3 SERVIÇOS IP 3.1 Serviços IP e alguns aspectos de segurança Os serviços IP's são suscetíveis a uma variedade de possíveis ataques, desde ataques passivos (como espionagem) até ataques ativos (como a impossibilidade
Leia maisPersonalizações do mysuite
Personalizações do mysuite 1. mysuite... 2 2. Customização de campos... 3 3. Importação de dados... 3 4. Integração de sistemas... 3 5. Personalização do Atendimento Online... 4 5.1. Imagens de online
Leia maisManual de Utilização do TOTVS Restore
Manual de Utilização do TOTVS Restore Atualização de Ambientes RM O TOTVS Restore é uma ferramenta desenvolvida pela equipe de Engenharia de Software do CD-BH com o intuito de permitir a criação e atualização
Leia mais