Ataques: a falsificação de dados

Faça uma pergunta
Julho 2018

como acontece a falsificação de dados

A maior parte dos ataques de aplicativos web consiste em solicitar o site com dados introduzidos manualmente para provocar um contexto não esperado.

Parâmetros dos aplicativos web

O protocolo HTTP, suporte da comunicação na web, permite veicular parâmetros na forma de pedidos de várias maneiras: cookies; campos de formulários; URL; rubricas HTTP.

Todos os meios de transmissão de dados podem ser manipulados sem problema por um usuário e que, consequentemente, os dados seus não devem ser considerados como fiáveis. Desta maneira, é impossível basear a segurança nos controles realizados por parte do cliente (valores propostos por um formulário HTML ou códigos Javascript que verificam a exatidão dos dados). Além disso, o estabelecimento de uma conexão SSL não protege em nada contra a manipulação dos dados transmitidos, apenas certifica a confidencialidade do transporte da informação entre o usuário final e o site web.


Desta forma, qualquer projetista de aplicativos web deve necessariamente efetuar um rigoroso controle dos dados, tanto sobre o seu valor (mínimo e máximo para um dado numérico, controle dos caracteres), como tmbém no tipo e comprimento.

Última modificação: 3 de julho de 2017 às 15:11 por Pedro.CCM.

Este documento, intitulado '', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (https://br.ccm.net/) ao utilizar este artigo.

Data tampering attacks
Data tampering attacks
Attaques par falsification de données
Attaques par falsification de données
Attacco da falsificazione dei dati
Attacco da falsificazione dei dati

Programas exploradores
Engenharia social