Oi devolta, 2008/2/21 Cristina Fernandes Silva <[EMAIL PROTECTED]>: > Acho que não fui clara, Vou explicar, > > Quero evitar que alguem da minha rede use o meu ip (endereço ) para > fazer ataques > de php injection para outro endereço externo. Até mesmo os meus > usuarios interno fazer algum ataque para servidores externos..
Acho que foi clara sim eu que nao li direito xD Mas acho que a resposta acaba sendo quase a mesma, não se tem mto o que fazer mesmo, o ideal seria negar acesso shell e desabilitar o system(), exec() do php pelo php.ini > > > > > Em 21/02/08, William Grzybowski<[EMAIL PROTECTED]> escreveu: > > > > Oi, > > > > > > On Thu, Feb 21, 2008 at 8:27 PM, Cristina Fernandes Silva > > <[EMAIL PROTECTED]> wrote: > > > Pessoal, > > > > > > Existe alguma possibilidade evitar que um ataque de php injection > > > tenha origem do meu servidor ou nada posso fazer ? onde tenho que > > > configurar.. apache ? regras de firewall, snort ou até mesmo php.ini > > > > > > Alguem ja passou por essa situação ? > > > > > > O maximo que você pode fazer é ficar antenada nos bugs dos scripts que > > você utiliza em seu servidor e mante-los sempre atualizados... > > Esses ataques são feitos diretamente no php injetando codigo malicioso > > através da query string. > > PS: É importante desabilitar o uso de execução de linhas de comando de > > sistema do php (system() exec() ) no php.ini caso você não utilize > > > > > > > > > > > > > > Obrigada > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > -- > > William Grzybowski > > ------------------------------------------ > > Jabber: william88 at gmail dot com > > Curitiba/PR - Brazil > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- William Grzybowski ------------------------------------------ Jabber: william88 at gmail dot com Curitiba/PR - Brazil ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
