Hardening PHP under Linux
Se siete amministratori di macchine Linux/Unix che runnano web server Apache con PHP vi consiglio vivamente di seguire questi link che allego in fondo per irrobustire il vostro sistema contro attacchi via PHP, in particolare e’ vivamente consigliato di controllare che queste due opzioni del vostro php.ini siano a “Off”:
register_globals = Off
allow_url_fopen = Off
Soprattutto la seconda se messa ad “On” permette l’inclusione di “pagine” remote, che spesso possono essere causa di exploit proprio come questo che affligge il cms Mambo Server dalla versione 4.5.2.3 in giu’ (the exploit). Insomma in campana ragazzi.
- Tightening PHP Security in Debian
- Documentation:Security
If you enjoyed this post, please consider to leave a comment or subscribe to the feed and get future articles delivered to your feed reader.
No Responses to “Hardening PHP under Linux”
No comments yet.
Leave a comment