Cuidados de segurança com o PHP

Publicado por raphael em 16/01/2004

[ Hits: 5.960 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Cuidados de segurança com o PHP



Caro usuário, quero alertar para que se tome cuidado usando o famoso PHP, é muito bom que os arquivos tivessem freqüentes mudanças de nomes, evitando alguma exploração.

É bom também lembrar os rastros que podem ser deixados no diretório temporário, o /tmp. Isso pode gerar péssimos resultados, encontrando por lá backdoors, logs, exploits locais e muito mais...

É bom também lembrar de atualizar sempre os sites, colocando proteções e sempre que puder atualizar o kernel, por exemplo, hoje em dia esta fácil de explorar um kernel 2.4.23, mas o 2.4.24 e até o 2.6.0 já estão sendo explorados.

Exploits para obter Local ROOT (id = 0) estão se espalhando em redes de IRC (Instant Relay Chat).

Obrigado pela atenção.

Outras dicas deste autor

Apagando colunas usando expressões regulares

Leitura recomendada

Code Igniter - Programando com segurança e velocidade

CakePHP/HtmlHelper - Fazendo submit em formulário

Gerando Miniaturas de Imagens com PHP

Escovando bits em PHP: operações bitwise e uma função debug

PHPBurn e PHP Cupé: Dois novos frameworks PHP nacionais

  

Comentários
[1] Comentário enviado por fabio em 16/01/2004 - 02:40h

Opa, sinceramente não entendi nada dessa dica, ou pelo menos não fui convencido de que realmente preciso ter todo esse cuidado num ambiente Linux com Apache + PHP :)

[2] Comentário enviado por arrb em 16/01/2004 - 09:23h

Caro Raphael,

Concordo com o Fabio e sugiro q vc coloque um comentario de preferencia objetivo, curto e grosso sobre essa dica, para não passar como desentendida.

Blz

[3] Comentário enviado por onoteacx em 24/02/2004 - 19:22h

Isso não acontece só em *nix, também em windows!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Instalando Adicionais para Convidados para VirtualBox no Debian, Linux Mint e Ubuntu

Rundeck - Um Poderoso Agendador de Tarefas

Principais Comandos Básicos do Docker-CE

MultiCD - Diversas Distribuições no mesmo DVD/Pendrive

Instalando Nextcloud Server no Fedora 31

Dicas

GIT - Como recuperar um arquivo deletado no teu repositório

Instalando o Etcher no LMDE 4 Debbie

Ajuste de Brilho de Tela não Funciona no Linux Mint 19.3 Cinnamon - [Resolvido]

O Que Fazer Após Instalar o LMDE 4 Debbie

Usando o Play with Docker

Tópicos

Meu linux nao quer ler meu hd externo (6)

Lubuntu travando muito. (5)

Resultado de AWK em um linha (2)

Quantidade de arquivos em uma pasta [RESOLVIDO] (5)

Garantir que entrada e saída da rede do KVM sempre passe pelo security... (1)

Top 10 do mês

Scripts

[Shell Script] Backup de Roteadores e Switches

[Shell Script] imdb-cli - consultar filmes, séries e atores pelo site IMDB no terminal

[Python] Validador e gerador de CPF em Python

[Shell Script] ipshow - exibir informações de sua rede

[Shell Script] sys_info - exibe o status do sistema

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por:




Visite também:    Dicas-L  ·  Diolinux  ·  SoftwareLivre.org  ·  UnderLinux  ·  Blog do Edivaldo  ·  Sempre Update