Skip to content

Category Archives: PHP

PHP e Null Bytes issues

24-Aug-07

if (file_exists(realpath($_GET[‘teste’] . “.php”))){ echo ‘OK’; } else{ echo ‘Fail’; } Aparentemente esta verificação é bastante segura né? Infelizmente não. O PHP usa o padrão de strings usado em C (aquelas terminadas com ‘\0’), o que gera um problema bastante conhecido chamado de Null Byte issue [1]. O que acontece se seu $_GET[‘teste’], aparentemente seguro, […]

Você ainda usa a “tabela admin”? Você pode estar correndo riscos…

08-Apr-07

Creio que seja “procedimento padrão” dos programadores PHP, ao desenvolver sistemas de login, criar uma tabela admin com um campo username e outro campo password, e quando o usuário realiza o login, o sistema executa uma query mais ou menos do tipo: $sql = ‘SELECT * FROM admin WHERE user=’ . $user . ‘ AND […]

O que fazer durante a atualização do seu DNS?

20-Dec-06

Olá pessoas, Hoje venho escrever sobre uma idéia que tive para solucionar um certo problema. A algum tempo atrás necessitei trocar um site de um servidor para o outro, mas como este site servia algumas aplicações críticas (é, talvez nem tão críticas), o mesmo não poderia sair em nenhum momento do ar. Ou seja, deveria […]

Injection… Estou realmente seguro?

13-Jan-06

Olá, Bom, neste segundo artigo aqui venho falar um pouco sobre segurança em sistemas PHP. Creio que muitos acham que este é um assunto batido: Também acho! Mas, depois de verificar alguns sistemas em PHP começei a perceber alguns “istupros” à segurança na internet…