[FUG-BR] OT-Ataque PHP injection
Cristina Fernandes Silva
cristinafs.listas em gmail.com
Quinta Fevereiro 21 20:49:19 BRT 2008
Acho que não fui clara, Vou explicar,
Quero evitar que alguem da minha rede use o meu ip (endereço ) para
fazer ataques
de php injection para outro endereço externo. Até mesmo os meus
usuarios interno fazer algum ataque para servidores externos..
Em 21/02/08, William Grzybowski<william88 em gmail.com> escreveu:
> Oi,
>
>
> On Thu, Feb 21, 2008 at 8:27 PM, Cristina Fernandes Silva
> <cristinafs.listas em gmail.com> wrote:
> > Pessoal,
> >
> > Existe alguma possibilidade evitar que um ataque de php injection
> > tenha origem do meu servidor ou nada posso fazer ? onde tenho que
> > configurar.. apache ? regras de firewall, snort ou até mesmo php.ini
> >
> > Alguem ja passou por essa situação ?
>
>
> O maximo que você pode fazer é ficar antenada nos bugs dos scripts que
> você utiliza em seu servidor e mante-los sempre atualizados...
> Esses ataques são feitos diretamente no php injetando codigo malicioso
> através da query string.
> PS: É importante desabilitar o uso de execução de linhas de comando de
> sistema do php (system() exec() ) no php.ini caso você não utilize
>
> >
> >
> >
> > Obrigada
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
>
> --
> William Grzybowski
> ------------------------------------------
> Jabber: william88 at gmail dot com
> Curitiba/PR - Brazil
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd