Cuidados de segurança com o PHP

Publicado por raphael em 16/01/2004

[ Hits: 6.781 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Cuidados de segurança com o PHP



Caro usuário, quero alertar para que se tome cuidado usando o famoso PHP, é muito bom que os arquivos tivessem freqüentes mudanças de nomes, evitando alguma exploração.

É bom também lembrar os rastros que podem ser deixados no diretório temporário, o /tmp. Isso pode gerar péssimos resultados, encontrando por lá backdoors, logs, exploits locais e muito mais...

É bom também lembrar de atualizar sempre os sites, colocando proteções e sempre que puder atualizar o kernel, por exemplo, hoje em dia esta fácil de explorar um kernel 2.4.23, mas o 2.4.24 e até o 2.6.0 já estão sendo explorados.

Exploits para obter Local ROOT (id = 0) estão se espalhando em redes de IRC (Instant Relay Chat).

Obrigado pela atenção.

Outras dicas deste autor

Apagando colunas usando expressões regulares

Leitura recomendada

Imprimindo dados enviados via PHP

Docker, Git e PHP

Colocando o "bcompiler" pra funcionar no PHP5

Integração com PagSeguro no CakePHP 2.x

Populate Object - Aumentando a produtividade de forma bastante simples (PHP + formulário HTML)

  

Comentários
[1] Comentário enviado por fabio em 16/01/2004 - 02:40h

Opa, sinceramente não entendi nada dessa dica, ou pelo menos não fui convencido de que realmente preciso ter todo esse cuidado num ambiente Linux com Apache + PHP :)

[2] Comentário enviado por arrb em 16/01/2004 - 09:23h

Caro Raphael,

Concordo com o Fabio e sugiro q vc coloque um comentario de preferencia objetivo, curto e grosso sobre essa dica, para não passar como desentendida.

Blz

[3] Comentário enviado por onoteacx em 24/02/2004 - 19:22h

Isso não acontece só em *nix, também em windows!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Aprenda a Gerenciar Permissões de Arquivos no Linux

Fundo pontilhado CSS

Como transformar um áudio em vídeo com efeito de forma de onda (wave form)

Como aprovar Pull Requests em seu repositório Github via linha de comando

Como gerar um podcast a partir de um livro em PDF

Dicas

Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal

Dando - teoricamente - um gás no Gnome-Shell do Arch Linux

Como instalar o Google Cloud CLI no Ubuntu/Debian

Mantenha seu Sistema Leve e Rápido com a Limpeza do APT!

Procurando vídeos de YouTube pelo terminal e assistindo via mpv (2025)

Tópicos

Zorin OS - Virtual Box não consigo abrir maquinas virtuais (3)

como instalar o steam no twiteros 2.0.2(arm) (5)

O que você está ouvindo agora? [2] (182)

Gestão de Ambiente em uma rede Linux (1)

indique distro :) [RESOLVIDO] (4)

Top 10 do mês

Scripts

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: