SISTEMA DE ENSINO PRESENCIAL CONECTADO CURSO SUPERIOR DE TECNOLOGIA EM ANLISE DE SISTEMAS

HILTON DE S FILHO ( PRODUO TEXTUAL INTERDISCIPLINAR INDIVIDUAL ) 5 SEMESTRE

JANURIA-MG

2013

SISTEMA DE ENSINO PRESENCIAL CONECTADO CURSO SUPERIOR DE TECNOLOGIA EM ANLISE DE SISTEMAS

HILTON DE S FILHO ( PRODUO TEXTUAL INTERDISCIPLINAR INDIVIDUAL ) 5 SEMESTRE

Trabalho apresentado ao Curso Superior de Tecnologia em Anlise e Desenvolvimento de Sistemas) da UNOPAR - Universidade Norte do Paran. Professores: Roberto Yukio Nishimura Polyanna P. Gomes Fabris Marcio Roberto Chiaveli Paulo de Tarso Deliberador JANURIA 2

2013

SUMRIO

1 INTRODUO - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 4 2 OBJETIVO - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -5 3 LIVROS DIGITAIS DE REDE DE COMPUTADORES - - - - - - - - - - - - - - - - 6

4 CONCEITO DE COMUNICABILIDADE NA LOCADORA DE LIVROS - - - - - 7

5 SISTEMAS MULTIPROGRAMVEIS - - - - - - -- - - - - - - - - - - - - - - - - - - - - 8 6 SEGURANA DE CDIGO PHP - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 9,10 7 - - - - - - - - - - - - - - - - - - - - -11 8 CONCLUSO - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 12 9 REFERNCIAS - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 13

INTRODUO

OBJETIVO

LIVROS DE REDE DE COMPUTADORES

Rede de Computadores Autor : Julio Ross Editora: Julio Ross

Treinamento Avanado em Redes de Computador Autor: Tadeu Carmona Editora: Digerati (livros)

Teoria E Prob. de Rede de Computadores Autor : Ed Tittel Editora: Bookman

Rede de Computadores Autor: Andrew S. Tanenbaum Editora: Elsevier Brasil

Redes de Computadores Teoria e Prtica Autor: Douglas Rocha Mendes

Redes de Computadores e Internet Autor: Douglas E. Comer

CONCEITO DE COMUNICABILIDADE NA LOCADORA DE LIVROS Comunicabilidade a qualidade do ato comunicativo otimizado, no qual a mensagem transferida integral, correta, rpida e economicamente. Em sistemas com alta comunicabilidade, os usurios so capazes de responder questes como: - para que o sistema serve; - qual a vantagem de utiliz-lo; - como funciona; - quais os princpios gerais de interao com o sistema. Para que o sistema apresente uma boa comunicabilidade: Naturalidade: organize a seqncia de interaes da maneira mais natural possvel para o usurio. Flexibilidade: permita alternativas de interaes para um mesmo comando. No-modal: permita ao usurio consultar outras informaes durante o comando e depois retornar ao ponto em que estava. Perdo: permita ao usurio corrigir ou voltar atrs. Unidade: procure dispor os comandos em uma nica janela. Se mais de um comando fizer parte da mesma janela, construa grupos separados. Escolha o objeto de interao adequado (aquele com o qual o usurio est familiarizado) para a ao que o usurio deve fazer. Utilize rotulao para comunicar a ao do usurio. Utilize o vocabulrio do domnio do usurio. Evite termos tcnicos. Resultados devem fazer referncias s informaes que constam no comando. Advertncias e avisos devem ser colocados em primeiro plano para chamar a ateno do usurio. Cores fortes e diferenciadas de outros elementos chamam ateno. Sons tambm podem ser utilizados. Os resultados de funo devem ser destacados de outros elementos da pgina (banners, menus,...).

SISTEMAS MULTIPROGRAMVEIS
Os sistemas multiprogramveis surgiram de um problema existente nos sistemas monoprogramveis, que a baixa utilizao de recursos do sistema, com processador, memria e perifricos. A possibilidade de perifricos e dispositivos funcionarem simultaneamente entre si, juntamente com a UCP, permitiu a execuo de tarefas concorrentes, que o princpio bsico para projeto e implementao de sistemas multiprogramveis. Sistemas operacionais podem ser vistos como um conjunto de rotinas que executam concorrentemente de uma forma ordenada. Nos sistemas monoprogramveis, somente um programa pode estar residente em memria, e a UCP permanece dedicada, exclusivamente, execuo desse programa. Podemos observar que, nesse tipo de sistema, ocorre um desperdcio na utilizao da UCP, pois enquanto o programa est realizando, por exemplo, uma leitura em disco, o processador permanece sem realizar nenhuma tarefa. O tempo de espera consideravelmente grande, j que as operaes com dispositivos de entrada e sada so muito lentas se comparadas com a velocidade da UCP. Outro aspecto que podemos considerar a subutilizao da memria. Um programa que no ocupe totalmente a memria principal ocasiona a existncia de reas livres, sem utilizao. Nos sistemas multiprogramveis, vrios programas podem estar residentes em memria, concorrendo pela utilizao da UCP. Dessa forma, quando um programa solicita uma operao de entrada/sada, outros programas podero estar disponveis para utilizar o processador. Nesse caso, a UCP permanece menos tempo ociosa e a memria principal utilizada de forma mais eficiente, pois existem vrios programas residentes se revezando na utilizao do processador. Portanto sistemas multiprogramveis permitem que vrias tarefas sejam executadas ao mesmo tempo compartilhando o processador porm eles no so processadas ao mesmo tempo.

