[MASOCH-L] RES: RES: script php
Renato Frederick
frederick at dahype.org
Mon Jun 8 14:06:43 -03 2009
Pessoal,
Vamos ser realistas
Comprar um cpanel
Ou instalar um webmin
Para editar UM arquivo de 30k....
É tiro de canhao para matar mosca ne?
Sendo que isto é para FACILITAR a vida do usuário e ele adicionar/remover whitelist via WEB.
....
> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> bounces at eng.registro.br] Em nome de Eduardo Schoedler
> Enviada em: segunda-feira, 8 de junho de 2009 14:02
> Para: Mail Aid and Succor,On-line Comfort and Help
> Assunto: Re: [MASOCH-L] RES: script php
>
> Se a finalidade é disponibilizar alguma espécie de "painel" para o
> usuário,
> seria menor instalar o Cpanel ou coisa do tipo.
>
> Abraço.
>
>
> ----- Original Message -----
> From: "MARLON BORBA" <MBORBA at trf3.jus.br>
> Subject: Re: [MASOCH-L] RES: script php
>
>
> Se é assim, devo propor alguns cuidados. Use credenciais de usuário bem
> fortes e difíceis de "adivinhar", "login" bloqueado por poucas
> tentativas com erro, e um bom sistema de "captcha", do contrário o seu
> "script" sofrerá ataques de dicionário e de força-bruta.
>
> De qualquer forma, sugiro pensar numa solução na qual se requeira o
> menor privilégio possível para a execução da tarefa.
>
> Eu preferiria perder alguns dias treinando o usuário em um editor
> amigável (por exemplo, o Alpine) e no uso do Secure Shell. É bem mais
> rápido, você não precisa de PHP e de página Web, e corre menos perigo
> de
> "efeitos adversos".
>
>
> --
>
> Abraços,
>
> Marlon Borba, CISSP, APC DataCenter Associate
> Técnico Judiciário · Segurança da Informação
> Comissão Local de Resposta a Incidentes - CLRI
> TRF 3 Região
> (11) 3012-1581
> --
> Practically no IT system is risk free.
> (NIST Special Publication 800-30)
> --
>
>
> Em 8/6/2009 às 12:12, Renato Frederick <frederick at dahype.org> gravou:
>
> [...]
>
> > O php será protegido por .htaccess, então pode ter milhões de furos
> de
> > segurança, que so será executado por quem tiver login/senha, no caso
> o
> > administrador
>
> [...]
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list