Cuidados de segurança com o PHP
Dica publicada em PHP / Avançado
Cuidados de segurança com o PHP
Caro usuário, quero alertar para que se tome cuidado usando o
famoso PHP, é muito bom que os arquivos tivessem freqüentes
mudanças de nomes, evitando alguma exploração.
É bom também lembrar os rastros que podem ser deixados no diretório temporário, o /tmp. Isso pode gerar péssimos resultados, encontrando por lá backdoors, logs, exploits locais e muito mais...
É bom também lembrar de atualizar sempre os sites, colocando proteções e sempre que puder atualizar o kernel, por exemplo, hoje em dia esta fácil de explorar um kernel 2.4.23, mas o 2.4.24 e até o 2.6.0 já estão sendo explorados.
Exploits para obter Local ROOT (id = 0) estão se espalhando em redes de IRC (Instant Relay Chat).
Obrigado pela atenção.
É bom também lembrar os rastros que podem ser deixados no diretório temporário, o /tmp. Isso pode gerar péssimos resultados, encontrando por lá backdoors, logs, exploits locais e muito mais...
É bom também lembrar de atualizar sempre os sites, colocando proteções e sempre que puder atualizar o kernel, por exemplo, hoje em dia esta fácil de explorar um kernel 2.4.23, mas o 2.4.24 e até o 2.6.0 já estão sendo explorados.
Exploits para obter Local ROOT (id = 0) estão se espalhando em redes de IRC (Instant Relay Chat).
Obrigado pela atenção.