UA
Segurança de login
Amigos, tenho uma aplicação feita com Adiant que esta na internet, hoje me apareceu um cara no skype me dizendo que minha aplicação é insegura que que me cobraria $300 pra torna-la segura. Ele me informou qual ura usuario o senha do do meu usuario administrador e ainda me passou a tabela de usuarios em csv, ou seja minha aplicação esta todinha na mão dele, e tem mais, o cara é da Arábea Saudita.
Alguem poderia me ajudar como resolver isso?
Alguem poderia me ajudar como resolver isso?
Boa tarde, seguinte para acontecer isto só se o teu provedor foi invadido , e muito raro acontecer isto, mas troca a senha do teu BD, do usuário do FTP TB, mas troca em um outro computador não no que você está falando no Skype com este cara, provavelmente teu computador deve ter um vírus que trabalha para o árabe.
Continuo na mão do Árabe, meu servidor tem firewall, unica porta liberada nele é a 80, rodei o uniscan no site e não me apontou nenhuma falha.
Rodando o wireshark no meu servido vi qua na hora do posta ele pega o usuario e a senha inserido no formulario, mais de fora da rede alguem consegue fazer isso ?
Udson, veja o artigo abaixo:
adianti.com.br/forum/pt/view_2065?5-dicas-de-seguranca-ao-desenvolve
Qual o sistema operacional da sua máquina e do servidor?
Utiliso Debian.
Udosn, boa noite, uma dica que talvez possa te ajuda, veja o www.cloudflare.com, ele é um proxy que ajuda na performance e segurança de seu sistema, uso ele e todo acesso cai primeiro nele, para depois ira para ser servidor, tente dar uma olhada e veja se isso nao ajuda um pouco.