[MASOCH-L] RES: RES: script php
MARLON BORBA
MBORBA at trf3.jus.br
Mon Jun 8 14:16:41 -03 2009
então ssh + alpine ou outro editor simples, como o joe, resolvem muito
bem.
no caso do joe ele pode se lembrar dos tempos do wordstar. ctrl-kb,
marca início, ctrl-kk, marca fim, ctrl-kc, copia.
--
Abraços,
Marlon Borba, CISSP, APC DataCenter Associate
Técnico Judiciário · Segurança da Informação
Comissão Local de Resposta a Incidentes - CLRI
TRF 3 Região
(11) 3012-1581
--
Practically no IT system is risk free.
(NIST Special Publication 800-30)
--
Em 8/6/2009 às 14:06, Renato Frederick <frederick at dahype.org> gravou:
c
> Pessoal,
>
> Vamos ser realistas
>
> Comprar um cpanel
>
> Ou instalar um webmin
>
> Para editar UM arquivo de 30k....
>
> É tiro de canhao para matar mosca ne?
>
> Sendo que isto é para FACILITAR a vida do usuário e ele
adicionar/remover
> whitelist via WEB.
>
> ....
>
>
>
>
>> -----Mensagem original-----
>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
>> bounces at eng.registro.br] Em nome de Eduardo Schoedler
>> Enviada em: segunda-feira, 8 de junho de 2009 14:02
>> Para: Mail Aid and Succor,On-line Comfort and Help
>> Assunto: Re: [MASOCH-L] RES: script php
>>
>> Se a finalidade é disponibilizar alguma espécie de "painel" para o
>> usuário,
>> seria menor instalar o Cpanel ou coisa do tipo.
>>
>> Abraço.
>>
>>
>> ----- Original Message -----
>> From: "MARLON BORBA" <MBORBA at trf3.jus.br>
>> Subject: Re: [MASOCH-L] RES: script php
>>
>>
>> Se é assim, devo propor alguns cuidados. Use credenciais de usuário
bem
>> fortes e difíceis de "adivinhar", "login" bloqueado por poucas
>> tentativas com erro, e um bom sistema de "captcha", do contrário o
seu
>> "script" sofrerá ataques de dicionário e de força-bruta.
>>
>> De qualquer forma, sugiro pensar numa solução na qual se requeira o
>> menor privilégio possível para a execução da tarefa.
>>
>> Eu preferiria perder alguns dias treinando o usuário em um editor
>> amigável (por exemplo, o Alpine) e no uso do Secure Shell. É bem
mais
>> rápido, você não precisa de PHP e de página Web, e corre menos
perigo
>> de
>> "efeitos adversos".
>>
>>
>> --
>>
>> Abraços,
>>
>> Marlon Borba, CISSP, APC DataCenter Associate
>> Técnico Judiciário · Segurança da Informação
>> Comissão Local de Resposta a Incidentes - CLRI
>> TRF 3 Região
>> (11) 3012-1581
>> --
>> Practically no IT system is risk free.
>> (NIST Special Publication 800-30)
>> --
>>
>>
>> Em 8/6/2009 às 12:12, Renato Frederick <frederick at dahype.org>
gravou:
>>
>> [...]
>>
>> > O php será protegido por .htaccess, então pode ter milhões de
furos
>> de
>> > segurança, que so será executado por quem tiver login/senha, no
caso
>> o
>> > administrador
>>
>> [...]
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list