SEGURANA DE CDIGO PHP

A flexibilidade do PHP que ele uma ferramenta til ao desenvolvimento de sistemas para internet, mas esta mesma flexibilidade pode ser usada de forma inadequada por usurios mal intencionados e proporcionar vulnerabilidades no servidor. fundamental restringir ao mximo a visualizao das informaes que trafegam pelos cabealhos HTTP, e certificar-se de que estas sejam postadas de um lado e recebidas de outro dentro de critrios definidos pelo programador. A m utilizao das funes include(), require() e fopen() alm da configurao das varives globais no servidor fundamental para manter um nvel de segurana adequado. Arquivos .inc Muitos programadores preferem usar arquivos .inc para identificar arquivos que so chamados atravs das funes include() e require() (e as respectivas _once). Se voc no configurar o servidor Apache corretamente, os arquivos .inc podem ser baixados e lidos, ao invs de interpretados pelo servidor. O resultado seu cdigo-fonte exposto. Em casos mais graves, arquivos de configurao, que incluem a senha do banco de dados, podem ser lidos por qualquer um. Listagem de Arquivos e Pastas Evite curiosos e problemas bloqueando a listagem de arquivos. Poucas vezes, a listagem de arquivos de uma pasta pode ser til. Portanto, se voc necessita realmente usar a listagem de arquivos e pastas, faa um script em PHP. Com ele, voc pode definir quais pastas / arquivos sero exibidos. Desabilitando a listagem de arquivos e pastas, voc evita que os buscadores fucem em seu site e indexe arquivos desnecessrios. Lembre-se bem que existem buscadores inofensivos, como o Googlebot e Yahoo/Slurp, mas tambm existem buscadores maliciosos, como o DataCha0s. Usurios e Senhas Outro ponto muito importante no exibir, em momento algum, o nome de login (usurio) de algum usurio cadastrado no sistema. Lembre-se que para um usurio conseguir invadir a conta do outro ele precisa de duas coisas: usurio (ou e-mail) e a senha.. Se ele souber o usurio j tem 50% de sucesso. Vale lembrar tambm que voc no precisa deixar a senha do usurio na forma real quando salva-la no banco. muito mais seguro salvar um md5() ou sha1() da senha no banco e quando for necessrio fazer a validao do usurio voc tambm gera o md5() ou sha1() da senha que ele digitou e compara com o que h no banco. Assim, se por ventura algum conseguir invadir e pegar todos os registros do banco de usurios, o mximo que ele ir conseguir so o usurio/e-mail e uma senha criptografada. Cuidado especial com formulrios Se voc criar um campo de formulrio <input> com a propriedade maxlength=10, isto no quer dizer que todos os dados que forem passados atravs dele tero, no mximo, 10 caracteres. Isto pode ser facilmente alterado via javascript ou por ferramentas do browser (como o Dom Inspector, no Firefox). 9

Ateno especial: Cuidado ao armazenar valores no campo <input type=hidden>. Procure encriptar o que for necessrio. Assim como os demais comandos HTML, os valores desta so facilmente editveis. Validao Javascript A validao com Javascript pode ser til para evitar que o usurio tenha que ficar processando mil vezes uma pgina ao preencher de maneira invlida. Porm, no podemos somente usar o Javascript para validar, at porque existem browsers que sequer funcionam com Javascript. Nesses browsers, nenhum dado seria validado e isto perigoso. Nunca se esquea que o Javascript client-side, logo, pode ser manipulado pelo computador cliente. Portais Prontos Caso voc utilize algum portal pronto como JOOMLA, WORDPRESS e alguns outros do tipo, fique atento as atualizaes sobre novas verses e atualizaes de mdulos adicionais para evitar problemas como a invases por vulnerabilidades encontradas nesse tipo de aplicao. Permisso de escrita total Cuidado ao dar permisso total de escrita para arquivos e pastas, com uma permisso total de escrita, muitos usurios mal intencionados podero procurar por essa falha e estarem tentando algum mtodo de invaso, com escrita na pasta ou alterao do arquivo onde possuem permisso de total. Cuidado com session Caso voc utilize session em seu sistema, tenha cuidado se ela no fica exposta para qualquer usurio, pois possvel um usurio mal intencionado estar roubando uma session aberta e estar efetuando login sem estar devidamente cadastrado no sistema.

10

CONCLUSO Neste trabalho foram apresentados os conceitos das disciplinas do 5 semestre do Curso de Tecnologia em Analise e Desenvolvimento de Sistemas, ampliando meus conhecimentos e buscando solidificar uma base no aprendizado para desenvolvimento de aplicaes desktop bem como a documentao necessaria para desenvolvimento de um sistema.

11

REFERENCIAS http://www.phpbrasil.com/articles/article.php/id/291 https://ideon.net.br/php/seguranca-em-codigos-php http://www.truenet.com.br/vivianef/SOI.html Web aulas no site unopar (colaborar rea do aluno) Livros didticos fornecidos pela unopar

12