[FUG-BR] RES: Invasão de servidor Linux

Marcello Costa unixmafia em yahoo.com.br
Segunda Janeiro 29 16:46:43 BRST 2007


Em Seg, 2007-01-29 às 16:30 -0200, Henry Lenzi escreveu:
> On 12/13/06, Renato Frederick <frederick at dahype.org> wrote:
> > Pelo que pude ver o que o clamav está reclamando é que o portal do seu
> > cliente em php tem trojan que permite acesso shell via php.
> > Ou seja, via php o cliente pode passar uma string maluca que faz algo como
> > "rm -rf ." ou "/tmp/programa_que_abre_um_backdor.sh", enfim, executa qq
> > comando shell.
> 
> Eu penso que  - pelo menos do ponto de vista teórico - é sempre melhor
> usar Java.
> Aliás, desconheço banco que use php. Existe?
> 
> [ ]s
> Henry
> -------------------------
programas com erros de programação existem em qualquer linguagem , java
nunca foi mais seguro que php , perl ou asp etc .., se for assim a maior
parte dos bancos são M$ que sabidamente é uma maravilha em segurança.
agora um cara pega um phpnuke da vida , muda o template e se acha
programador e tem gente que acredita , problema do php é que ele permite
que qualuqer idiota faça programas sarnentos. Eu ja tive oportunidade de
ver uns autenticos bagulhos em java que nem imagino como a coisa
consegue funcionar , feitos por ditos especialistas.


		
_______________________________________________________ 
Yahoo! Mail - Sempre a melhor opção para você! 
Experimente já e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/


Mais detalhes sobre a lista de discussão freebsd