edvan Postado Dezembro 1, 2011 Compartilhar Postado Dezembro 1, 2011 Que foi que disse que o WHMCS era mais seguro por ser código fonte fechado? Balela, taí a prova que ele pode ser menos seguro que a maioria open source... Lá vai eu atualizar novamente. @tekobr, A criptografia não é por segurança ( na minha visão ) é para evitar roubo do código. Apesar que hoje em dia com $10 dólares no bolso você retira a criptografia em alguns segundos. Link para o comentário Compartilhar em outros sites More sharing options...
Visitante Postado Dezembro 1, 2011 Compartilhar Postado Dezembro 1, 2011 @tekobr, A criptografia não é por segurança ( na minha visão ) é para evitar roubo do código. Apesar que hoje em dia com $10 dólares no bolso você retira a criptografia em alguns segundos. Cara, eu estava vindo falar a mesma coisa, hehe.. Acabei de sair de um site cujo dizia oferecer uma ferramenta de descriptografia por 5 euros.. Link para o comentário Compartilhar em outros sites More sharing options...
tekobr Postado Dezembro 1, 2011 Compartilhar Postado Dezembro 1, 2011 @tekobr, A criptografia não é por segurança ( na minha visão ) é para evitar roubo do código. Apesar que hoje em dia com $10 dólares no bolso você retira a criptografia em alguns segundos. Edvan, eu sei que a criptografia é por causa de roubo de código, mas já foi escrito aqui que ele era mais seguro por ter o código criptografado, ou seja, por não ter o código aberto. Mas você mesmo já comprova que isso já não é mais barreira e, provavelmente quem está invadindo os WHMCS já "pagou esses 10 dólares"... Link para o comentário Compartilhar em outros sites More sharing options...
Agencia Moderna Postado Dezembro 6, 2011 Compartilhar Postado Dezembro 6, 2011 Mesmo que o hacker tenha visto o código, é preciso uma falha para que ele a explore... Se ele fosse extremamente seguro, mesmo o hacker tendo acesso ao código, ele não seria capaz de invadir. O ideal seria que ele fosse desenvolvido com PDO, mas pelo que sei, é PHP simples... Link para o comentário Compartilhar em outros sites More sharing options...
Jordan Miguel Postado Dezembro 6, 2011 Compartilhar Postado Dezembro 6, 2011 Mesmo que o hacker tenha visto o código, é preciso uma falha para que ele a explore... Se ele fosse extremamente seguro, mesmo o hacker tendo acesso ao código, ele não seria capaz de invadir. O ideal seria que ele fosse desenvolvido com PDO, mas pelo que sei, é PHP simples... Não existe sistema 100% seguro. E sim, PDO seria uma ótima implementação.. Mas já pensou converter um banco inteiro feito em mvc ou até em php+mysql simples mesmo para PDO? Link para o comentário Compartilhar em outros sites More sharing options...
joaopaulo Postado Dezembro 6, 2011 Compartilhar Postado Dezembro 6, 2011 Mesmo que o hacker tenha visto o código, é preciso uma falha para que ele a explore... Se ele fosse extremamente seguro, mesmo o hacker tendo acesso ao código, ele não seria capaz de invadir. O ideal seria que ele fosse desenvolvido com PDO, mas pelo que sei, é PHP simples... Tanto faz PDO quanto PHP+Mysql puro. Isso não torna a aplicação mais segura... O que a torna mais segura, é ao desenvolver você fazer a validação de cada campo de entrada no código fonte (esqueça da validação somente via javascript)... Acredito que todo programador-web deve conhecer e saber efetuar os ataques mais comuns da internet. XSS, Sql Injection, Spamm via formulário de contato, sabotagem de cookies para roubo de sessoes (hijacking), etc...\ Quem quiser se aprofundar no assunto: http://www.lulu.com/items/volume_63/3446000/3446109/1/print/3446109.pdf Citando parte do documento acima: "Entrada de dados não validados é o maior desafio para qualquer time de desenvolvimento e é a origem dos problemas de segurança de muitas aplicações. De fato, muitos dos itens presentes na lista recomendam a validação de entrada como parte da solução. Nós recomendamos criar um mecanismo de validação centralizado como parte de sua aplicação." Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados