Aplicativos em PHP/Apêndices/Segurança: diferenças entre revisões
[edição não verificada] | [edição não verificada] |
Conteúdo apagado Conteúdo adicionado
Sem resumo de edição |
Sem resumo de edição |
||
Linha 1:
'''Algumas Dicas sobre Segurança no Desenvolvimento de Aplicativos'''
<h2>Segurança em sites</h2>
Esta é muito importante:
Você sabia que geralmente os arquivos de site em PHP ou qualquer outra linguagem podem ser baixados?
Ou seja, faz-se download dos nossos fontes e qualquer um então poderá ver seu conteúdo e o pior ainda é que algumas vezes existem informações que não devem ser vistas por qualquer um.
Neste site, um forum do Joomla, o cara ensina muitos truque que realmente fecham esta brecha de segurança:
http://forum.joomla.org/index.php?topic=124708.0;wap2
Você deverá criar um arquivo .htaccess (caso use o Apache como servidor web) e copiar para o raiz web (DocumentRoot) do seu site.
Faça um teste antes e depois para ver se consegue fazer o download de um arquivo. Use o wget ou outro programa para download indicando um arquivo que sabe que está lá. Ou então crie um arquivo html para testar apenas contendo o link do arquivo:
<a href=http://seusite.com/index.php>Link</a> então clique no link com o botão direito e faça o download. Faça isso antes e depois de copiar o arquivo.
|