O PHP é uma linguagem de script open source amplamente utilizada, e amplamente “mal configurada” ao redor da web. Uma página mal configurada em um servidor com acesso a internet ou um código de uma aplicação escrito sem certos cuidados, é o que basta para você ter todos os tipos de problemas. Assim, o PHP deve ser usado com cautela.
O site www.cyberciti.biz preparou uma “cartilha de boas práticas de segurança” para quem trabalha com PHP, visando melhorar a segurança para os administradores de sistemas, dando dicas para a configuração do PHP de forma segura.
Para seguir o tutorial, você deverá usar esta configuração como exemplo:
- DocumentRoot: /var/www/html
- Web server: Apache ( você precisará ter instalado o Lighttpd ou o Nginx com oApache)
- Arquivo de configuração default do PHP: /etc/php.ini
- Diretório: /etc/php.d/
- Exemplo de arquivo de configuração de segurança: /etc/php.d/security.ini (você precisará criá-lo)
- Sistemas Operacionais: Distribuições linux
- Porta default TCP/UDP: nenhuma
FONTE: Seja Livre
Nenhum comentário:
Postar um comentário
Obrigado pelo seu comentário, sua opinião é muito importante para que possamos estar avaliando os textos