----- Original Message ----- From: "hamacker" <[EMAIL PROTECTED]> Sent: Wednesday, April 07, 2004 12:43 PM
> Mesmo os sistemas sendo Linux e configurado corretamente, atualmente os > CMS vem servindo de porta de entrada para invasao de sistemas. Meu irm�o > recebeu uma mensagem recente do xq.com.br dizendo que suas paginas foram > invadidas e o banco de dados destru�do pelo hacker. com certeza, nao existe sistema 100% seguro > Como programador eu vejo muitas noticias de invacao do tipo SQLInjection > no PHPNuke. > Estou interessando em implantar um portal, no entanto, estou preocupado > com a escolha do sistema CMS (PHPNuke,PostNuke, Mambo, Plone,...) por > causa da a��o de hackers. N�o quero desenvolver a partir do zero porque > n�o serei eu quem ir� administrar e a pessoa que far� isso � leiga em > programa��o e webdesigner, al�m disso estarei envolvido em migrar um > conjunto de sistemas em win32 para PHP e nao daria para cuidar de ambos > processos. como qualquer outro servico voce deve tomar os cuidados de manter atualizado, aplicar patches etc... vai tambem das configuracoes do banco, voce pode criar um usuario que soh tenha acesso de leitura para que os scripts publicos utilizem-o. > Gostaria de saber da experiencia dos nobres colegas, qual seria o CMS > menos vulner�vel a ataque de vandalos. Particularmente acho que os > sistemas baseados em URLs tipo pagina.php?acao=exlcuir&id=10 mais > vulneraveis a lammers, estaria correta essa minha afirma��o ? acredito nao fazer diferenca entre usar metodo post ou get. com certeza se o usuario ve uma URL ele pode tentar mudar alguma coisinha para ver oq acontece mas em um sistema bem feito nao vai causar nenhum problema. isto tambem pode ser feito usando o metodo post se nao tiver um controle de onde a informacao eh postada. > A pagina rodaria num conectiva linux 9, P4 2.8 512RAM, suficiente ? depende do numero de acesso, tamanho da base de dados etc... []'s -- Felipe de Fraga Roman ACS / Publicidade ACS / Comunica��o Online Universidade Luterana do Brasil - www.ulbra.br [EMAIL PROTECTED] --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
