Ir para conteúdo
  • Cadastre-se

[WHMCS] Patch de Segurança para versões acima da 4.0.x.


Visitante

Posts Recomendados

Que foi que disse que o WHMCS era mais seguro por ser código fonte fechado? Balela, taí a prova que ele pode ser menos seguro que a maioria open source... Lá vai eu atualizar novamente.

@tekobr,

A criptografia não é por segurança ( na minha visão ) é para evitar roubo do código.

Apesar que hoje em dia com $10 dólares no bolso você retira a criptografia em alguns segundos.

Link para o comentário
Compartilhar em outros sites

@tekobr,

A criptografia não é por segurança ( na minha visão ) é para evitar roubo do código.

Apesar que hoje em dia com $10 dólares no bolso você retira a criptografia em alguns segundos.

Cara, eu estava vindo falar a mesma coisa, hehe..

Acabei de sair de um site cujo dizia oferecer uma ferramenta de descriptografia por 5 euros..

Link para o comentário
Compartilhar em outros sites

@tekobr,

A criptografia não é por segurança ( na minha visão ) é para evitar roubo do código.

Apesar que hoje em dia com $10 dólares no bolso você retira a criptografia em alguns segundos.

Edvan, eu sei que a criptografia é por causa de roubo de código, mas já foi escrito aqui que ele era mais seguro por ter o código criptografado, ou seja, por não ter o código aberto. Mas você mesmo já comprova que isso já não é mais barreira e, provavelmente quem está invadindo os WHMCS já "pagou esses 10 dólares"...

Link para o comentário
Compartilhar em outros sites

Mesmo que o hacker tenha visto o código, é preciso uma falha para que ele a explore... Se ele fosse extremamente seguro, mesmo o hacker tendo acesso ao código, ele não seria capaz de invadir. O ideal seria que ele fosse desenvolvido com PDO, mas pelo que sei, é PHP simples...

Não existe sistema 100% seguro. E sim, PDO seria uma ótima implementação.. Mas já pensou converter um banco inteiro feito em mvc ou até em php+mysql simples mesmo para PDO?

Link para o comentário
Compartilhar em outros sites

Mesmo que o hacker tenha visto o código, é preciso uma falha para que ele a explore... Se ele fosse extremamente seguro, mesmo o hacker tendo acesso ao código, ele não seria capaz de invadir. O ideal seria que ele fosse desenvolvido com PDO, mas pelo que sei, é PHP simples...

Tanto faz PDO quanto PHP+Mysql puro. Isso não torna a aplicação mais segura...

O que a torna mais segura, é ao desenvolver você fazer a validação de cada campo de entrada no código fonte (esqueça da validação somente via javascript)...

Acredito que todo programador-web deve conhecer e saber efetuar os ataques mais comuns da internet. XSS, Sql Injection, Spamm via formulário de contato, sabotagem de cookies para roubo de sessoes (hijacking), etc...\

Quem quiser se aprofundar no assunto: http://www.lulu.com/items/volume_63/3446000/3446109/1/print/3446109.pdf

Citando parte do documento acima:

"Entrada de dados não validados é o maior desafio para qualquer time de

desenvolvimento e é a origem dos problemas de segurança de muitas aplicações. De

fato, muitos dos itens presentes na lista recomendam a validação de entrada como

parte da solução. Nós recomendamos criar um mecanismo de validação centralizado

como parte de sua aplicação."

Link para o comentário
Compartilhar em outros sites

Visitante
Este tópico está impedido de receber novos posts.
  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?