[FUGSPBR] PHP X Seguranca

Jaime Galle mailings em jaimetec.com
Ter Nov 20 20:14:17 BRST 2001 

Se colocar um apache configurado com PHP no ambiente virtual, poderia
ajudar.

Outra dica é definir áreas normalmente abertas para leitura como acesso a
somete root.

Muitos também gostam de usar o PHP como CGI por poder utilizar alguns
parâmetros de segurança do próprio Apache.

Mas a melhor solução seria configurar o sistema para executar os scripts em
ambiente "chrooted".

[]'s


----- Original Message -----
From: "Tiago N. Sampaio" <tnsampaio em planae.com.br>
To: <fugspbr em fugspbr.org>
Sent: Tuesday, November 20, 2001 11:43 AM
Subject: Re: [FUGSPBR] PHP X Seguranca


> Acho que o jail não ajudaria...
> O proprio php faz isso procura isso no php.ini
>
> T+
>
> Jaime Galle wrote:
> >
> > Usa um servidor com jail. Penso não haver outra forma.
> >
> > []'s
> > Jaime Galle
> >
> > ----- Original Message -----
> > From: "Ronan Lucio" <ronan em melim.com.br>
> > To: <fugspbr em fugspbr.org>
> > Sent: Monday, November 19, 2001 4:32 PM
> > Subject: [FUGSPBR] PHP X Seguranca
> >
> > > Olá Pessoal,
> > >
> > > Tenho a intenção de disponibilizar aos nossos clientes a hospedagem
> > > de páginas PHP porém a minha dúvida é referente a segurança.
> > >
> > > Pergunto:
> > > Caso eu disponibilize isto, será possível os usuários obterem
informações
> > > a nível de segurança do nosso servidor?
> > > Existe alguma forma de eu disponibilizar isto de forma segura?
> > >
> > > Sei que posso disponibilizar na dmz, mas não é isto que eu quero
(ainda).
> > >
> > > []´s
> > >
> > > Ronan Lucio
> > > Melim Internet Provider
> > >
> > >
> > > ----
> > > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> > >
> >
> > ----
> > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>
> --
> Tiago N. Sampaio
> tnsampaio em planae.com.br
> Dpto. Linux
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd