Cuidados de segurança com o PHP

Publicado por raphael em 16/01/2004

[ Hits: 6.577 ]

 


Cuidados de segurança com o PHP



Caro usuário, quero alertar para que se tome cuidado usando o famoso PHP, é muito bom que os arquivos tivessem freqüentes mudanças de nomes, evitando alguma exploração.

É bom também lembrar os rastros que podem ser deixados no diretório temporário, o /tmp. Isso pode gerar péssimos resultados, encontrando por lá backdoors, logs, exploits locais e muito mais...

É bom também lembrar de atualizar sempre os sites, colocando proteções e sempre que puder atualizar o kernel, por exemplo, hoje em dia esta fácil de explorar um kernel 2.4.23, mas o 2.4.24 e até o 2.6.0 já estão sendo explorados.

Exploits para obter Local ROOT (id = 0) estão se espalhando em redes de IRC (Instant Relay Chat).

Obrigado pela atenção.

Outras dicas deste autor

Apagando colunas usando expressões regulares

Leitura recomendada

PHPBurn e PHP Cupé: Dois novos frameworks PHP nacionais

10 dicas de otimização em programação PHP

Gerando QR Code com PHP

CakePHP - Trocar model no controller

Integração com PagSeguro no CakePHP 2.x

  

Comentários
[1] Comentário enviado por fabio em 16/01/2004 - 02:40h

Opa, sinceramente não entendi nada dessa dica, ou pelo menos não fui convencido de que realmente preciso ter todo esse cuidado num ambiente Linux com Apache + PHP :)

[2] Comentário enviado por arrb em 16/01/2004 - 09:23h

Caro Raphael,

Concordo com o Fabio e sugiro q vc coloque um comentario de preferencia objetivo, curto e grosso sobre essa dica, para não passar como desentendida.

Blz

[3] Comentário enviado por onoteacx em 24/02/2004 - 19:22h

Isso não acontece só em *nix, também em windows!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts