Acabei de encontrar um interessante checklist, focado em segurança, para aplicações e servidores Web que trabalham com PHP.
Ele trás uma série de importantes pontos que devem ser verificados quanto a segurança de aplicações e servidores que trabalham com PHP.
Os 10 tópicos abordados pelo check list são:
- Basic
- Input
- File Uploads
- Database
- Serving files
- Authentication
- Session
- 3rd parties
- Misc
- Shared hosting
Ponto de destaque para seguinte dica:
Suhosin is installed or you are not using rand() or mt_rand() for this.
Ponto falho em não dizer que é recomendado verificar, de forma corriqueira, a existência de updates tanto para o php como o Suhosin e os servidores que estiverem suportando-o.
P.S.: Pessoal o blog não morreu. Longe disso. Estou com uma série de projetos para o próximo ano. Acontece que final de ano é assim. Eu encho a cara e fico longe disso aqui.
Mas, de vez em quando, eu irei atualizar com coisas interessantes. 🙂
Marcus Amaral liked this on Facebook.
Guilherme Lourenço liked this on Facebook.
Mario Fonseca Junior liked this on Facebook.
Legal gustavo, tens algum checklist para segurança em sistemas operacionais como Linux ou Windows?
T+
Fim de ano é isso mesmo, até pensei que meus feeds estavam ‘quebrados’ hehhe
Seu site foi derrubado pelo mesmo cara que derrubou o meu 🙂
Eddy, ao meu ver, não há mérito quanto ao sucesso de um ataque DDoS – vc simplesmente joga banda contra banda..
Carlos, boa pergunta. Já postei alguns links de checklist após invasões, tanto para windows, linux e mac. Dê uma olhada.