SQL/HTML Injection e Criptografia Professor Fábio Luís da Silva Santos
|
|
- Jerónimo da Conceição Sequeira
- 6 Há anos
- Visualizações:
Transcrição
1 SQL/HTML Injection e Criptografia Professor Fábio Luís da Silva Santos
2 SQL Injection Muitos desenvolvedores web não sabem de como consultas SQL podem ser manipuladas e presumem que uma consulta de SQL é um comando confiável. Significa que consultas SQL são capazes de passar desapercebidas por controles de acesso, portanto desviando da autenticação padrão e de checagens de autorização.
3 SQL Injection Injeção direta de comandos SQL é uma técnica onde um invasor cria ou altera comandos SQL existentes para expor dados escondidos, ou sobrescrever dados importantes, ou ainda executar comandos de sistema perigosos no servidor. Isso é possível se a aplicação pegar a entrada do usuário e combinar com parâmetros estáticos para montar uma consulta SQL.
4 SQL Injection Exemplo ' OR '1' = '1 FROM usuarios WHERE usuario = 'lalala' AND senha = 'lalal' OR '1' = '1';
5 SQL Injection SQL Esperado Parâmetros Informados usuario senha SQL Resultante FROM usuarios WHERE usuario LIKE 'fabiosantos' AND senha LIKE '12345' qualquer fafa' OR '1' = '1 FROM usuario WHERE usuario = fff' AND senha = 'ffff' OR '1' = '1'
6 SQL Injection SQL Esperado FROM usuarios WHERE usuario LIKE 'fabiosantos' AND senha LIKE '12345' Parâmetros Informados usuario fabiosantos ;-- senha SQL Resultante FROM usuarios WHERE usuario LIKE fabiosantos';--' AND senha = 'campo_senha'
7 SQL Injection SQL Esperado FROM usuarios WHERE usuario LIKE 'fabiosantos' AND senha LIKE '12345' Parâmetros Informados usuario ' OR 1=1 -- senha SQL Resultante FROM usuario WHERE usuario = '' OR 1=1--' AND senha = 'campo_senha'
8 SQL Injection SQL Esperado FROM usuarios WHERE usuario LIKE 'fabiosantos' AND senha LIKE '12345' Parâmetros Informados usuario 123'; DROP TABLE produtos; -- senha SQL Resultante FROM usuario WHERE usuario = '123'; DROP TABLE produtos; -- ' AND senha = 'campo_senha'
9 SQL Injection Funções para evitar SQL Injection addslashes Retorna uma string com barras invertidas antes de caracteres que precisam ser escapados, para serem escapados em uma query de banco de dados. Estes caracteres são aspas simples ('), aspas duplas (") e barra invertida (\).
10 HTML Injection Inclusão de tags HTML via <input></input> nos formulários HTML.
11 HTML Injection Funções para evitar HTML Injection htmlspecialchars Certos caracteres tem significado especial em HTML, e seriam representados pela realidade HTML. Esta função retorna uma string com algumas destas conversões feitas; as transformações feitas são aquelas mais úteis para programação web.
12 HTML Injection Funções para evitar HTML Injection htmlentities Esta função é idêntica a htmlspecialchars(), exceto que com htmlentities(), todos caracteres que tem entidade HTML equivalente são convertidos para estas entidades.
13 Criptografia Os dados estão do usuário estão sendo incluídos no banco dessa forma: É possível visualizar a senha dos usuários.
14 Criptografia Função md5() Hash de mão única (uma vez criptografado, não tem como decodificar); O md5 gera uma string alfa-numérica de 32 caracteres (128 bits) de outra string, não importando o tamanho; Você pode usar o md5 na hora de salvar uma senha no banco de dados, com isso, ninguém tem acesso à senha original. Depois é só comparar o md5 do que foi digitado no campo senha (na hora do login) com o que está armazenado no banco, se bater, a senha está correta; Pode gerar uma string para duas strings diferentes.
15 Criptografia Função md5() Exemplo $nome = md5( Fábio Luís da Silva Santos ); echo $nome; // saída => fac2ff9a654b4dabc4f3dfb17d0663fc
16 Criptografia Função sha1() A outra hash de mão única; Semelhante à função md5, só que tem 160 bits, o que acaba criando uma string maior: 40 caracteres alfanuméricos; Por ser maior, a possibilidade de ocorrer duas strings que codificadas sejam a mesma coisa é mais rara.
17 Criptografia Função sha1() Exemplo $nome = sha1( Fábio Luís da Silva Santos ); echo $nome; // saída => 983e15fc867036a62063d1dd93ad62b7f97d4f44
Banco de Dados SQL injection
Universidade Estadual de Mato Grosso do Sul Curso de Computação, Licenciatura Banco de Dados SQL injection '1 = 1 Prof. José Gonçalves Dias Neto profneto_ti@hotmail.com SQL Injection - Introdução Injeção
Leia maisSQL INJECTION: ENTENDENDO E EVITANDO. MAGALHÃES, Felipe. B. ¹, BASTOS, Rafael. R² RESUMO
SQL INJECTION: ENTENDENDO E EVITANDO MAGALHÃES, Felipe. B. ¹, BASTOS, Rafael. R² ¹ Faculdade IDEAU Bagé RS Brasil magalhaesbg@gmail.com ² Faculdade IDEAU Bagé RS Brasil rafaelrodriguesbastos@gmail.com
Leia maisConfiguração dos usuários do Simple Network Management Protocol (SNMP) no Switches ESW2-350G
Configuração dos usuários do Simple Network Management Protocol (SNMP) no Switches ESW2-350G Objetivo Um usuário do Simple Network Management Protocol (SNMP) é definido por suas credenciais do início de
Leia maisDesenvolvendo Websites com PHP
Desenvolvendo Websites com PHP 3ª Edição Juliano Niederauer Novatec Copyright 2009, 2011, 2017 da Novatec Editora Ltda. Todos os direitos reservados e protegidos pela Lei 9.610 de 19/02/1998. É proibida
Leia maisMANIPULAÇÃO DE STRINGS
MANIPULAÇÃO DE STRINGS PROF. ME. HÉLIO ESPERIDIÃO 2 STRLEN Retorna o tamanho de uma string 3 LTRIM Retira espaços em branco do início da string 4 RTRIM Retira espaço em branco do final da string 5 TRIM
Leia maisCONCEITUAÇÃO CONCEITOS
13/03/2016 PROF. FABIANO TAGUCHI http://fabianotaguchi.wordpress.com CRIPTOGRAFIA E SEGURANÇA DE DADOS AULA 09 ASSINATURA DIGITAL FUNÇÃO HASH 1 CONCEITO DE ASSINATURA 2 Confortável Prático Seguro? Conteúdo
Leia maisLISTA DE EXERCÍCIOS - ro. 02
USP ICMC SSC SSC0100 - Introdução à Ciência da Computação I (Prática) Professor responsável: Fernando Santos Osório Semestre: 2009/1 Horário: Terça 14h20 (Turma A2) E-mail: fosorio.at. icmc.usp.br fosorio.at.
Leia maisLidando com Armazenamento de Dados
Lidando com Armazenamento de Dados Paulo Ricardo Lisboa de Almeida 1 Armazenamento de Dados A grande maioria das aplicações possuem algum mecanismo para armazenagem de dados Dados de usuários Permissões
Leia maisAULA 08 CRIPTOGRAFIA E SEGURANÇA DE DADOS CRIPTOGRAFIA ASSIMÉTRICA CHAVES E ALGORITMOS 23/04/2016 PROF. FABIANO TAGUCHI
23/04/2016 PROF. FABIANO TAGUCHI http://fabianotaguchi.wordpress.com CRIPTOGRAFIA E SEGURANÇA DE DADOS AULA 08 CRIPTOGRAFIA ASSIMÉTRICA CHAVES E ALGORITMOS 1 CONCEITOS DA TECNOLOGIA CRIPTOGRAFIA ASSIMÉTRICA
Leia maissaída durante o runtime Usando Functions de uma Única Linha para Personalizar Relatórios Mostrar as diferenças entre as functions SQL de uma única
Tópicos do Curso: Introdução Listar os principais recursos do Banco de Dados Oracle 10g Apresentar uma visão geral de: componentes, plataforma de internet, servidor de aplicações e suite do desenvolvedor
Leia maisConfigurar ajustes do no roteador do RV34x Series
Configurar ajustes do email no roteador do RV34x Series Objetivo Um administrador de rede pode ser alertado dos eventos na rede com as notificações de Email. Isto melhora a maneira que as redes são monitoradas.
Leia maisApostila - Desenvolvimento web com PHP
José Roberto Madureira Junior Adaní Cusin Sacilotti Reginaldo Sacilotti Apostila - Desenvolvimento web com PHP Primeira Edição São Paulo 2017 Sumário 1 INTRODUÇÃO AO PHP... 1 1.1 PREPARAÇÃO DO AMBIENTE
Leia maisORACLE 11 G INTRODUÇÃO AO ORACLE, SQL,PL/SQL
ORACLE 11 G INTRODUÇÃO AO ORACLE, SQL,PL/SQL Objetivo: No curso Oracle 11G Introdução ao Oracle, SQL, PL/SQL será abordado desde a introdução da tecnologia do banco de dados em questão como todos os conceitos
Leia maisIntrodução 20 Diagramas de fluxos de dados 20 O processo de elaboração de DFD 22 Regras práticas para a elaboração de DFD 24 Dicionário de dados 26
ÍNDICE MÓDULO 1 ANÁLISE DE SISTEMAS 9 1.1 SISTEMAS DE INFORMAÇÃO 10 Sistema conceito e exemplos 10 Dados e informação 11 Sistema de informação conceito e componentes 12 Sistema de informação e sistemas
Leia maisSegurança em Sistemas Web. Addson A. Costa
Segurança em Sistemas Web Addson A. Costa Spoofing de formulários Spoofing consiste em falsificação, por exemplo, na área de redes um computador pode roubar o IP de outro e assim fazer-se passar por ele.
Leia maisIntrodução a Programação Web com PHP
AULA: Introdução a Programação Web com PHP Programação para Internet http://docentes.ifrn.edu.br/albalopes alba.lopes@ifrn.edu.br Breve histórico A primeira versão surgiu em meados de 1995, escrita por
Leia maisPetter Anderson Lopes Arbitragem, Desenvolvimento Seguro, Segurança Ofensiva e Forense Computacional
Requerente: Metadados Assessoria e Sistemas. Empresa: Metadados Assessoria e Sistemas Especialista: Petter Anderson Lopes. Período: fevereiro de 2019. Modelo: Pentest, OWASP Top 10 2013 compliance. OWASP
Leia maisBanco de Dados. -Aprendendo conceitos -Usando o SQL Conf para: -Conectar no banco de dados -Criar, alterar, excluir e consultar estruturas de tabelas
Banco de Dados -Aprendendo conceitos -Usando o SQL Conf para: -Conectar no banco de dados -Criar, alterar, excluir e consultar estruturas de tabelas O que é banco de dados? São conjuntos de registros dispostos
Leia maisIMPLEMENTAÇÃO DE BANCO DE DADOS
IMPLEMENTAÇÃO DE BANCO DE DADOS MODULO 2 LINGUAGEM SQL CONTEÚDO 2. LINGUAGEM SQL 2.1 Linguagens de Definição de Dados (DDL) 2.1.1 Criação de tabela: CREATE 2.1.2 Alteração de Tabela: ALTER 2.1.3 Exclusão
Leia maisTOTVS Manual do Usuário Intellector Portal
19/04/2013 Sumário Sumário... 2 1 Conceitos Básicos... 4 1.1 Objetivos Instrucionais... 4 2 Introdução... 4 2.1 Usuário Pré-Configurado... 4 2.2 Logon no Intellector Portal... 5 3 Configurações Iniciais...
Leia maisDDL DML DCL DTL Tipos Numéricos: INT FLOAT DOUBLE Tipos String: CHAR VARCHAR BINARY BLOB TEXT Tipos Data e Hora: DATE TIME TIMESTAMP YEAR
SQL Structured Query Language, ou Linguagem de Consulta Estruturada, foi desenvolvida pela IBM nos anos 70 para demonstrar a viabilidade do modelo relacional para bancos de dados. No final dos anos 80
Leia maisVariáveis. Você pode ver as variáveis do sistema com os comandos printenv, env e set como mostra o exemplo abaixo:
Variáveis As variáveis são posições na memória do computador onde ficam armazenadas n temporariamente algum valor para ser usadas por programas ou scripts que no Linux são precedidas pelo caractere dólar
Leia maisBanco de Dados I Introdução SQL
Banco de Dados I Introdução SQL Frederico Queiroga fredericoqueiroga@gmail.com https://sites.google.com/site/fredericoqueiroga/ Linguagem SQL Aspectos Gerais: Independência do fabricante: Está incorporada
Leia maisColetando dados utilizando a API do Zabbix com PHP e JSON
Coletando dados utilizando a API do Zabbix com PHP e JSON INTRODUÇÃO: O Zabbix possui uma limitação quanto à montagem de painéis a serem utilizados por pessoas que não estão acostumadas a utilizar a sua
Leia maisDisciplina de Algoritmos e Programação
Disciplina de Algoritmos e Programação Aula Passada Prática com declaração e inicialização de variáveis Capacidade de representação (estouro de representação) Tamanho ocupado pela variável na memória (comando
Leia maisSegurança da Informação Aula 7 Assinaturas Digitais e HASH.
