[MASOCH-L] RES: script php
Eduardo Schoedler
eschoedler at viavale.com.br
Mon Jun 8 14:02:25 BRT 2009
Se a finalidade é disponibilizar alguma espécie de "painel" para o usuário,
seria menor instalar o Cpanel ou coisa do tipo.
Abraço.
----- Original Message -----
From: "MARLON BORBA" <MBORBA at trf3.jus.br>
Subject: Re: [MASOCH-L] RES: script php
Se é assim, devo propor alguns cuidados. Use credenciais de usuário bem
fortes e difíceis de "adivinhar", "login" bloqueado por poucas
tentativas com erro, e um bom sistema de "captcha", do contrário o seu
"script" sofrerá ataques de dicionário e de força-bruta.
De qualquer forma, sugiro pensar numa solução na qual se requeira o
menor privilégio possível para a execução da tarefa.
Eu preferiria perder alguns dias treinando o usuário em um editor
amigável (por exemplo, o Alpine) e no uso do Secure Shell. É bem mais
rápido, você não precisa de PHP e de página Web, e corre menos perigo de
"efeitos adversos".
--
Abraços,
Marlon Borba, CISSP, APC DataCenter Associate
Técnico Judiciário · Segurança da Informação
Comissão Local de Resposta a Incidentes - CLRI
TRF 3 Região
(11) 3012-1581
--
Practically no IT system is risk free.
(NIST Special Publication 800-30)
--
Em 8/6/2009 às 12:12, Renato Frederick <frederick at dahype.org> gravou:
[...]
> O php será protegido por .htaccess, então pode ter milhões de furos
de
> segurança, que so será executado por quem tiver login/senha, no caso
o
> administrador
[...]
More information about the masoch-l
mailing list