[FUG-BR] OT-Ataque PHP injection

William Grzybowski william88 em gmail.com
Quinta Fevereiro 21 21:00:13 BRT 2008 

Oi devolta,

2008/2/21 Cristina Fernandes Silva <cristinafs.listas em gmail.com>:
> Acho que não fui clara, Vou explicar,
>
>  Quero evitar que alguem da minha rede use o meu ip  (endereço ) para
>  fazer ataques
>  de php injection para outro endereço externo. Até mesmo os meus
>  usuarios interno fazer algum ataque para servidores externos..

Acho que foi clara sim eu que nao li direito xD
Mas acho que a resposta acaba sendo quase a mesma, não se tem mto o
que fazer mesmo,
o ideal seria negar acesso shell e desabilitar o system(), exec() do
php pelo php.ini


>
>
>
>
>  Em 21/02/08, William Grzybowski<william88 em gmail.com> escreveu:
>
>
> > Oi,
>  >
>  >
>  >  On Thu, Feb 21, 2008 at 8:27 PM, Cristina Fernandes Silva
>  >  <cristinafs.listas em gmail.com> wrote:
>  >  > Pessoal,
>  >  >
>  >  >  Existe alguma possibilidade evitar que um ataque de php injection
>  >  >  tenha origem do meu servidor  ou nada posso fazer ? onde tenho que
>  >  >  configurar.. apache ? regras de firewall, snort ou até mesmo php.ini
>  >  >
>  >  >  Alguem ja passou por essa situação ?
>  >
>  >
>  > O maximo que você pode fazer é ficar antenada nos bugs dos scripts que
>  >  você utiliza em seu servidor e mante-los sempre atualizados...
>  >  Esses ataques são feitos diretamente no php injetando codigo malicioso
>  >  através da query string.
>  >  PS: É importante desabilitar o uso de execução de linhas de comando de
>  >  sistema do php (system() exec() ) no php.ini caso você não utilize
>  >
>  >  >
>  >  >
>  >  >
>  >  >  Obrigada
>  >  >  -------------------------
>  >  >  Histórico: http://www.fug.com.br/historico/html/freebsd/
>  >  >  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>  >  >
>  >
>  >
>  >
>  >
>  >  --
>  >  William Grzybowski
>  >  ------------------------------------------
>  >  Jabber: william88 at gmail dot com
>  >  Curitiba/PR - Brazil
>  >  -------------------------
>  >  Histórico: http://www.fug.com.br/historico/html/freebsd/
>  >  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>  >
>  -------------------------
>  Histórico: http://www.fug.com.br/historico/html/freebsd/
>  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
William Grzybowski
------------------------------------------
Jabber: william88 at gmail dot com
Curitiba/PR - Brazil

Mais detalhes sobre a lista de discussão freebsd