Segurança da Informação Aula 7 Assinaturas Digitais e HASH. Prof. Dr. Eng. Fred Sauer http://www.fredsauer.com.br fsauer@gmail.com Objetivos Como Trudy não possui as chaves privadas de Alice e Bob, não
Leia maisAULA 8. Ambientes Visuais 8.1. OBJETIVO DA AULA SQL (Structured Query Language)
AULA 8 8.1. OBJETIVO DA AULA Relembrar conceitos e recursos básicos apresentados nas aulas anteriores, dar continuidade nas codificações iniciadas e ainda não finalizadas, explorar acesso a banco de dados
Leia maisMétodo de Acesso e Integração da Biblioteca Virtual V.1.2 Pearson Sistemas Brasil
/ 6 V..2 Pearson Sistemas Brasil Pearson, Centro de Serviços Compartilhados - Avenida Presidente Kennedy, 2295 Lagoinha. Ribeirão Preto SP Brasil Pag./6 Departamento de Suporte em TE, Fone +55 (6) 233.6060
Leia maisglobo.com Gerenciamento de Senhas
globo.com Gerenciamento de Senhas Agenda Motivação Métodos utilizados para armazenamento de senhas Principais softwares utilizados Compartilhando uma senha GSenha Motivação Dificuldade em gerar uma senha
Leia maisIntegridade. Segurança Engenharia de Software Ricardo Couto A. da Rocha
Integridade Segurança Engenharia de Software Ricardo Couto A. da Rocha Roteiro Integridade e Segurança Computacional Funções de Hashing (MD5 e SHA-1) Assinatura Digital Segurança e Ataques Integridade
Leia maisDesenvolvimento Web II
Desenvolvimento Web II Framework Laravel 5 Controller / Model / Migration / Seeder (Menu Principal SETA) Gil Eduardo de Andrade Configuração Banco de Dados No framework Laravel as informações de configuração
Leia maisAula 06 Sistemas Embarcados LT38C
Aula 06 Sistemas Embarcados LT38C Prof. Lucas Ricken Garcia 2017/1 Introdução a Banco de Dados Coleção de dados relacionados. Fatos conhecidos que podem ser registrados e possuem significado implícito.
Leia maisMódulo Cliente (Conveniada) Cartão ACcredito
Página: 1/6 1. OBJETIVO Instruções sobre a utilização e as funcionalidades do Módulo de Cliente do. 2. PRIMEIRO ACESSO Acesse o link: http://www.tln.com.br/consultaweb/home/cliente/facesp Na tela principal,
Leia maisProf. Sandro Wambier
Prof. Sandro Wambier Hash: garantia de integridade dos dados Um hash é uma sequência de bits geradas por um algoritmo de dispersão, em geral representada em base hexadecimal, que permite a visualização
Leia maisPHP e MySQL Autenticação de Usuários
PHP e MySQL Autenticação de Usuários Programação de Servidores Marx Gomes Van der Linden http://marx.vanderlinden.com.br/ Controle de Acesso A maioria das aplicações web envolve em algum ponto um mecanismo
Leia maisCriptografia Simétrica e Assimétrica, Hash, e Assinatura Digital
Criptografia Simétrica e Assimétrica, Hash, e Assinatura Digital Segurança da Informação Charles Tim Batista Garrocho Instituto Federal de São Paulo IFSP Campus Campos do Jordão garrocho.ifspcjo.edu.br/sega6
Leia maisAULA APLICAÇÕES PARA WEB SESSÕES E LOGIN E SENHA
Sumário Construção de sistema Administrativo... 1 Sistema de Login... 2 SQL INJECTION... 2 Técnicas para Evitar Ataques... 2 Formulário de Login e Senha fará parte do DEFAULT... 5 LOGAR... 5 boas... 6
Leia maisBANCO DE DADOS PARA WEB
BANCO DE DADOS PARA WEB PROF. FABIANO TAGUCHI http://fabianotaguchi.wordpress.com fabianotaguchi@gmail.com BANCO DE DADOS O banco de dados será de fundamental importância para a criação de páginas dinâmicas,
Leia maisPROGRAMAÇÃO EM AMBIENTE WEB I
PROGRAMAÇÃO EM AMBIENTE WEB I PROF. FABIANO TAGUCHI http://fabianotaguchi.wordpress.com fabianotaguchi@gmail.com PHP HYPERTEXT PREPROCESSSOR 1 HISTÓRICO Surgiu por volta de 1993 por Ramsus Lerdorf primeiramente
Leia maisPrograma CIEE de Educação a Distância
AULA 7 - Outras funções do Access Programa CIEE de Educação a Distância Nessa aula estudaremos macros e como criar páginas para Internet, suas funções, aspectos relacionados à apresentação da tela e seus
Leia maisTécni n c i as e L i L n i g n u g age g ns n p ara r Ba B nc n o d e D ados I ACCESS
Técnicas e Linguagens para Banco de Dados I ACCESS Criando um Banco de Dados 1 2 3 4 5 6 7 8 Tipos de Relações existentes nos Bancos de Dados Relacionamentos 1 1 Um para Um : neste tipo de Relação,
Leia maisProf. Esp. Fabiano Taguchi PHP. Como surgiu o PHP? PHP
Prof. Esp. Fabiano Taguchi fabianotaguchi@gmail.com http://fabianotaguchi.wordpress.com PHP Como surgiu o PHP? PHP 1 PHP 1994 Rasmus Lerdorf resolveu criar um gerenciador de visitas para sites, a ferramenta
Leia maisANEXO B Manual básico de SQL
ANEXO B Manual básico de SQL Este apêndice descreve como utilizar a Linguagem de Pesquisa Estruturada (SQL, Structured Query Language) para criar conjuntos de registros destinados às páginas dinâmicas.
