Acabei de encontrar um interessante checklist, focado em segurança, para aplicações e servidores Web que trabalham com PHP.
Ele trás uma série de importantes pontos que devem ser verificados quanto a segurança de aplicações e servidores que trabalham com PHP.
Os 10 tópicos abordados pelo check list são:
- Basic
- Input
- File Uploads
- Database
- Serving files
- Authentication
- Session
- 3rd parties
- Misc
- Shared hosting
Ponto de destaque para seguinte dica:
Suhosin is installed or you are not using rand() or mt_rand() for this.
Ponto falho em não dizer que é recomendado verificar, de forma corriqueira, a existência de updates tanto para o php como o Suhosin e os servidores que estiverem suportando-o.
P.S.: Pessoal o blog não morreu. Longe disso. Estou com uma série de projetos para o próximo ano. Acontece que final de ano é assim. Eu encho a cara e fico longe disso aqui.
Mas, de vez em quando, eu irei atualizar com coisas interessantes. 🙂
Marcus Amaral
28 dez 2012Marcus Amaral liked this on Facebook.
Guilherme Lourenço
28 dez 2012Guilherme Lourenço liked this on Facebook.
Mario Fonseca Junior
28 dez 2012Mario Fonseca Junior liked this on Facebook.
Carlos
29 dez 2012Legal gustavo, tens algum checklist para segurança em sistemas operacionais como Linux ou Windows?
T+
Guilherme Richter
29 dez 2012Fim de ano é isso mesmo, até pensei que meus feeds estavam ‘quebrados’ hehhe
Eddy Oliveira
30 dez 2012Seu site foi derrubado pelo mesmo cara que derrubou o meu 🙂
Gustavo Lima
31 dez 2012Eddy, ao meu ver, não há mérito quanto ao sucesso de um ataque DDoS – vc simplesmente joga banda contra banda..
Gustavo Lima
31 dez 2012Carlos, boa pergunta. Já postei alguns links de checklist após invasões, tanto para windows, linux e mac. Dê uma olhada.