[MASOCH-L] RES: RES: script php

Renato Frederick frederick at dahype.org
Mon Jun 8 14:06:43 -03 2009


Pessoal,

Vamos ser realistas

Comprar um cpanel

Ou instalar um webmin

Para editar UM arquivo de 30k....

É tiro de canhao para matar mosca ne?

Sendo que isto é para FACILITAR a vida do usuário e ele adicionar/remover whitelist via WEB.

....




> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> bounces at eng.registro.br] Em nome de Eduardo Schoedler
> Enviada em: segunda-feira, 8 de junho de 2009 14:02
> Para: Mail Aid and Succor,On-line Comfort and Help
> Assunto: Re: [MASOCH-L] RES: script php
> 
> Se a finalidade é disponibilizar alguma espécie de "painel" para o
> usuário,
> seria menor instalar o Cpanel  ou coisa do tipo.
> 
> Abraço.
> 
> 
> ----- Original Message -----
> From: "MARLON BORBA" <MBORBA at trf3.jus.br>
> Subject: Re: [MASOCH-L] RES: script php
> 
> 
> Se é assim, devo propor alguns cuidados. Use credenciais de usuário bem
> fortes e difíceis de "adivinhar", "login" bloqueado por poucas
> tentativas com erro, e um bom sistema de "captcha", do contrário o seu
> "script" sofrerá ataques de dicionário e de força-bruta.
> 
> De qualquer forma, sugiro pensar numa solução na qual se requeira o
> menor privilégio possível para a execução da tarefa.
> 
> Eu preferiria perder alguns dias treinando o usuário em um editor
> amigável (por exemplo, o Alpine) e no uso do Secure Shell. É bem mais
> rápido, você não precisa de PHP e de página Web, e corre menos perigo
> de
> "efeitos adversos".
> 
> 
> --
> 
> Abraços,
> 
> Marlon Borba, CISSP, APC DataCenter Associate
> Técnico Judiciário · Segurança da Informação
> Comissão Local de Resposta a Incidentes - CLRI
> TRF 3 Região
> (11) 3012-1581
> --
> Practically no IT system is risk free.
> (NIST Special Publication 800-30)
> --
> 
> 
> Em 8/6/2009 às 12:12, Renato Frederick <frederick at dahype.org> gravou:
> 
> [...]
> 
> > O php será protegido por .htaccess, então pode ter milhões de furos
> de
> > segurança, que so será executado por quem tiver login/senha, no caso
> o
> > administrador
> 
> [...]
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



More information about the masoch-l mailing list