Isto nao e nada quando so digita acompanhando, e este negocio de pedir estrelinha e so para subir no ranck, acho que nos temos q ajudar para compartilhar conhecimento.
Versão Imprimível
Kkkkkkkkkkkk é verdade, eu fiz isso por conta de um tópico que li no mk-auth, logo eu ia dar uma zoada...
kkkkkkkkkkkkkkkkkkkkkk
lá tem um cara falando disso de pedir estrelinha ao invés de compartilhar, tinha acabado de ler o tópico. E sem problema brother, estamos ak pra isso mesmo, afinal, levar a vida com alegria não tem nada melhor.
E sinceramente, no que diz respeito ao que seria o possível falso positivo, da última vez que vi isso estava alterando o número de conexões, dá uma olhadinha nisso. E por incrível que pareça antivírus profissional utilizado onde trabalho fez a mesma detecção porém advinha, "injection"... dé uma olhadinha nisso tbm.. e também como isso pode ser usado na varredura de conexões e invasões.
hehehehe... além de hotspot ser uma verdadeira "josta", principalmente usado em provedores, agora estão injetando códigos no mesmo. É para quebrar as pernas mesmo.
Sergio teria alguma forma de prevenir com uso do firewall essas injeções de codigos ? Sei que irá depender do tipo de injection, no caso de php com mysql tem sql injection, agora terá mikrotik injection?
Caro Zarttron ,por isso que bons programadores e consultores são bem pagos!
E pra não assustar, a questão não é ser HOTSPOT, e sim como é feito, se não fosse seguro não existiria no mikrotik, mais não adianta fazer de qualquer jeito. "Um fusca com motor de ferrari pode capotar por não ter aerodinâmica"
Normalmente, existem várias vulnerabilidades programáticas que podem ser corrigidas avaliando a sintaxe dos seus códigos e obviamente identificando os erros, com uso do firewall você muito dificilmente conseguirá observar o uso de injections de abertura com conexões pequenas a não ser que seja muito amador quem fez (se torna quase imperceptível mais quem te injetou pode coletar dados sutilmente e usando apenas coisas bobas como post, get, empacotamento e etc e alterando quase nada na sua conexão), porém vc pode observar todas as conexões abertas e verificar se alguma foge do padrão das tuas regras, portas abertas que não deveriam e etc.
Por isso falei em reavaliar as políticas de acesso aos dados de registro do hotspot. Espero ter ajudado, leia um pouco sobre injections.
HTML - Wikipedia, the free encyclopedia (para isso é preciso conhecer a estrutura básica, veja o que tem na tua página que foge do escopo)
HTML/CSS Injections – Primitive Malicious Code (or, What’s the worst that could happen?) - omg.wtf.bbq. (alguns frequentemente usados)
http://php.net/manual/pt_BR/security.database.sql-injection.php
http://en.wikipedia.org/wiki/Code_injection
http://en.wikipedia.org/wiki/Cross-site_scripting