Acabei de encontrar um interessante checklist, focado em segurança, para aplicações e servidores Web que trabalham com PHP.

Ele trás uma série de importantes pontos que devem ser verificados quanto a segurança de aplicações e servidores que trabalham com PHP.

Os 10 tópicos abordados pelo check list são:

  1. Basic
  2. Input
  3. File Uploads
  4. Database
  5. Serving files
  6. Authentication
  7. Session
  8. 3rd parties
  9. Misc
  10. Shared hosting

Ponto de destaque para seguinte dica:

Suhosin is installed or you are not using rand() or mt_rand() for this.

Ponto falho em não dizer que é recomendado verificar, de forma corriqueira, a existência de updates tanto para o php como o Suhosin e os servidores que estiverem suportando-o.

P.S.: Pessoal o blog não morreu. Longe disso. Estou com uma série de projetos para o próximo ano. Acontece que final de ano é assim. Eu encho a cara e fico longe disso aqui.
Mas, de vez em quando, eu irei atualizar com coisas interessantes. 🙂

Compartilhar:

Este post tem 8 comentários

  1. Legal gustavo, tens algum checklist para segurança em sistemas operacionais como Linux ou Windows?

    T+

  2. Fim de ano é isso mesmo, até pensei que meus feeds estavam ‘quebrados’ hehhe

  3. Eddy, ao meu ver, não há mérito quanto ao sucesso de um ataque DDoS – vc simplesmente joga banda contra banda..

  4. Carlos, boa pergunta. Já postei alguns links de checklist após invasões, tanto para windows, linux e mac. Dê uma olhada.

Deixe uma resposta

Fechar Menu