Acho que ele quiz dizer pra colocar o php em safe_mode e/ou usar su_php ou suhosin.
Tu também pode (deveria) colocar o apache num chroot. E bloquear por pais é meio estúpido, qualquer script kid decente vai usar um proxy. Quando tu bloquear este proxy dele ele simplesmente trocar por outro. Vai bloquear o mundo todo? :) On 3/16/10, Junior <[email protected]> wrote: > Oi Luiz, meu php é seguro, mas as páginas hospedadas tenho minhas > dúvidas, por isso creio que não seja suficiente só um php seguro. > > Em 16/03/2010 09:59, Luiz Antonio escreveu: >> Seria melhor fazer uma politica de php seguro, assim voce ajudava seus >> programadores e se guardava desses incidentes. >> >> >> >> Em 16/03/10, Junior<[email protected]> escreveu: >> >>> Bom dia pessoal, >>> >>> Tenho tentativas de ataque no php diariamente, percebi que a maioria dos >>> ataques vem de links da china, como hospedo sites de vários >>> programadores diferentes fica difícil fiscalizar como cada um >>> programa.Uma falha de progamação em php compromenter meu servidor, >>> decidi então bloquear a china inteira ! O site >>> http://blockacountry.com/ gera o .htaccess pra isso, aliás quem não >>> conhece faça um teste é muito bom mesmo. Minha pergunta é qual outros >>> países devo bloquear ? >>> >>> >>> Abraço á todos >>> >>> -- >>> GUS-BR - Grupo de Usuários de Slackware Brasil >>> http://www.slackwarebrasil.org/ >>> http://groups.google.com/group/slack-users-br >>> >>> Antes de perguntar: >>> http://www.istf.com.br/perguntas/ >>> >>> Para sair da lista envie um e-mail para: >>> [email protected] >>> >> > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
