Como detectar Ataques nos Formulários?

Publicado por: Rafael Bandeira Rodrigues 0 Comments

Neste post resolvi disponibilizar algo para ajudar ainda mais as ações de segurança nas aplicações com relação ao ponto de entrada de dados. Dentro do CF, a combinação das tags CFQUERY e CFQUERYPARAM ajudam e muito a evitar ataques do tipo SQL Injection, porém elas sozinha minimizam a possibilidade e não neutralizam.

Para isso criei um conjunto de três funcções para detectar se no texto existe ou não intenções de injection. A utilização é bem simples, basta chamar a função hasAtack() antes de executar seu sql. O funcionamento é uma combinação da busca em cima dos scoopos CGI, Url, Form, Cookie e Arguments localizando palavras típicas de ação de injection. Recomendo colocar essa funcionalidade no seu Application.cfc ou cfm para poder chamade de qualquer página o teste.

Leia mais...

Como resetar a senha do administrador do ColdFusion?

Publicado por: Ricardo Parente 0 Comments

Se você esqueceu a senha para o Administrator ColdFusion MX, navegue até a pasta cfusionmx7/lib e encontre o arquivo chamado neo-security.xml. Crie uma cópia deste arquivo. Em seguida, abra o original e encontre esse nó no XML:

by Raymond Camden

Leia mais...

Como faço para usar a criptografia em ColdFusion?

Publicado por: Ricardo Parente 0 Comments

ColdFusion torna simples usar a criptografia para proteger dados confidenciais. O processo básico para criptografar dados requer que você selecione uma chave. Esta chave é utilizada tanto para criptografar e descriptografar os dados. A mesma chave deve ser utilizada para ambas as operações. Depois de ter seleccionado uma chave, o código é simples:

by Raymond Camden

Leia mais...

Older Entries Newer Entries