Cuidados de segurança com o PHP

Publicado por raphael em 16/01/2004

[ Hits: 6.439 ]

0 0

Denuncie Favoritos Indicar Impressora

Cuidados de segurança com o PHP

Caro usuário, quero alertar para que se tome cuidado usando o famoso PHP, é muito bom que os arquivos tivessem freqüentes mudanças de nomes, evitando alguma exploração.

É bom também lembrar os rastros que podem ser deixados no diretório temporário, o /tmp. Isso pode gerar péssimos resultados, encontrando por lá backdoors, logs, exploits locais e muito mais...

É bom também lembrar de atualizar sempre os sites, colocando proteções e sempre que puder atualizar o kernel, por exemplo, hoje em dia esta fácil de explorar um kernel 2.4.23, mas o 2.4.24 e até o 2.6.0 já estão sendo explorados.

Exploits para obter Local ROOT (id = 0) estão se espalhando em redes de IRC (Instant Relay Chat).

Obrigado pela atenção.

Outras dicas deste autor

Apagando colunas usando expressões regulares

Leitura recomendada

Gerando documentação de projetos PHP com o DocBlox

Dicas de segurança em PHP

Portabilidade de métodos construtores em PHP

P4A - PHP For Applications

Docker, Git e PHP

Comentários

[1] Comentário enviado por fabio em 16/01/2004 - 02:40h

Opa, sinceramente não entendi nada dessa dica, ou pelo menos não fui convencido de que realmente preciso ter todo esse cuidado num ambiente Linux com Apache + PHP :)

[2] Comentário enviado por arrb em 16/01/2004 - 09:23h

Caro Raphael,

Concordo com o Fabio e sugiro q vc coloque um comentario de preferencia objetivo, curto e grosso sobre essa dica, para não passar como desentendida.

Blz

[3] Comentário enviado por onoteacx em 24/02/2004 - 19:22h

Isso não acontece só em *nix, também em windows!

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Atenção a quem posta conteúdo de dicas, scripts e tal (1)

Agora temos uma assistente virtual no fórum!!! (246)

Links importantes de usuários do VOL (3)

Artigos

Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

Criatividade para TI parte 1

Melhorando o tempo de boot do Fedora e outras distribuições

Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

Dicas

Como Atualizar Fedora 39 para 40

Instalar Google Chrome no Debian e derivados

Consertando o erro do Sushi e Wayland no Opensuse Leap 15

Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

Flathub na sua distribuição Linux e comandos básicos de gerenciamento

Tópicos

Erro ao converter string para inteiro (6)

Diferença entre formas de instalar o Samba [RESOLVIDO] (4)

Dongle Bluetooth 5.0 não funciona no Pop Os 22.04 (0)

Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (24)

Placamae Asus H510M-E Aceita Linux? [RESOLVIDO] (9)

Top 10 do mês

Xerxes
1° lugar - 73.597 pts
Fábio Berbert de Paula
2° lugar - 58.893 pts
Clodoaldo Santos
3° lugar - 45.992 pts
Buckminster
4° lugar - 26.957 pts
Sidnei Serra
5° lugar - 26.499 pts
Daniel Lara Souza
6° lugar - 17.976 pts
Mauricio Ferrari
7° lugar - 17.621 pts
Alberto Federman Neto.
8° lugar - 17.579 pts
Diego Mendes Rodrigues
9° lugar - 15.703 pts
edps
10° lugar - 14.878 pts

Scripts

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn

[Shell Script] Conversor de vídeo com opção de legenda

[C/C++] BRT - Bulk Renaming Tool

[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba