Tema: web adminų galvos skausmai
Autorius: Nerijus Kislauskas
Data: 2012-03-22 12:02:48
Sveiki,

	Rašau norėdamas daugiau paklausti WEB adminu, kaip saugojatės nuo PHP
URL include'u. "allow_url_fopen=Off" nesiūlyti, nes CMS'ai naudoja jį
update'ams, upgrade'ams ir pan. iptables irgi ne išeitis kai URL adresas
vaikščioja po pasaulį.

Pvz. dažnas kenkėjas tikrina, ar gali pasiekti išorę:

$data["ext_connect"] = @fopen("http://www.ya.ru/", "r") ? TRUE : FALSE;

Kokios prevencijos? Stebėsena?
--
Pagarba protingiems,
+xfce4 lietuvinimasbambukas2012-06-29 11:08
+Padėkit MS aukai.monaxas2012-06-16 20:58
+XOrg VGA rezoliucijatomis2012-06-14 11:20
+linux pardavejaiGiedriokas2012-06-14 00:12
+kaip masiskai pakeisti bylu pavadinimusAndrius2012-06-13 18:35
+Virtualbox guest WinXP disko dydzio mazinimasPaul_2012-05-31 17:32
+MySQL Best PracticesNerijus Kislauskas2012-05-24 16:21
+teisiu suteikimas..Dovydas2012-05-14 21:51
+Ubuntu linsux 12.04vytjon2012-05-14 14:35
+ntp.data.ltnerijus2012-05-07 12:08
mailscanner knyga for freejulius2012-05-02 10:06
+HP Power Manager Server po Debian SqueezeZilvinas2012-04-25 14:47
+[Dovecot] v2.1.5 releasedNerijus Kislauskas2012-04-23 17:06
+Pasidalinkit patirtimBegemoc2012-04-19 19:48
+kodavimas ar pan? KB!@audrius2012-04-19 14:40
+Kaip išsiųsti laišką?Begemoc2012-04-17 20:14
+Mistika 2 (po Alladin'o ;)ejs2012-04-14 17:02
+Trim keistenybesAladdin2012-04-14 12:13
+Desktop manageris FreeBSDAB2012-04-08 20:51
tm_lt papurte siek tiek :)Arunasst2012-03-29 12:34
-web adminų galvos skausmaiNerijus Kislauskas2012-03-22 12:02
Re: web adminų galvos skausmaiLaimis2012-03-22 17:49
Re: web adminų galvos skausmaiNerijus Kislauskas2012-03-23 10:45
Re: web adminų galvos skausmaiLaimis2012-03-23 11:42
Re: web adminų galvos skausmaiNerijus Kislauskas2012-03-23 15:03
Re: web adminų galvos skausmaiLaimis2012-03-23 20:51
Re: web adminų galvos skausmaiNerijus Kislauskas2012-03-26 10:53
Re: web adminų galvos skausmaiJonas Jonaitis2012-03-27 19:27
Re: web adminų galvos skausmainoname2012-03-22 16:51
Re: web adminų galvos skausmaineklausiu2012-03-22 22:34
+KTU Skaiciavimo centro aparataiManeki Neko2012-03-14 12:55
+Q: Linux'o udev pokštaiejs2012-03-10 17:10
+grub2 memtestArunasst2012-03-10 15:00
+Ne defaultines rezoliucijos linuxmint'eLinas Petkevičius2012-03-03 19:31
+linux windows 0-1 :(Arunasst2012-03-02 22:36
wireless wicdolisuolis2012-02-11 11:20
+islukstent (parsint) failaVelokoraptus2012-02-08 16:01
+Q: chmod ir daug folderiu?AndriuZ2012-02-08 14:51
+Debian SSD diskeAladdin2012-01-30 09:49
+Vidinis 10-100-1000 megabitu tinklas?Vidas Makauskas2012-01-10 08:07
+Kur Kaune pirkti prakišėją kabeliams?Artūras Šlajus2012-01-07 17:29
+debian 6 vps pilnas imidzas (backupas)?audrius2012-01-03 23:34
+E-mail apsauga - paranoja?ABLomas2011-12-27 12:29
+kaip sugauti bot'aEmnt2011-12-21 13:11
+virusai linux'eVidas Makauskas2011-12-20 12:52
+sertifikataiVidas Makauskas2011-12-19 16:25
+VBox + Ubuntu Server + shutdown = fail@bat0nas2011-12-19 10:03
+Gnome / Linux Mint kalbos pakeitimasLinas Petkevičius2011-12-15 19:40
+E-mail serverEek2011-12-08 09:55
+voip telefono stotis pbxInfo2011-12-07 12:15
+memory leak?arulis2011-11-28 08:56
+Debian Linux ir Sambagopas2011-11-25 00:10
+Kaip issiunciancius laiskus per SMTP sugrusti i Maildir'aarulis2011-11-24 12:41