[Microsoft Azure] Implementado HSTS em WebApp
Antes de entrarmos no detalhe técnico, primeiro precisamos entender o que é HSTS, abaixo uma breve descrição. O que é HSTS? HSTS significa HTTP Strick Transport Security, o HSTS permiti que os sites possam ser acessados apenas de...
Hardening de servidores com IIS 7.0 e 7.5
1) Utilize uma conta sem privilégios para administração, caso necessite de permissão de Administrador utilize o RunAS 2) Renomeie a conta de Administrador 3) Altere o caminho padrão de armazenamento dos arquivos 4) Rode o Pool de...
Conhecendo o CasPol.exe (CAS)
Introdução A ferramenta de política de segurança para acesso ao código (CAS) ou (Caspol.exe), permite que os usuários e administradores modifiquem a diretiva de segurança para o nível de diretiva de computador, de usuário e o...
Boas práticas de segurança com o php.ini
Introdução Utilizar boas praticas de segurança para impedir ataques de SQL Injection, RFI, LFI e outros. Pratica Normalmente o php.ini esta armazenado em “C:Program Files (x86)phpphp.ini”, mas pode variar o local...
Security update released for FTP 7.0 and FTP 7.5 0-day
Em dezembro/2010 publicaram um exploit o qual possibilita um DoS. (//www.exploit-db.com/exploits/15803/) Hoje liberam um hotfix para correção (//www.microsoft.com/technet/security/bulletin/ms11-004.mspx) Para...
Bloqueando SQL Injection com URL Rewrite
Ola, Creio que seja uma preocupação de todos os ataques de SQL Injection nos diversos tipos de aplicações, mas existem algumas formas de bloquear este tipo de ataque, uma delas ‘e com o URL Rewrite utilizando expressão...