Denuncie   Favoritos   Indicar  

Corrigir Erros - Análise de Vulnerabilidade

1. Corrigir Erros - Análise de Vulnerabilidade

Esmael Caliman Filho
CalimanFilho
(usa Ubuntu)

Enviado em 08/08/2016 - 09:52h

Gostaria de saber como consertar as seguintes vulnerabilidades para passar um site para ambiente de produção.
O sistema operacional é um Ubuntu 14.04 LTS Server.

Vulnerabilidades Identificadas:
*Cross Site Scripting, recomenda-se o tratamento através de um filtro dos metacaracteres de entrada que serão aceitos pelas variáveis.

*Javascript library, recomendasse atualização do jquery.js.

*Slow HTTP Denial of Service, pode ser falso-positivo.



2 0
  • Quote

    •   


    2. Filtro

    Esmael Caliman Filho
    CalimanFilho
    (usa Ubuntu)

    Enviado em 08/08/2016 - 14:01h

    O que é um filtro dos metacaracteres? E como colocar no Ubuntu?

    0 0
  • Quote

    • 3. Re: Corrigir Erros - Análise de Vulnerabilidade

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 08/08/2016 - 15:03h

    É Apache?

    # vim /etc/apache2/conf-enabled/security.conf
    Header set X-XSS-Protection "1; mode=block"


    Obs.: Requer mod_headers ativado

    # a2enmod headers

    # service apache2 restart


    https://www.vivaolinux.com.br/artigo/XSS-Cross-Site-Scripting




    0 0
  • Quote

    • 4. Re: Corrigir Erros - Análise de Vulnerabilidade

    Esmael Caliman Filho
    CalimanFilho
    (usa Ubuntu)

    Enviado em 08/08/2016 - 15:18h

    Estou utilizando o Nginx no lugar do apache.
    Colocaria a mesma linha que você digitou ai em cima no .conf do Nginx?


    0 0
  • Quote

    • 5. Re: Corrigir Erros - Análise de Vulnerabilidade

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 08/08/2016 - 15:43h

    CalimanFilho escreveu:

    Estou utilizando o Nginx no lugar do apache.
    Colocaria a mesma linha que você digitou ai em cima no .conf do Nginx?


    https://gist.github.com/plentz/6737338

    0 0
  • Quote

    • 6. Re: Corrigir Erros - Análise de Vulnerabilidade

    Esmael Caliman Filho
    CalimanFilho
    (usa Ubuntu)

    Enviado em 12/08/2016 - 11:30h

    Olá, obrigado Amarildo o erro do XSS foi solucionado.
    Agora, estou tentando atualizar o jquery, mas só encontro como atualizar para a versão 1.8.3, e precisaria atualizar para a ultima versão que é a 3.1.0.
    Alguém saberia me dizer como?

    0 0
  • Quote

    • 7. Re: Corrigir Erros - Análise de Vulnerabilidade

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 12/08/2016 - 14:17h

    CalimanFilho escreveu:

    Olá, obrigado Amarildo o erro do XSS foi solucionado.
    Agora, estou tentando atualizar o jquery, mas só encontro como atualizar para a versão 1.8.3, e precisaria atualizar para a ultima versão que é a 3.1.0.
    Alguém saberia me dizer como?


    https://jquery.com/download/

    0 0
  • Quote

    • 8. Re: Corrigir Erros - Análise de Vulnerabilidade

    Esmael Caliman Filho
    CalimanFilho
    (usa Ubuntu)

    Enviado em 15/08/2016 - 16:44h

    Olá, tentei de todas maneiras fazer uma atualização para uma versão do JavaScript que seja maior que a 1.8.3, mas não está dando certo, só conseguir achar tutoriais me mostrando como atualizar o java para essa versão, tenho minhas duvidas se o JavaScript já não se encontra na sua ultima versão.
    Tentei instalar o Jquery, mas a linha de comando "npm install jquery" só faz ocorrer o download e não a instalação como deveria ocorrer.

    b) relacionada a Vulnerable Javascript library, onde a versão do componente JavaScript Library que está sendo utilizada (1.8.3) encontra-se desatualizada e vulnerável a "Cross-Site Ajax Requests”, “exposição de informações sensíveis do ambiente”, dentre outras (vide: http://www.cvedetails.com/vulnerability-list/vendor_id-6538/Jquery.html). É recomendado atualizar a versão para a última estável disponível na comunidade

    (http://jquery.com/download/).


    Desde já grato pela ajuda que você está me cedendo.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    verificar se uma fonte já esta instalada (30)

    Configuração de impressora térmica (0)

    Linux mint está congelando/tr... (3)

    Acabei de formatar meu ssd e deu erro (2)

    Instalar PHP 5 no CentOS 8 (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: