Ir para conteúdo

Boas práticas de segurança com o php.ini (pt-BR)

Por L3K0T
em Suporte Tibia OTServer

Featured Replies

Postado
  • Este é um post popular.

Introdução

Utilizar boas praticas de segurança para impedir ataques de SQL Injection, RFI, LFI e outros.

Pratica

Normalmente o php.ini esta armazenado em “C:\Program Files (x86)\php\php.ini”, mas pode variar o local de armazenamento.

Pode ser que em algumas ocasiões as variáveis abaixo estejam habilitadas. Como uma pratica de segurança e’ necessários que essas variáveis estejam desabilitadas (Off), lembrando que ao desabilitar essas variáveis não impacta de forma alguma em seu ambiente. Portanto DESABILITE.

#VARIAVEIS

# Impede ataques de RFI e LFI ( Remote e Local File Inclusion )
allow_url_fopen = Off

# Impede que mensagens de erros sejam exibidas no browser
display_errors = Off

# Impede a execução de caracteres especiais digitados em campos de formulário convertendo-os em barra invertida. Protege contra ataques de SQL injection
magic_quotes_gpc = Off

# Impede o acesso a arquivos remotos através dos parâmetros include ou require, evitando injeção de código malicioso.
allow_url_include = Off

# Impede a exibição das informações sobre o PHP no browser
expose_php = Off

# Impede a execução de strings maliciosas devido as falhas no desenvolvimento da aplicação.
register_globals = Off

screen-shot-2011-04-13-at-5-46-36-pm.pngcréditos: technet microsoft

 

20230912_034613.png.cf49b650c34dd7d7b1f79bd49c70f53c.png

Eu sou um entusiasta da programação apaixonado por ajudar a comunidade open source a crescer. Sempre em busca de novos desafios e oportunidades para contribuir com meu código.  #OpenSource #Programação #Contribuição

 

  • Citar
  • Mention
    • Respostas 5
    • Visualizações 385
    • Created
    • Última resposta

    Top Posters In This Topic

    Popular Days

    Postado

    Bom

    Meu facebook

    Spoiler

    https://www.facebook.com/csbjgames1

     

    Meu Projeto

    Spoiler

    https://www.facebook.com/otpMysterious/?fref=ts

     

    Meu Skype

    Spoiler

    brendo.dmg.yago

     

    Meu Servidor Online:

    Spoiler

    Em Construção

     

  • Citar
  • Mention
    • Postado
    • Autor
    2 horas atrás, emersontb disse:

    Cara isto em uma hospedagem já consta huaUHAHUAHUAHUAHUAUHA !

    Configuração do apache !

    Sim claro localmente você pode aumentar o tamanho da memória !

    Mas man para quer localmente ter segurança se é um teste !

    pelo que vejo... nem todo mundo tem condições de pagar hospedagens... enfim pra aquele mais humildes..... não faço configurações pra gringos... se vc sabe tanto porque não compartilha com a gente.

     

    20230912_034613.png.cf49b650c34dd7d7b1f79bd49c70f53c.png

    Eu sou um entusiasta da programação apaixonado por ajudar a comunidade open source a crescer. Sempre em busca de novos desafios e oportunidades para contribuir com meu código.  #OpenSource #Programação #Contribuição

     

  • Citar
  • Mention
    • Postado

    Gostei, para a galera que está testando Otserv, para futuramente por Online é uma boa e mesmo com Hospedagem não faz mal nenhum colocar estas configuraçoes, Parabens REP+!

    Editado por Rodrigo0lg (veja o histórico de edições)

     

                                                               

    55f6tc.gif                     

  • Citar
  • Mention

    • Participe da conversa

    Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

    Visitante
    Responder
    Ir para a lista de tópicos

    Quem Está Navegando 0

    • Nenhum usuário registrado visualizando esta página.

    Conteúdo Similar

    Estatísticas dos Fóruns

    • Tópicos 96.9k
    • Posts 519.9k

    Informação Importante

    Confirmação de Termo

    I accept