[FUG-BR] OT-Ataque PHP injection
William Grzybowski
william88 em gmail.com
Quinta Fevereiro 21 20:36:10 BRT 2008
Oi,
On Thu, Feb 21, 2008 at 8:27 PM, Cristina Fernandes Silva
<cristinafs.listas em gmail.com> wrote:
> Pessoal,
>
> Existe alguma possibilidade evitar que um ataque de php injection
> tenha origem do meu servidor ou nada posso fazer ? onde tenho que
> configurar.. apache ? regras de firewall, snort ou até mesmo php.ini
>
> Alguem ja passou por essa situação ?
O maximo que você pode fazer é ficar antenada nos bugs dos scripts que
você utiliza em seu servidor e mante-los sempre atualizados...
Esses ataques são feitos diretamente no php injetando codigo malicioso
através da query string.
PS: É importante desabilitar o uso de execução de linhas de comando de
sistema do php (system() exec() ) no php.ini caso você não utilize
>
>
>
> Obrigada
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
William Grzybowski
------------------------------------------
Jabber: william88 at gmail dot com
Curitiba/PR - Brazil
Mais detalhes sobre a lista de discussão freebsd