Dicas de segurança em PHP

Publicado por Leonardo em 16/09/2004

[ Hits: 6.493 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Dicas de segurança em PHP



Muito tem sido falado sobre desenvolvimento de softwares seguros, mas não são só os softwares executáveis (.exe) que podem conter vulnerabilidades, os scripts em PHP também podem apresentar diversos tipos de vulnerabilidades, a principal delas é que muitos programadores ainda tem o mau hábito de guardar suas includes em arquivos .inc.

Aparentemente não há problema nenhum em fazer isso, porém se analisarmos bem, a extensão .inc não é interpretada pelo servidor, ou seja, o usuário pode fazer o download deste tipo de arquivo e é ai que está o grande problema, os programadores utilizam estas includes para gravar o nome do usuário e senhas de acesso ao banco de dados.

Resolver esse problema é simples, basta alterar as permissões do arquivo para que os usuários não possam acessá-lo ou mudar a extensão dele para PHP, que é interpretada pelo servidor.

Este não é o único problema na hora de criar scripts em PHP, espero em breve desenvolver mais artigos sobre o assunto.

Leonardo

Fonte: http://www.rodrigobytes.com.br/

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

CakePHP/HtmlHelper - Fazendo submit em formulário

Documentação do CodeIgniter em português

Compilando php5 com suporte a mysql e mysqli simultâneamente

10 dicas de otimização em programação PHP

Forçando quebra de linha em tabelas HTML usando PHP

  

Comentários
[1] Comentário enviado por besk em 20/12/2004 - 19:06h

eu gravo os inc em php mesmo

[2] Comentário enviado por masterboyx em 08/03/2006 - 16:59h

é necessário que você grave os INC no phh,
para isso utilize o comando do php:

include

Valew

[3] Comentário enviado por candido1212 em 01/06/2008 - 17:55h

o problema maior dos INC é estar disponivel na arvore disponivel na web.

ou seja que esteja dentro da árvore do DOCUMENT_ROOT,

uma boa forma de proteger contra isso, é colocar acima desta pasta, por exemplo:

/etc/meus_inc/arq.inc


algo assim, desta forma não é possível abrir pela web.


outra forma, é sempre salvar em .php


para ver e explorar esta vulnerabilidade, procure no google por config.inc db.inc etc




Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Devo atender? Um ótimo aplicativo para bloquear Telemarketing

Packet Tracer 7 no Debian 10

Como Redimensionar o Guest à Janela no KVM com Virt-Manager

Kdenlive - Como desfocar/borrar rosto, área ou objetos em um vídeo

Criação de Jogos com Godot

Dicas

Cuidado com nomes de arquivos no Linux

Instalando Codecs Multimídia no openSUSE Leap 15.1

Executando Dolphin e Editores de Texto como Root no KDE 5

Como desabilitar ou remapear um botão físico do teu smartphone

Instalando Spotify no Debian 10 Buster

Tópicos

Lançamento do Big Linux versão 19.04 (22)

Bloqueador de anuncios (0)

O MariaDB parou e não reinicia (5)

Mudar de DEBIAN para UBUNTU (UEFI) (18)

acesso (1)

Top 10 do mês

Scripts

[Shell Script] Init Service for Slackware

[Shell Script] easydl - download de arquivos em forma de URLs

[Shell Script] Status do sistema

[Shell Script] Instalador automatizado SAMBA 4 AD e File Server CentOS 7

[Shell Script] Backup de banco de dados MySQL

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por:




Visite também:    Dicas-L  ·  Diolinux  ·  SoftwareLivre.org  ·  UnderLinux  ·  Blog do Edivaldo  ·  Sempre Update