Leia maisEscrever scripts de PHP com HTML
Escrever scripts de PHP com HTML PHP é uma linguagem de programação de scripts para serem interpretados no lado dos servidores. Numa fase inicial (1995), PHP surgiu com o significado de Personal Home Pages
Leia maisExercitando a Programação com PHP
José Roberto Madureira Junior Adaní Cusin Sacilotti Adriana Rodrigues Reginaldo Sacilotti Exercitando a Programação com PHP Primeira Edição São Paulo 2016 Sumário 1 INTRODUÇÃO AO PHP... 1 1.1 PREPARAÇÃO
Leia maisC A P I T U L O 10 F U N Ç Õ E S I N T E R N A S P H P P A R A B A N C O D E D A D O S
C A P I T U L O 10 F U N Ç Õ E S I N T E R N A S P H P P A R A B A N C O D E D A D O S Para desenvolver um sistema que utilizará um banco de dados, precisamos estabelecer uma conexão entre a linguagem
Leia maisBlob fields in MySQL Databases
Blob fields in MySQL Databases Publicado em: 08/05/2003 Há algum tempo trabalho com bases de dados padrão SQL voltados principalmente para o desevolvimento de aplicações de Internet. Estes dias um colega
Leia maisBANCO DE DADOS GERENCIAL 1 A U L A 2
BANCO DE DADOS GERENCIAL 1 A U L A 2 N Í V E I S D E V I S Ã O, S U B G R U P O D D L : C R I A N D O B A N C O D E D A D O S, C R I A N D O T A B E L A S, E S T R U T U R A D A T A B E L A CONCEITOS :
Leia maisProgramação de Computadores I
Programação de Computadores I Comandos de Entrada e Saída printf() / scanf() / getchar() Gil Eduardo de Andrade Introdução Os comandos de entrada e saída permitem ao programador interagir com o usuário;
Leia maisSegurança de aplicações web: Experimentos e taxonomia de ataques.
Segurança de aplicações web: Experimentos e taxonomia de ataques. Resumo Cícero Roberto Ferreira de Almeida A segurança nas interações eletrônicas via web é um tema relevante para usuários e organizações
Leia maisEstácio-FIC Graduação em Redes de Computadores
Estácio-FIC Graduação em Redes de Computadores Disciplina Programação para Servidores Aula 2 Variáveis e testes Sumário Variáveis; Argumentos; Variável é a forma que as linguagens de programação utilizam
Leia maisBD II (SI 587) Segurança em Banco de Dados. Josenildo Silva.
