Escolar Documentos
Profissional Documentos
Cultura Documentos
Palmas
2013
Palmas
2013
Reinaldo Nishikawa
Marco Ikuro Hisatomi
Adriane Aparecida Loper
Everson Morais
Paulo Kiyoshi Nishitani
Veronice de Freitas
SUMRIO
1 INTRODUO...........................................................................................................3
2 DESENVOLVIMENTO...............................................................................................4
3 CONCLUSO...........................................................................................................10
REFERNCIAS..........................................................................................................11
1 INTRODUO
Esta produo textual interdisciplinar do 5 semestre do curso de
Anlise e Desenvolvimento de Sistemas tem como objetivo aplicar e exercitar os
contedos assimilados no perodo, elencando os diversos conceitos, tcnicas e
prticas das disciplinas. Relacionaremos algumas importantes obras literrias
digitais sobre Rede de Computadores; discorreremos sobre os benefcios e a
importncia da comunicabilidade (design) atravs de uma interface amigvel e
inteligente;
trataremos
dos
sistemas
multiprogramveis
com
mltiplos
2 DESENVOLVIMENTO
f)
g) Tcp/ip Essentials
Autor: Shivendra S. Panwar
Como funciona?
OPERACIONAIS:
MULTIPROGRAMVEIS
MULTIPROCESSADOS
Um sistema operacional o software que habilita as aplicaes a
interagir com o hardware do computador. denominado ncleo a rea que
armazena os componentes centrais do SO (sistema operacional). Podem ser
encontrados desde telefones celulares, automveis e computadores pessoais at
supercomputadores (mainframes), avies e mquinas de guerra. So na essncia
uma
implementao
mais
complexa
que
os
conectados
atravs
de
linhas
de
Fonte: http://ethevaldo.com.br/wp-content/uploads/2011/06/supercomputador-Pleiades.jpg
pessoas sem tica ou escrpulos, prontos para sugar todos os dados do seu
website, gerando enorme dor de cabea e prejuzos. Os ataques objetivam,
principalmente, se aproveitar de possveis brechas de segurana no seu script e
inserir instrues, que daro acesso ao invasor a todas as informaes do seu
banco de dados.
As duas modalidades mais comuns nas tentativas de injeo de
cdigo so atravs de formulrios e URLs, portanto, voc deve se preocupar tanto
em validar as informaes inseridas pelo usurio, quanto com a estrutura das suas
pginas e como os dados so passados entre elas.
A injeo de cdigo na URL um bom exemplo destes ataques.
Muito comum quando so listados os produtos venda no website. A princpio so
mostradas somente a foto e o preo, mas ao clicar sobre eles passada a id
correspondente para outra pgina, que mostra os detalhes. A URL no caso ficar
assim:
http://www.site.com/descricao.php?id=10
Mal-intencionado o invasor deseja ver mais que apenas os detalhes
do produto, logo se utiliza de uma SQL-Injection clssica, e altera o endereo para
pesquisa:
http://www.site.com/descricao.php?id= OR 1=1
Vejamos o que ocorrer devido falta de validao:
<?php
$id = $_GET[id] // OR 1=1
$busca = mysql_query(SELECT * FROM produtos WHERE id=$id);
// $busca = mysql_query(SELECT * FROM produtos WHERE id= OR 1=1);
?>
Observamos no cdigo acima, que a consulta no vai encontrar o
id vazio, mas ir considerar que um igual a um. E como estamos falando de
lgica, validar e retornar, inapelavelmente, todos os registros da tabela. Projete
este episdio a uma tabela mais complexa como a de usurios. Certamente uma
tremenda falha de segurana.
Para se proteger deste tipo de ataque, bastaria usarmos uma funo
do PHP, denominada filter_var. Como sabemos que o id armazena um nmero
inteiro, s garantir que seja passado um valor numrico, uma vez que a SQLInjection sempre se utiliza de strings, perdendo assim qualquer efeito malicioso
sobre seu script.
10
3 CONCLUSO
Foram apresentadas importantes obras digitais sobre Redes de
Computadores, disciplina vital para qualquer sistema computacional moderno.
Falamos da comunicabilidade e sua importncia na construo de projetos de
interfaces. Debatemos sobre os sistemas operacionais e sua contribuio para a
computao, que do vida aos inanimados componentes eletrnicos, com nfase
nos multiprogramveis e multiprocessados. Discutimos sobre a segurana nos
cdigos PHP e como evitar falhas, exemplificando com situaes reais de risco
como as SQL-Injection. Finalizando, podemos estudar e aplicar as tcnicas de
projetos de softwares no contexto da Nossa Locadora de Livros.
Este trabalho buscou sintetizar num documento prtico e objetivo, os
conceitos ministrados e absorvidos no 5 semestre. com enorme satisfao e
aproveitando ao mximo as experincias e os ensinamentos decorrentes da
execuo de uma atividade deste porte, que entrego meu portflio individual para
apreciao dos professores.
11
REFERNCIAS
MORAIS, Everson Matias de. Projeto interface homem-computador. So Paulo:
Pearson Prentice Hall, 2010.
DEITEL, H. M. Sistemas operacionais. 3 Edio. So Paulo: Pearson Prentice
Hall, 2005.
MATEUS, Elo Jane Fernandes. Sistemas operacionais: sistemas V. So Paulo:
Pearson Education do Brasil, 2010.
HISATOMI, Marco Ikuro. Projeto de sistemas. So Paulo: Pearson Education do
Brasil, 2010.
ETHEVALDO.COM.BR, Disponvel em: http://ethevaldo.com.br/noticia/osupercomputador-da-nasa. Acesso em: 25 mar. 2013.