Cuidados de segurança com o PHP

Publicado por raphael em 16/01/2004

[ Hits: 6.593 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Cuidados de segurança com o PHP



Caro usuário, quero alertar para que se tome cuidado usando o famoso PHP, é muito bom que os arquivos tivessem freqüentes mudanças de nomes, evitando alguma exploração.

É bom também lembrar os rastros que podem ser deixados no diretório temporário, o /tmp. Isso pode gerar péssimos resultados, encontrando por lá backdoors, logs, exploits locais e muito mais...

É bom também lembrar de atualizar sempre os sites, colocando proteções e sempre que puder atualizar o kernel, por exemplo, hoje em dia esta fácil de explorar um kernel 2.4.23, mas o 2.4.24 e até o 2.6.0 já estão sendo explorados.

Exploits para obter Local ROOT (id = 0) estão se espalhando em redes de IRC (Instant Relay Chat).

Obrigado pela atenção.

Outras dicas deste autor

Apagando colunas usando expressões regulares

Leitura recomendada

Exemplo de conexão ao banco de dados orientada a objeto em PHP+MySQL

Compilando php5 com suporte a mysql e mysqli simultâneamente

Escovando bits em PHP - operações bitwise sobre grupos e permissões

CakePHP/HtmlHelper - Fazendo submit em formulário

Dicas de segurança em PHP

  

Comentários
[1] Comentário enviado por fabio em 16/01/2004 - 02:40h

Opa, sinceramente não entendi nada dessa dica, ou pelo menos não fui convencido de que realmente preciso ter todo esse cuidado num ambiente Linux com Apache + PHP :)

[2] Comentário enviado por arrb em 16/01/2004 - 09:23h

Caro Raphael,

Concordo com o Fabio e sugiro q vc coloque um comentario de preferencia objetivo, curto e grosso sobre essa dica, para não passar como desentendida.

Blz

[3] Comentário enviado por onoteacx em 24/02/2004 - 19:22h

Isso não acontece só em *nix, também em windows!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Dicas

Como renomear arquivos de letras maiúsculas para minúsculas

Imprimindo no formato livreto no Linux

Vim - incrementando números em substituição

Efeito "livro" em arquivos PDF

Como resolver o erro no CUPS: Unable to get list of printer drivers

Tópicos

Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

Excluir banco de dados no xampp (1)

phpmyadmin não abre no xampp (2)

Ubuntu não sai som (0)

KeepOS Não consigo usar o comando sudo. (4)

Top 10 do mês

Scripts

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: