[MASOCH-L] RES: script php
MARLON BORBA
MBORBA at trf3.jus.br
Mon Jun 8 14:00:08 -03 2009
Se é assim, devo propor alguns cuidados. Use credenciais de usuário bem
fortes e difíceis de "adivinhar", "login" bloqueado por poucas
tentativas com erro, e um bom sistema de "captcha", do contrário o seu
"script" sofrerá ataques de dicionário e de força-bruta.
De qualquer forma, sugiro pensar numa solução na qual se requeira o
menor privilégio possível para a execução da tarefa.
Eu preferiria perder alguns dias treinando o usuário em um editor
amigável (por exemplo, o Alpine) e no uso do Secure Shell. É bem mais
rápido, você não precisa de PHP e de página Web, e corre menos perigo de
"efeitos adversos".
--
Abraços,
Marlon Borba, CISSP, APC DataCenter Associate
Técnico Judiciário · Segurança da Informação
Comissão Local de Resposta a Incidentes - CLRI
TRF 3 Região
(11) 3012-1581
--
Practically no IT system is risk free.
(NIST Special Publication 800-30)
--
Em 8/6/2009 às 12:12, Renato Frederick <frederick at dahype.org> gravou:
[...]
> O php será protegido por .htaccess, então pode ter milhões de furos
de
> segurança, que so será executado por quem tiver login/senha, no caso
o
> administrador
[...]
More information about the masoch-l
mailing list