Dreams Arts Design

Bem-vindo ao Dreams Art's Design. Para poder utilizar todos os atributos deste fórum, será necessário que você crie uma conta de usuário. O cadastro é gratuito e leva pouco tempo para ser preenchido. Após o cadatro você estara automaticamente fazendo parte do grupo Dreams Arts Design e terá acesso a recursos exclusivos para membros. Registre-se e participe!

Atenciosamente, Equipe Dreams Arts Design


Participe do fórum, é rápido e fácil

Dreams Arts Design

Bem-vindo ao Dreams Art's Design. Para poder utilizar todos os atributos deste fórum, será necessário que você crie uma conta de usuário. O cadastro é gratuito e leva pouco tempo para ser preenchido. Após o cadatro você estara automaticamente fazendo parte do grupo Dreams Arts Design e terá acesso a recursos exclusivos para membros. Registre-se e participe!

Atenciosamente, Equipe Dreams Arts Design

Dreams Arts Design

Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
Dreams Arts Design
ATENÇÃO: Vamos mudar toda a estrutura do site, semana que vem o mesmo ficara OFF para realização da mudança. Em breve vocês terão nova areas no fórum. Espero que gostem.

2 participantes

    15 dicas para deixar seu site PHP mais seguro

    Douglas Pereira
    Douglas Pereira
    O futuro dependerá daquilo que fazemos no presente.
    O futuro dependerá daquilo que fazemos no presente.


    15 dicas para deixar seu site PHP mais seguro 2zodsv6
    Mensagens : 2776
    Pontos : 10931
    Data de inscrição : 12/05/2009
    Respeito às regras. : 15 dicas para deixar seu site PHP mais seguro 11101010
    Idade : 16
    Localização : Recife- Pe

    15 dicas para deixar seu site PHP mais seguro Empty 15 dicas para deixar seu site PHP mais seguro

    Mensagem por Douglas Pereira Qua maio 05, 2010 10:18 pm

    15 dicas para deixar seu site PHP mais seguro

    1. Evite colocar seu arquivo de conexão com banco de dados no mesmo diretório das suas páginas ou no diretório usado para includes. O melhor a fazer é colocá-lo em algum diretório fora da raiz do site.

    2. Desligue no servidor web a configuração que permite a listagem dos arquivos presentes nos diretórios que não tem um index.php.

    3. Evite usar o nome includes para o diretório onde você colocará esse tipo de arquivo.

    4. No diretório que você usar para colocar seus arquivos de include, sempre coloque um arquivo index.htm e um index.php em branco. Isso evitará que o servidor liste o conteúdo desse diretório caso esteja com a configuração para listagens habilitada.

    5. Jamais use a extensão .inc para seus arquivos de include. Isso pode fazer com que o servidor web mostre dados importantes contidos nesses arquivos. Use sempre a extensão .php. Dessa forma o arquivo sempre será processado antes de ser entregue para os usuários.

    6. Desligue o error_reporting no servidor de produção. Erros em scripts PHP normalmente exibem a localização física dos arquivos no servidor ou mostram as consultas inteiras que estão sendo usadas para acessar o banco de dados, por exemplo. Com o error_reporting desligado, essas informações não serão mostradas.

    7. Ao criar uma área de administração do site, evite usar nomes óbvios como admin.

    8. Ainda na mesma área administrativa, faça configurações que obriguem os usuários a mudar de senha freqüentemente e que não aceite senhas muito simples. Evite também a criação de usuários padrão como: admin, administrador, admintrator, root.

    9. Em formulários que enviam dados diretamente para o banco, tomar cuidado com SQL Injection. Para resolver isso, capture esses dados e trate-os com addslashes.

    10. Em sistemas dinâmicos, evitar fazer scripts que apagam dados do banco. Costume usar status para os registros e depois construa um script coletor que irá tratar esses dados que deveriam ser apagados.

    11. Não esqueça que é possível configurar o nível de permissão do usuário que será usado para acessar o banco de dados. Se seu site apenas faz consultas. Coloque no seu arquivo de conexão um usuário que só possa fazer SELECT no banco.

    12. No php.ini, que é o arquivo de configuração do PHP, use o parâmetro disable_functions para desabilitar funções que podem ser perigosas como: exec(), eval(), readfile(), shell_exec(), system(), file(), fopen(), popen() entre outras.

    13. Ainda no php.ini, habilite o safe_mode.

    14. Sempre desabilitar o usuário root padrão do MySQL, que tem senha em branco.

    15. Se for usar algum aplicativo para blog, chat, wiki, etc. Não esqueça de remover o arquivo de instalação do diretório do aplicativo.

    Contribua com mais dicas!

    Fonte
    shura
    shura
    Administrador
    Administrador


    15 dicas para deixar seu site PHP mais seguro 2zodsv6
    Mensagens : 1320
    Pontos : 8127
    Data de inscrição : 03/05/2010
    Respeito às regras. : 15 dicas para deixar seu site PHP mais seguro 11101010
    Localização : Fortaleza CE

    15 dicas para deixar seu site PHP mais seguro Empty Re: 15 dicas para deixar seu site PHP mais seguro

    Mensagem por shura Qui maio 06, 2010 8:04 am

    apesar de nao entender nada em Php , mancho so um pouco e css e html rsrsr mas se for dica e bem vinda valeu Douglas

      Data/hora atual: Qui Mar 28, 2024 3:56 pm