Cuidados de segurança com o PHP

Publicado por raphael em 16/01/2004

[ Hits: 6.855 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Cuidados de segurança com o PHP



Caro usuário, quero alertar para que se tome cuidado usando o famoso PHP, é muito bom que os arquivos tivessem freqüentes mudanças de nomes, evitando alguma exploração.

É bom também lembrar os rastros que podem ser deixados no diretório temporário, o /tmp. Isso pode gerar péssimos resultados, encontrando por lá backdoors, logs, exploits locais e muito mais...

É bom também lembrar de atualizar sempre os sites, colocando proteções e sempre que puder atualizar o kernel, por exemplo, hoje em dia esta fácil de explorar um kernel 2.4.23, mas o 2.4.24 e até o 2.6.0 já estão sendo explorados.

Exploits para obter Local ROOT (id = 0) estão se espalhando em redes de IRC (Instant Relay Chat).

Obrigado pela atenção.

Outras dicas deste autor

Apagando colunas usando expressões regulares

Leitura recomendada

Colocando o "bcompiler" pra funcionar no PHP5

Documentação do CodeIgniter em português

Framework PHP

Livro sobre Joomla - Criando Componentes Comerciais

Instalação e configuração do fórum phpBB3 no CentOS 7

  

Comentários
[1] Comentário enviado por fabio em 16/01/2004 - 02:40h

Opa, sinceramente não entendi nada dessa dica, ou pelo menos não fui convencido de que realmente preciso ter todo esse cuidado num ambiente Linux com Apache + PHP :)

[2] Comentário enviado por arrb em 16/01/2004 - 09:23h

Caro Raphael,

Concordo com o Fabio e sugiro q vc coloque um comentario de preferencia objetivo, curto e grosso sobre essa dica, para não passar como desentendida.

Blz

[3] Comentário enviado por onoteacx em 24/02/2004 - 19:22h

Isso não acontece só em *nix, também em windows!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

O que é o THP na configuração de RAM do Linux e quando desabilitá-lo

O que é uma VPN?

Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian

Conciliando o uso da ZRAM e SWAP em disco na sua máquina

Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)

Dicas

Como unir duas coleções de ROMs preservando as versões traduzidas (sem duplicatas)

Como instalar o Telegram Desktop no Ubuntu 24.04

Overclocking Permanente para Drastic no Miyoo Mini Plus

Problemas de chaves (/usr/share/keyrings) no Debian

Converter os repositórios Debian para o novo formato com as chaves

Tópicos

Browser/Placa de vídeo trava Ubuntu 22.04 (1)

Salvar estado da VM no virt-manager [RESOLVIDO] (5)

Driver de video (2)

Primeiras impressões do Debian 13 (11)

Status related established (2)

Top 10 do mês

Scripts

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: