[MASOCH-L] RES: script php

MARLON BORBA MBORBA at trf3.jus.br
Mon Jun 8 14:00:08 BRT 2009


Se é assim, devo propor alguns cuidados. Use credenciais de usuário bem
fortes e difíceis de "adivinhar", "login" bloqueado por poucas
tentativas com erro, e um bom sistema de "captcha", do contrário o seu
"script" sofrerá ataques de dicionário e de força-bruta.

De qualquer forma, sugiro pensar numa solução na qual se requeira o
menor privilégio possível para a execução da tarefa.

Eu preferiria perder alguns dias treinando o usuário em um editor
amigável (por exemplo, o Alpine) e no uso do Secure Shell. É bem mais
rápido, você não precisa de PHP e de página Web, e corre menos perigo de
"efeitos adversos".


-- 

Abraços,

Marlon Borba, CISSP, APC DataCenter Associate
Técnico Judiciário · Segurança da Informação
Comissão Local de Resposta a Incidentes - CLRI
TRF 3 Região
(11) 3012-1581
--
Practically no IT system is risk free.
(NIST Special Publication 800-30)
--


Em 8/6/2009 às 12:12, Renato Frederick <frederick at dahype.org> gravou:

[...]

> O php será protegido por .htaccess, então pode ter milhões de furos
de 
> segurança, que so será executado por quem tiver login/senha, no caso
o 
> administrador

[...]


More information about the masoch-l mailing list