Sophie

Sophie

distrib > Mandriva > 2008.1 > i586 > by-pkgid > 703d980c580707c382b4e43e25965bc5 > files > 12145

php-manual-pt_BR-5.2.4-1mdv2008.1.noarch.rpm

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<HTML
><HEAD
><TITLE
>Considerações Gerais</TITLE
><META
NAME="GENERATOR"
CONTENT="Modular DocBook HTML Stylesheet Version 1.79"><LINK
REL="HOME"
TITLE="Manual do PHP"
HREF="index.html"><LINK
REL="UP"
TITLE="Segurança"
HREF="security.html"><LINK
REL="PREVIOUS"
TITLE="Introdução"
HREF="security.intro.html"><LINK
REL="NEXT"
TITLE="Instalando como binário CGI"
HREF="security.cgi-bin.html"><META
HTTP-EQUIV="Content-type"
CONTENT="text/html; charset=UTF-8"></HEAD
><BODY
CLASS="chapter"
BGCOLOR="#FFFFFF"
TEXT="#000000"
LINK="#0000FF"
VLINK="#840084"
ALINK="#0000FF"
><DIV
CLASS="NAVHEADER"
><TABLE
SUMMARY="Header navigation table"
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TH
COLSPAN="3"
ALIGN="center"
>Manual do PHP</TH
></TR
><TR
><TD
WIDTH="10%"
ALIGN="left"
VALIGN="bottom"
><A
HREF="security.intro.html"
ACCESSKEY="P"
>Anterior</A
></TD
><TD
WIDTH="80%"
ALIGN="center"
VALIGN="bottom"
></TD
><TD
WIDTH="10%"
ALIGN="right"
VALIGN="bottom"
><A
HREF="security.cgi-bin.html"
ACCESSKEY="N"
>Próxima</A
></TD
></TR
></TABLE
><HR
ALIGN="LEFT"
WIDTH="100%"></DIV
><DIV
CLASS="chapter"
><H1
><A
NAME="security.general"
>Capítulo 23. Considerações Gerais</A
></H1
><P
>&#13;    Um sistema completamente seguro é virtualmente impossível de se conseguir,
    então uma abordagem freqüentemente usada em segurança é um compromisso entre
    risco e usabilidade. Se cada variável enviada pelo usuário precias
    de duas formas de validação biométrica (como escaneamento de retina e
    impressão digital), você teria um nível de checagem extremamente alto.
    Demoraria meia hora para preencher um formulário mais ou menos
    complexo, o que incentivaria os usuários a achar maneiras de
    burlar a segurana.
   </P
><P
>&#13;    A melhor segurança é frequentemente aquele preenche os requerimentos
    sem obstruir o usuário de fazer o seu trabalho,
    ou sobrecarregando o programador com complexidade
    excessiva. De fato, alguns ataques de segurança exploram
    esse tipo de segurança super-produzida, que tende a degradar com o tempo.
   </P
><P
>&#13;    Uma frase que vale a pena lembrar: Um sistema é tão bom quanto o elo
    mais fraco na corrente. Se todas as transações são maciçamente registradas baseado
    no tempo, localização, tipo de transação, etc. mas o usuário só
    é verificado baseado em um único cookie, a validade de ligar os usuários
    ao registro de transação torna-se muito fraca.
   </P
><P
>&#13;    Quando estiver testando, tenha em mente que você não será capaz de testar
    todas as possibilidades nem mesmo para as páginas mais simples. A entrada
    que você pode esperar será totalmente diferente da entrada dada por
    um empregado irritado, um cracker com meses livres para tentar
    quebrar o sistema, ou um gato andando pelo teclado. Por isso é melhor
    olhar ao código da perspectiva lógica, para discernir
    onde dados inesperados podem ser introduzidos, e depois seguir aonde
    o mesmo é modificado, reduzido ou amplificado.
   </P
><P
>&#13;    A Internet está cheia de gente tentando fazer o próprio nome
    quebrando o código dos outros, derrubando sites, enviando
    conteúdo indevido e de outras formas fazendo seu dia interessante.
    Não importa se você tem um site grande ou pequeno, você é
    um alvo simplesmente por estar online, tendo um servidor que pode
    ser conectado. Muitos programas de cracking não discernem por tamanho, eles
    simplesmente vasculham blocos gigantes de IPs procurando por vítimas. Tente
    não se tornar um.
   </P
></DIV
><DIV
CLASS="NAVFOOTER"
><HR
ALIGN="LEFT"
WIDTH="100%"><TABLE
SUMMARY="Footer navigation table"
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
><A
HREF="security.intro.html"
ACCESSKEY="P"
>Anterior</A
></TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
><A
HREF="index.html"
ACCESSKEY="H"
>Principal</A
></TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
><A
HREF="security.cgi-bin.html"
ACCESSKEY="N"
>Próxima</A
></TD
></TR
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
>Introdução</TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
><A
HREF="security.html"
ACCESSKEY="U"
>Acima</A
></TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
>Instalando como binário CGI</TD
></TR
></TABLE
></DIV
></BODY
></HTML
>

Perl :: Catalyst :: PostgreSQL :: RPM Valid HTML 4.01 Transitional