Hack Proofing ColdFusion

Publicado; 27/08/2002 | Autor: | Arquivado em: ColdFusion, Livros | 1 comentário

“The only way to Stop a Hacker is to Think Like One…”

Esse é o título de um livro de CF que acabei. Comprei mês passado a versão e-Book desta publicação da Syngress por 25 doletas… Mandei imprimir e só chegou há duas semanas.

O livro é interessante porém deixa bastante a desejar em algumas questõe: a redação é um pouco vaga, as vezes perdida e sem foco. O autor, ao mesmo tempo em que fala de problemas com uma tag específica (<CFFILE>, por exemplo), dá umas viajadas em questões muito além daquela no escopo do capítulo.

É um livro interresante sim, porém foge muito do que ele se propõe no título. Diria que de ColdFusion mesmo só tem uns 40%. O resto fala de IIS, SQL e outras medidas de segurança que devem ser tomadas em conjunto com o CFServer. É interessante para quem conhece pouco sobre como criar aplicações e códigos seguros em CFML, ou mesmo como aumentar a segurança geral do seu servidor CF ou não, mas para quem já conhece um pouco é uma leitura cansativa e as vezes repetitiva.

O último capítulo trata do CFMX (meu principal motivo por comprar o livro), mas infelizmente (me senti meio enganado) o livro só explica como se configurar uma security sandbox… nada de novo isso já está na documentação do CFMX.

Dois pontos graves: o livro não menciona os dos principais problemas de segurança (na minha opinião) em se tratando de CFML: o uso das tags CFHTTP e CPOP para upload de arquivos indevidos no servidor, rodando-se com Basic ou Advanced Security.

Para quem estiver a fim de ler e aprender, sem dúvida vale a pena.

Hack Proofing ColdFusion, Syngress (versão e-Book, PDF em inglês).

Classificação: meia-boca à bom…
Preço: 25 doletas (quanto dá em R$??)

Aos que estiverem maus das pernas ($) me escrevam, talvez possa emprestar a minha versão (são 7 Mgs). Tudo dentro da Lei para os que por acaso acharem que isso é pirataria. :o)

CompanyWeb contrata programador CF Maiores

Publicado; 26/08/2002 | Autor: | Arquivado em: ColdFusion | Comentários desativados em CompanyWeb contrata programador CF Maiores

CompanyWeb contrata programador CF

Maiores informações – http://www.companyweb.com.br

Livro do CFMX com 900 páginas e ainda de GRAÇA?!

Publicado; 26/08/2002 | Autor: | Arquivado em: ColdFusion, Livros | Comentários desativados em Livro do CFMX com 900 páginas e ainda de GRAÇA?!

Hoje dando uma lida no blog do Charlie (o link ao lado) tenho que admitir com ele que poucas pessoas dão valor à documentação que a Macromedia nos dá de graça… Para quem comprou o CFMX, teve ter recebido junto um monte de livrinhos azuis. Aliás um parênteses aqui: achei que a qualidade da impressão e encadernação ficou bem aquém da feita pela Allaire ou mesmo pela Macromedia com produtos anteriores à linha MX, incluindo o CF5… O papel é meio estilo papel de jornal, bem fraquinho. O poster de tags é FEIO PACAS!!! tem cara de anos 70, com umas cores meio mortas (azul calcinha), bem diferente do “visu” novo do CFMX, que é bem maneiro… Anyway, esses livretos são uma excelente referência para o novo CFMX e está disponível na web em formato HTML e também em PDF (não tenho certeza se de forma completa como vêm no produto original). Prometo que vou colocar para download isso aqui qualquer hora, por enquanto ao invés de gastar 100 doletas em livros na Amazon, você pode bater o olho rapidamente no seguinte endereço:

http://livedocs.macromedia.com/cfmxdocs/

Meus favoritos

Publicado; 26/08/2002 | Autor: | Arquivado em: ColdFusion | Comentários desativados em Meus favoritos

Hoje dei uma arrumada na bagunça dos meus “Favorites” no IE e… hei! eu até que tenho uma porção de sites legais de ColdFusion nele. Se você quiser pegue o nó “ColdFusion” do meu favoritos clicando aqui. Se você tiver algum outro site que valha a pena e que não esteja no meio destes me dê um toque!!

