Cuidados de segurança com o PHP
Publicado por raphael em 16/01/2004
[ Hits: 7.093 ]
Cuidados de segurança com o PHP
Caro usuário, quero alertar para que se tome cuidado usando o
famoso PHP, é muito bom que os arquivos tivessem freqüentes
mudanças de nomes, evitando alguma exploração.
É bom também lembrar os rastros que podem ser deixados no diretório temporário, o /tmp. Isso pode gerar péssimos resultados, encontrando por lá backdoors, logs, exploits locais e muito mais...
É bom também lembrar de atualizar sempre os sites, colocando proteções e sempre que puder atualizar o kernel, por exemplo, hoje em dia esta fácil de explorar um kernel 2.4.23, mas o 2.4.24 e até o 2.6.0 já estão sendo explorados.
Exploits para obter Local ROOT (id = 0) estão se espalhando em redes de IRC (Instant Relay Chat).
Obrigado pela atenção.
É bom também lembrar os rastros que podem ser deixados no diretório temporário, o /tmp. Isso pode gerar péssimos resultados, encontrando por lá backdoors, logs, exploits locais e muito mais...
É bom também lembrar de atualizar sempre os sites, colocando proteções e sempre que puder atualizar o kernel, por exemplo, hoje em dia esta fácil de explorar um kernel 2.4.23, mas o 2.4.24 e até o 2.6.0 já estão sendo explorados.
Exploits para obter Local ROOT (id = 0) estão se espalhando em redes de IRC (Instant Relay Chat).
Obrigado pela atenção.
Outras dicas deste autor
Apagando colunas usando expressões regulares
Leitura recomendada
Tudo em Um - Site pessoal sobre PHP, HTML, CSS etc
Populate Object - Aumentando a produtividade de forma bastante simples (PHP + formulário HTML)
Comentários
[1] Comentário enviado por fabio em 16/01/2004 - 02:40h
Opa, sinceramente não entendi nada dessa dica, ou pelo menos não fui convencido de que realmente preciso ter todo esse cuidado num ambiente Linux com Apache + PHP :)
Opa, sinceramente não entendi nada dessa dica, ou pelo menos não fui convencido de que realmente preciso ter todo esse cuidado num ambiente Linux com Apache + PHP :)
[2] Comentário enviado por arrb em 16/01/2004 - 09:23h
Caro Raphael,
Concordo com o Fabio e sugiro q vc coloque um comentario de preferencia objetivo, curto e grosso sobre essa dica, para não passar como desentendida.
Blz
Caro Raphael,
Concordo com o Fabio e sugiro q vc coloque um comentario de preferencia objetivo, curto e grosso sobre essa dica, para não passar como desentendida.
Blz
[3] Comentário enviado por onoteacx em 24/02/2004 - 19:22h
Isso não acontece só em *nix, também em windows!
Isso não acontece só em *nix, também em windows!
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Vale a pena ter mais de uma interface grafica no seu Linux?
Estrutura e Funcionamento de um Ebuild no Gentoo Linux
Instalação e Configuração do Void com Cinnamon
Dicas
Montagem pré automática de HD externo usb em NTFS não funciona no Debian Trixie - Solução
Guia de instalação do Gentoo Linux com Cinnamon (UEFI, LUKS2, Btrfs)
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 132.942 pts -
Fábio Berbert de Paula
2° lugar - 65.497 pts -
Buckminster
3° lugar - 41.956 pts -
Alberto Federman Neto.
4° lugar - 33.173 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 22.636 pts -
edps
6° lugar - 21.707 pts -
Daniel Lara Souza
7° lugar - 21.218 pts -
Mauricio Ferrari (LinuxProativo)
8° lugar - 20.096 pts -
Sidnei Serra
9° lugar - 19.334 pts -
Andre (pinduvoz)
10° lugar - 15.917 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
