Cuidados de segurança com o PHP

Publicado por raphael em 16/01/2004

[ Hits: 6.824 ]

0 0

Denuncie Favoritos Indicar Impressora

Cuidados de segurança com o PHP

Caro usuário, quero alertar para que se tome cuidado usando o famoso PHP, é muito bom que os arquivos tivessem freqüentes mudanças de nomes, evitando alguma exploração.

É bom também lembrar os rastros que podem ser deixados no diretório temporário, o /tmp. Isso pode gerar péssimos resultados, encontrando por lá backdoors, logs, exploits locais e muito mais...

É bom também lembrar de atualizar sempre os sites, colocando proteções e sempre que puder atualizar o kernel, por exemplo, hoje em dia esta fácil de explorar um kernel 2.4.23, mas o 2.4.24 e até o 2.6.0 já estão sendo explorados.

Exploits para obter Local ROOT (id = 0) estão se espalhando em redes de IRC (Instant Relay Chat).

Obrigado pela atenção.

Outras dicas deste autor

Apagando colunas usando expressões regulares

Leitura recomendada

Portabilidade de métodos construtores em PHP

Compilando php5 com suporte a mysql e mysqli simultâneamente

CakePHP - Trocar model no controller

Servidor web PHP completo

Nasce site sobre Zend Framework

Comentários

[1] Comentário enviado por fabio em 16/01/2004 - 02:40h

Opa, sinceramente não entendi nada dessa dica, ou pelo menos não fui convencido de que realmente preciso ter todo esse cuidado num ambiente Linux com Apache + PHP :)

0 0

[2] Comentário enviado por arrb em 16/01/2004 - 09:23h

Caro Raphael,

Concordo com o Fabio e sugiro q vc coloque um comentario de preferencia objetivo, curto e grosso sobre essa dica, para não passar como desentendida.

Blz

0 0