Cuidados de segurança com o PHP
Publicado por raphael em 16/01/2004
[ Hits: 7.017 ]
Cuidados de segurança com o PHP
Caro usuário, quero alertar para que se tome cuidado usando o
famoso PHP, é muito bom que os arquivos tivessem freqüentes
mudanças de nomes, evitando alguma exploração.
É bom também lembrar os rastros que podem ser deixados no diretório temporário, o /tmp. Isso pode gerar péssimos resultados, encontrando por lá backdoors, logs, exploits locais e muito mais...
É bom também lembrar de atualizar sempre os sites, colocando proteções e sempre que puder atualizar o kernel, por exemplo, hoje em dia esta fácil de explorar um kernel 2.4.23, mas o 2.4.24 e até o 2.6.0 já estão sendo explorados.
Exploits para obter Local ROOT (id = 0) estão se espalhando em redes de IRC (Instant Relay Chat).
Obrigado pela atenção.
É bom também lembrar os rastros que podem ser deixados no diretório temporário, o /tmp. Isso pode gerar péssimos resultados, encontrando por lá backdoors, logs, exploits locais e muito mais...
É bom também lembrar de atualizar sempre os sites, colocando proteções e sempre que puder atualizar o kernel, por exemplo, hoje em dia esta fácil de explorar um kernel 2.4.23, mas o 2.4.24 e até o 2.6.0 já estão sendo explorados.
Exploits para obter Local ROOT (id = 0) estão se espalhando em redes de IRC (Instant Relay Chat).
Obrigado pela atenção.
Outras dicas deste autor
Apagando colunas usando expressões regulares
Leitura recomendada
10 dicas de otimização em programação PHP
Enviar aspas em PHP de maneira menos suja
Comentários
[1] Comentário enviado por fabio em 16/01/2004 - 02:40h
Opa, sinceramente não entendi nada dessa dica, ou pelo menos não fui convencido de que realmente preciso ter todo esse cuidado num ambiente Linux com Apache + PHP :)
Opa, sinceramente não entendi nada dessa dica, ou pelo menos não fui convencido de que realmente preciso ter todo esse cuidado num ambiente Linux com Apache + PHP :)
[2] Comentário enviado por arrb em 16/01/2004 - 09:23h
Caro Raphael,
Concordo com o Fabio e sugiro q vc coloque um comentario de preferencia objetivo, curto e grosso sobre essa dica, para não passar como desentendida.
Blz
Caro Raphael,
Concordo com o Fabio e sugiro q vc coloque um comentario de preferencia objetivo, curto e grosso sobre essa dica, para não passar como desentendida.
Blz
[3] Comentário enviado por onoteacx em 24/02/2004 - 19:22h
Isso não acontece só em *nix, também em windows!
Isso não acontece só em *nix, também em windows!
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Como atualizar sua versão estável do Debian
Cirurgia para acelerar o openSUSE em HD externo via USB
Void Server como Domain Control
Dicas
Quer auto-organizar janelas (tiling) no seu Linux? Veja como no Plasma 6 e no Gnome
Copiando caminho atual do terminal direto para o clipboard do teclado
Script de montagem de chroot automatica
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 147.556 pts -
Fábio Berbert de Paula
2° lugar - 66.358 pts -
Buckminster
3° lugar - 21.804 pts -
Alberto Federman Neto.
4° lugar - 20.073 pts -
Mauricio Ferrari
5° lugar - 20.071 pts -
edps
6° lugar - 18.284 pts -
Daniel Lara Souza
7° lugar - 17.821 pts -
Andre (pinduvoz)
8° lugar - 16.276 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 15.614 pts -
Jesuilton Montalvão
10° lugar - 15.299 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