BD II (SI 587) Segurança em Banco de Dados Josenildo Silva jcsilva@ifma.edu.br Nota Estes slides são baseados nos slides disponibilizados pelos autores ELMASRI e NAVATHE, para o livro Sistemas de Banco
Leia maisPHP INTRODUÇÃO DELIMITADORES DE CÓDIGO EXTENSÃO DE ARQUIVOS
INTRODUÇÃO PHP Aula 1 Introdução, Saída e Variáveis Leonardo Pereira facebook.com/leongamerti PHP significa PHP: Hypertext Preprocessor. Código PHP é executado no servidor, e o resultado é retornado para
Leia maisXSS - CROSS-SITE SCRIPTING
Segurança XSS - CROSS-SITE SCRIPTING XSS - CROSS-SITE SCRIPTING Vamos supor a seguinte situação: O site ingenuo.com tem um fórum As pessoas escrevem comentários nesse fórum e eles são salvos diretamente
Leia maisBANCO DE DADOS. SQL Select. Engenharia da Computação. Aula 20. Vamos considerar a tabela EMP para os exemplos a seguir. SELECT colunas FROM tabelas;
Engenharia da Computação BANCO DE DADOS Aula SQL Select SELECT - recupera informação do Banco de Dados. Formato mais simples: SELECT colunas FROM tabelas; Vamos considerar a tabela EMP para os exemplos
Leia maisManual de Integração do PLERES com a S_Line
1. Tipo do Arquivo: Windows 2. Tipo de Resultado Gerado: RE (Texto sem formatação) RP (Somente para arquivos RTF) 3. Cabeçalho do Resultado de Exames: RE: é gerada uma tag. Imagem fica hospedada no servidor
Leia maisAutenticação Segura. Paulo Ricardo Lisboa de Almeida. 1 Universidade Positivo
Autenticação Segura Paulo Ricardo Lisboa de Almeida 1 Sistemas de Autenticação Um dos mais simples e mais empregados métodos de segurança implementados em aplicações Primeira linha de defesa Apesar de
Leia maisComputação 1 - Python Aula 3 - Teórica: Tipos de dados, Strings, Estrutura Condicional 1/ 28
Computação 1 - Python Aula 3 - Teórica: Tipos de dados, Strings, Estrutura Condicional 1/ 28 Tipos de Dados Dados Numéricos Números Inteiros: Int/Long Ponto Flutuante: Float Números Complexos: Complex
Leia maisTécnicas de Programação
Técnicas de Programação Algoritmos Anderson Gomes Eleutério Lógica A lógica de programação é necessária para pessoas que desejam trabalhar com desenvolvimento de sistemas e programas, ela permite definir
Leia maisEfetuando Login (Tarefa I) Prof. Fellipe Aleixo
Efetuando Login (Tarefa I) Prof. Fellipe Aleixo (fellipe.aleixo@ifrn.edu.br) Feedback do Cliente Maravilha! Temos um cliente feliz. Mas... Eu gostaria de poder logar no sistema para realizar as tarefas
Leia maisContato. Professorluisleite.wordpress.com
Segurança de Banco de Dados Professor: Luis Felipe Leite Contato luisleite@recife.ifpe.edu.br Professorluisleite.wordpress.com Roteiro Conceitos de Segurança da Informação; Medidas de Controle em Banco
Leia maisProjeto 01 - Gestão de utilizadores (com erros)
Projeto 01 - Gestão de utilizadores (com erros) Conteúdo Os ficheiros construídos ao longo deste projecto terão como missão as seguintes operações:... 2 1 - Base de dados:... 2 2 - Definição do SITE no
Leia maisSegurança 2. Pedro Cruz. EEL770 Sistemas Operacionais
Segurança 2 Pedro Cruz EEL770 Sistemas Operacionais Segurança da informação Propriedades da segurança da informação Quais são? Métodos de segurança Base computacional confiável Domínios de proteção Objeto
Leia maisJavaScript (ou JScript)
1. Introdução JavaScript (ou JScript) Uma linguagem como o JavaScript permite criar interfaces interativas na web (permite a interação do usuário). Para desenvolver web sites interativos precisamos de
Leia maisA linguagem SQL
SQL 2008.1 A linguagem SQL SQL - Structured Query Language. Foi definida nos laboratórios de pesquisa da IBM em San Jose, California, em 1974. Teve seus fundamentos no modelo relacional Sua primeira versão
Leia maisProgramação para Internet
Universidade Federal de Uberlândia Faculdade de Computação Programação para Internet Módulo 9 Cookies HTTP e Sessões Prof. Dr. Daniel A. Furtado 2 Cookies Um cookie HTTP (ou simplesmente cookie) é um pequeno
Leia maisSERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS TECNÓLOGO EM REDES. Professor Eduardo Maroñas Monks
SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS TECNÓLOGO EM REDES Professor Eduardo Maroñas Monks Leandro Ferreira Canhada 2013 1 TrueCrypt TrueCrypt é um aplicativo de
Leia maisApostila - Desenvolvimento web com PHP
José Roberto Madureira Junior Adaní Cusin Sacilotti Adriana Rodrigues Reginaldo Sacilotti Apostila - Desenvolvimento web com PHP Primeira Edição São Paulo 2017 Sumário 1 INTRODUÇÃO AO PHP... 1 1.1 PREPARAÇÃO
Leia maisTLBD II. Continuação
TLBD II Continuação As expressões aritméticas podem conter nomes de colunas, valores numéricos constantes e os operadores aritméticos: OPERADOR DESCRIÇÃO + Adição - Subtracção * Multiplicação / Divisão
Leia maisProgramação para Internet
Universidade Federal de Uberlândia Faculdade de Computação Programação para Internet Curso de Sistemas de Informação Prof. Dr. Daniel A. Furtado Módulo 9 Cookies HTTP e Sessões Programação para Internet
Leia maisBANCO DE DADOS II Prof. Ricardo Rodrigues Barcelar
- Aula 12 - SEGURANÇA DE BANCO DE DADOS 1. INTRODUÇÃO Podemos dizer que segurança em banco de dados garante que os usuários tenham permissão para fazer o que realmente precisam fazer. Para tanto, os Sistemas
Leia maisRedes de Computadores
Redes de Computadores FTP Prof. Thiago Dutra Agenda n Definição de FTP n Características do FTP n Usos Comuns do FTP n Funcionamento do FTP n Mensagens FTP n Códigos de Resposta
Leia maisA U L A 3 S U B G R U P O S D M L E D Q L : I N S E R I N D O E P E S Q U I S A N D O D A D O S E M U M A T A B E L A
BANCO DE DADOS GERENCIAL 1 A U L A 3 S U B G R U P O S D M L E D Q L : I N S E R I N D O E P E S Q U I S A N D O D A D O S E M U M A T A B E L A CONCEITOS LINGUAGEM DE MANIPULAÇÃO DE DADOS (DML) A linguagem
Leia maisPROGRAMAÇÃO ESTRUTURADA E ORIENTADA A OBJETOS
INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO RIO GRANDE DO NORTE PROGRAMAÇÃO ESTRUTURADA E ORIENTADA A OBJETOS Docente: Éberton da Silva Marinho e-mail: ebertonsm@gmail.com eberton.marinho@gmail.com
Leia maisUNISINOS - UNIVERSIDADE DO VALE DO RIO DOS SINOS CENTRO DE CIÊNCIAS EXATAS E TECNOLÓGICAS (C6/6) Curso: Informática
Programação 1 Prof. Osório Aula 07 Pag.: 1 UNISINOS - UNIVERSIDADE DO VALE DO RIO DOS SINOS CENTRO DE CIÊNCIAS EXATAS E TECNOLÓGICAS (C6/6) Curso: Informática PROGRAMAÇÃO I AULA 07 Disciplina: Linguagem
Leia maisUtilizando o Framework SubMacro no Desenvolvimento de Aplicações Java para Internet. Kleber Taffarel Novembro de 2008
Utilizando o Framework SubMacro no Desenvolvimento de Aplicações Java para Internet Kleber Taffarel Novembro de 2008 klebertaffarel@yahoo.com.br Palestrante Especialista em Engenharia de Websites pela
Leia maisArmazenamento organizado facilitando SCRUD; Agiliza processo de desenvolvimento de sistemas;
Conjunto de informações relacionadas entre si; Armazenamento organizado facilitando SCRUD; Agiliza processo de desenvolvimento de sistemas; Conjunto de Tabelas onde cada linha é um vetor de dados específico;
Leia mais[versão para impressão] Link original: comp=24763 Conhecendo o PL/SQL
www.devmedia.com.br [versão para impressão] Link original: http://www.devmedia.com.br/articles/viewcomp.asp? comp=24763 Conhecendo o PL/SQL Veja neste artigo o que é PL/SQL, quando utilizá-la e uma breve
Leia maisBANCO DE DADOS FACSUL 2017 TECNOLOGIA DE REDE DE COMPUTADORES
BANCO DE DADOS FACSUL 2017 TECNOLOGIA DE REDE DE COMPUTADORES SEGURANÇA Uma das maiores preocupações em computação tem sido segurança da informação Nos dias atuais, com o uso da internet os sistemas tornam-se
Leia maisOracle Database 10g: Fundamentos de SQL e PL/SQL
Oracle University Contact Us: 0-800-167225 Oracle Database 10g: Fundamentos de SQL e PL/SQL Duration: 5 Dias O que é que gostaria de aprender Conheça os fundamentos de SQL e PL/SQL usando o SQL Developer
Leia maisPHP Histórico. Linguagens Server-side Professor Fábio Luís da Silva Santos
Linguagens Server-side Professor Fábio Luís da Silva Santos PHP é o acrônimo recursivo de Hypertext Preprocessor (inicialmente foi chamado de Personal Home Page Tools); PHP é uma linguagem de desenvolvimento
Leia maisProgramação para Servidores. Cassio Diego
Programação para Servidores Cassio Diego contato@cassiodiego.com Unidade 1 1. INTRODUÇÃO 1.1. Definição de shell script 1.2. Programação script 1.3. Scripts versus linguagens compiladas 1.4. Caracteres
Leia maisConfigurar ajustes do e personalize notificações de na ponta de prova da rede de FindIT
Configurar ajustes do email e personalize notificações de Email na ponta de prova da rede de FindIT Objetivo A ponta de prova da rede de Cisco FindIT equipa um administrador de rede com as ferramentas
Leia maisUniversidade Federal do Espírito Santo Centro de Ciências Agrárias CCA UFES Departamento de Computação. Trabalhando com PHP
Universidade Federal do Espírito Santo Centro de Ciências Agrárias CCA UFES Departamento de Computação Trabalhando com PHP Desenvolvimento de Sistemas para WEB Site: http://jeiks.net E-mail: jacsonrcsilva@gmail.com
Leia maisSegurança Web com PHP 5 Douglas V. Pasqua Zend Certified Enginner
Segurança Web com PHP 5 Douglas V. Pasqua Zend Certified Enginner Objetivo Disseminar boas práticas para o desenvolvimento de código seguro em php. Exemplificar como são feitos os ataques e suas respectivas
Leia maisArmazendando Senhas Com Funções de Hash
Armazendando Senhas Com Funções de Hash Paulo Ricardo Lisboa de Almeida 1 Função de Hash Mapear uma entrada (string) de tamanho arbitrário para uma saída de tamanho fixo Saída de 128, 256, 512... bits
Leia mais1. Sintaxe Básica O interpretador reconhece automaticamente scripts php delimitados da seguinte maneira: <? // código em php?> OU <?
Internet e Programação web Prof. Moacir A L I N G U A G E M P H P 1. Sintaxe Básica O interpretador reconhece automaticamente scripts php delimitados da seguinte maneira: OU
Leia maisP R O F. M E. H É L I O E S P E R I D I Ã O. Eng. Computação
P R O F. M E. H É L I O E S P E R I D I Ã O Eng. Computação BANCO DE DADOS Podemos entender por banco de dados qualquer sistema que reúna e mantenha organizada uma série de informações relacionadas a um
Leia maisPROGRAMAÇÃO EM AMBIENTE WEB I
PROGRAMAÇÃO EM AMBIENTE WEB I PROF. FABIANO TAGUCHI http://fabianotaguchi.wordpress.com fabianotaguchi@gmail.com COOKIES E SESSÃO 1 COOKIES E SESSÃO Se em algum momento for necessário armazenar informações
Leia maisPesquisa básica em tabelas
Pesquisa básica em tabelas José Antônio da Cunha Disciplina: Banco de Dados 1 Introdução O comando utilizado para realizar pesquisas em tabelas, ou seja, extrair informações do banco de dados, é o SELECT.
Leia maisPseudolinguagem (ou Portugol) Profº Elton Rodrigo
Pseudolinguagem (ou Portugol) Profº Elton Rodrigo Pseudolinguagem Funciona como uma linguagem simplificada de programação, logo, facilita a posterior implementação. algoritmo "Somar dois valores" var n1,
Leia maisNOÇÕES DE INFORMÁTICA. Segurança da Informação Certificação Digital Parte 1
NOÇÕES DE INFORMÁTICA Segurança da Informação Certificação Digital Parte 1 Pilares da Segurança da Informação A segurança de informações é aqui caracterizada como a preservação de: confidencialidade, integridade
Leia maisComo criar um banco de dados usando o mysql
Como criar um banco de dados usando o mysql 1º Passo: Tenha instalado em seu computador o software XAMPP. Clique aqui para fazer o download. 2º Passo: O XAMPP faz a instalação normal, apenas clicando next,
Leia maisDocumento de Protótipo
Sistema de Controle de Pedidos Documento de Protótipo Versão 1.0 Histórico de Revisão Data Versão Descrição Autor 07/12/2010 1.0 Versão inicial do documento Bruno Oliveira Data N.N Descrição Nome Data
Leia maisINTRODUÇÃO AO MYSQL. Eng. Computação
INTRODUÇÃO AO MYSQL PROF. ME. HÉLIO ESPERIDIÃO Eng. Computação Iniciando o xampp e SGBD mysql Xampp é um pacote de programas que incluem Mysql Apache Php Phpmyadmin https://www.apachefriends.org/download.html
Leia mais