Remove From My Forums

Problema com segurança - troca de POST por GET

Pergunta
0

Entrar para Votar

Olá amigos,

Desenvolvi um software, e estamos testando a segurança do mesmo. Nesses testes percebemos que é enviado um POST para o servidor, se interceptado pode-se trocar para GET e assim ter acesso algumas vezes a informações sensíveis. Gostaria de saber como posso fazer para restringir essa comunicação, e fazer com que o server não aceite um GET quando deveria aceitar um POST. Podem me ajudar?

sexta-feira, 1 de junho de 2012 16:34

Responder

|

Citação

Respostas

0

Entrar para Votar
Olá Junior!

Obrigado pela resposta, mas já encontrei a solução. Para constar para futuras consultas, utilizamos em nosso sistema o método request.httpmethod que retorna uma string "post", "get" e mais algumas outras possibilidades. Só fazer alguma verificação em cima disso e se maliciosamente alguém tentar trocar um post por um get, não terá sucesso.
- Marcado como Resposta Ricardo Nader sexta-feira, 1 de junho de 2012 18:48
sexta-feira, 1 de junho de 2012 18:48

Responder

|

Citação

Todas as Respostas

0

Entrar para Votar

Pelo que sei em webform só se vc colocar explicitamente na delcaração do form no aspx type ="get" type="post", agora dele pegar uma coisa dinamicamente como vc quer acho que não tem como.

veja isso

http://triaslama.wordpress.com/2008/05/01/interacting-with-get-and-post-methods-in-aspnet/
Junior

sexta-feira, 1 de junho de 2012 18:10

Responder

|

Citação
0

Entrar para Votar
Olá Junior!

Obrigado pela resposta, mas já encontrei a solução. Para constar para futuras consultas, utilizamos em nosso sistema o método request.httpmethod que retorna uma string "post", "get" e mais algumas outras possibilidades. Só fazer alguma verificação em cima disso e se maliciosamente alguém tentar trocar um post por um get, não terá sucesso.
- Marcado como Resposta Ricardo Nader sexta-feira, 1 de junho de 2012 18:48
sexta-feira, 1 de junho de 2012 18:48

Responder

|

Citação