Corrigir Erros - Análise de Vulnerabilidade

1. Corrigir Erros - Análise de Vulnerabilidade

CalimanFilho
(usa Ubuntu)

Enviado em 08/08/2016 - 09:52h

Gostaria de saber como consertar as seguintes vulnerabilidades para passar um site para ambiente de produção.
O sistema operacional é um Ubuntu 14.04 LTS Server.

Vulnerabilidades Identificadas:
*Cross Site Scripting, recomenda-se o tratamento através de um filtro dos metacaracteres de entrada que serão aceitos pelas variáveis.

*Javascript library, recomendasse atualização do jquery.js.

*Slow HTTP Denial of Service, pode ser falso-positivo.

2 0

Quote

2. Filtro

CalimanFilho
(usa Ubuntu)

Enviado em 08/08/2016 - 14:01h

O que é um filtro dos metacaracteres? E como colocar no Ubuntu?

0 0

Quote

3. Re: Corrigir Erros - Análise de Vulnerabilidade

removido
(usa Nenhuma)

Enviado em 08/08/2016 - 15:03h

É Apache?

# vim /etc/apache2/conf-enabled/security.conf

Header set X-XSS-Protection "1; mode=block"

Obs.: Requer mod_headers ativado

# a2enmod headers

# service apache2 restart

https://www.vivaolinux.com.br/artigo/XSS-Cross-Site-Scripting

0 0

Quote

4. Re: Corrigir Erros - Análise de Vulnerabilidade

CalimanFilho
(usa Ubuntu)

Enviado em 08/08/2016 - 15:18h

Estou utilizando o Nginx no lugar do apache.
Colocaria a mesma linha que você digitou ai em cima no .conf do Nginx?

0 0

Quote

5. Re: Corrigir Erros - Análise de Vulnerabilidade

removido
(usa Nenhuma)

Enviado em 08/08/2016 - 15:43h

CalimanFilho escreveu:

Estou utilizando o Nginx no lugar do apache.
Colocaria a mesma linha que você digitou ai em cima no .conf do Nginx?

https://gist.github.com/plentz/6737338

0 0

Quote

6. Re: Corrigir Erros - Análise de Vulnerabilidade

CalimanFilho
(usa Ubuntu)

Enviado em 12/08/2016 - 11:30h

Olá, obrigado Amarildo o erro do XSS foi solucionado.
Agora, estou tentando atualizar o jquery, mas só encontro como atualizar para a versão 1.8.3, e precisaria atualizar para a ultima versão que é a 3.1.0.
Alguém saberia me dizer como?

0 0

Quote

7. Re: Corrigir Erros - Análise de Vulnerabilidade

removido
(usa Nenhuma)

Enviado em 12/08/2016 - 14:17h

CalimanFilho escreveu:

Olá, obrigado Amarildo o erro do XSS foi solucionado.
Agora, estou tentando atualizar o jquery, mas só encontro como atualizar para a versão 1.8.3, e precisaria atualizar para a ultima versão que é a 3.1.0.
Alguém saberia me dizer como?

https://jquery.com/download/

0 0

Quote

8. Re: Corrigir Erros - Análise de Vulnerabilidade

CalimanFilho
(usa Ubuntu)

Enviado em 15/08/2016 - 16:44h

Olá, tentei de todas maneiras fazer uma atualização para uma versão do JavaScript que seja maior que a 1.8.3, mas não está dando certo, só conseguir achar tutoriais me mostrando como atualizar o java para essa versão, tenho minhas duvidas se o JavaScript já não se encontra na sua ultima versão.
Tentei instalar o Jquery, mas a linha de comando "npm install jquery" só faz ocorrer o download e não a instalação como deveria ocorrer.

b) relacionada a Vulnerable Javascript library, onde a versão do componente JavaScript Library que está sendo utilizada (1.8.3) encontra-se desatualizada e vulnerável a "Cross-Site Ajax Requests”, “exposição de informações sensíveis do ambiente”, dentre outras (vide: http://www.cvedetails.com/vulnerability-list/vendor_id-6538/Jquery.html). É recomendado atualizar a versão para a última estável disponível na comunidade

(http://jquery.com/download/).

Desde já grato pela ajuda que você está me cedendo.

0 0

Quote