Código pré-compilado no CFMX

Publicado; 25/08/2002 | Autor: | Arquivado em: ColdFusion | Comentários desativados em Código pré-compilado no CFMX

O preço do Java… Pois é, cada template CFML precisa antes ser compilado para depois ser processado. Se você não tiver um servidor bem razoável com certeza vai querer arrancar os cabelos com a demora e o uso de CPU a quase 100%. Pois isso pode, em parte, ser minimizado.

Dê uma olhada nessa interessante idéia de “Pré compilador para o CFMX”. Quem sabe as próximas versões do DWMX não vêm com esse recurso embutido e faça o trabalho toda vez que você salvar um arquivo .cfml.

Ahhh… me esqueci. O novo Dreamweaver é UMA MERDA!!… Ô saudades do ColdFusion Studio… Vou ficar com o meu por um bom tempo ainda.

Como travar um Win2k em três passos:

Publicado; 25/08/2002 | Autor: | Arquivado em: ColdFusion | Comentários desativados em Como travar um Win2k em três passos:

1) Abra o command prompt;
2) Pingue qualquer site;
3) Fique pressionando, alternativamente, F7 e ENTER umas 10 vezes.

BOOMM!

Certificação BETA para o CFMX

Publicado; 25/08/2002 | Autor: | Arquivado em: ColdFusion | Comentários desativados em Certificação BETA para o CFMX

Não sei se ainda tem tempo pois o teste vai rolar na terça-feira, mas para quem estiver a fim de fazer uma prova teste para a nova certificação do CFMX e ainda por cima ganhar 40% de desconto quando a prova real sair devem acessar: http://www.donath.com/mmbeta/

CFMX + JDBC (Type 4) + curly quotes + MSSQL = TUDO bom!

Publicado; 25/08/2002 | Autor: | Arquivado em: ColdFusion | Comentários desativados em CFMX + JDBC (Type 4) + curly quotes + MSSQL = TUDO bom!

Depois de quebrar um pouco a cabeça consegui, com uma ajuda do Mitch Rubin, resolver o lance das curly-quotes e long-dashes e outras porcarias mais que o Word insiste em por nos nossos textos… Uma boa discussão e a solução/workaround para este problema você pode pode ver nesse thread no Macromedia Support Forums.

Site da RIAA é para rir mesmo…

Publicado; 24/08/2002 | Autor: | Arquivado em: ColdFusion | Comentários desativados em Site da RIAA é para rir mesmo…

Hoje vi que o site da RIAA (www.riaa.org), aquela que costuma fechar os serviços P2P tais como o Napster e outros… tem o seu site um em ColdFusion e é vulnerável, vulnerável… Uhh!.

Mês passado ele foi vítima de um DDoS e ficou fora do ar por algumas horas. Não precisava de tanto, bastava conhecer um pouco mais de ColdFusion e ver que eles deixaram aberto um dos piores erros em se tratando de segurança em sites que usam ColdFusion: SQL Injection…

Só para se ter uma noção do que se pode fazer no site deles:

http://www.riaa.org/News_Story.cfm?id=524;ALGUMA COISA ERRADA? :o)

De qualquer forma mandei um e-mail para o webmaster deles sugerindo algumas mudanças na query para se proteger dessa coisa feia. Será que eles já botaram ordem na casa? Confiram vocês mesmos.

The IIS Admin Service service terminated unexpectedly.

Publicado; 24/08/2002 | Autor: | Arquivado em: ColdFusion | 2 Comentários

Há um tempo uma coisa vem me pentelhando bastante em um dos servidores Win2k/CF5 que administro. Vez ou outra a porcaria do IIS pára de responder e restarta sem razão aparente. O pior é que o log do eventviewer não me diz exatamente o que acontece. Recebo a seguinte informação:

The IIS Admin Service service terminated unexpectedly. It has done this 1 time(s). The following corrective action will be taken in 1 milliseconds: Run the configured recovery program.

Bom, essa é uma mensagem típica de erro causado por aquelas pragas de buffer overflow (redCode, nimba, zumba, rumba, qq porra dessas). Mas o meu servidor está impecável em se tratando de segurança!!! Em tempo, outras máquinas, exatamente iguais, não sofrem do mesmo “mal”. Tentei encontrar alguma relação com o CF mas estou completamente perdido… Patches, SPs, hotfixes, nada… Damn!!

Se alguém souber o que pode causar isso por favor me dê um toque!

← Entradas Mais Antigas
Entradas mais Recentes →