Вопросы Теги

Там свободные безопасные пути состоят в том, чтобы контролировать конфигурации безопасности ЛАМПЫ?

Вы используете маршрутизатор потребительского типа для своей сети? Возможно, это проверяет порт 80 пакетов на вредоносное программное обеспечение.

1
задан 21 October 2010 в 07:10
2 ответа

Бастилия Linux приходит на ум.

Это не ЛАМПА, конкретная как таковой, но является, вероятно, хорошим местом для запуска.

3
ответ дан 3 December 2019 в 17:23

Существует другой инструмент проверки защиты конфигурации PHP, который Вы могли бы найти полезным (и я буду ценить любые предложения, которые Вы могли бы иметь для него :)

2
ответ дан 3 December 2019 в 17:23
  • 1
    @danlefree: Имеют очень ограниченные знания PHP, что делает код? –  blunders 21 October 2010 в 20:24
  • 2
    @blunders - Это тестирует, чтобы определить, включены ли функции, которые использовал бы взломщик, (т.е. протестируйте, включает ли удаленный файл, включены, тестируют, позволяет ли Ваша конфигурация PHP сценарию давать команды оболочки, и т.д.) - инструмент аудита не сделает, что-либо злонамеренное, но идея основано на удаленном, включают файл, я видел потенциальный :) –  danlefree 21 October 2010 в 20:39
  • 3
    @danlefree: Так, не нашли, что кто-либо еще смотрит на код, но действительно видел одну вещь, которая озадачила меня. get_current_user не равнялся бы системным правам PHP, исправил бы, и при этом PHP никогда не будет корнем. Я пропускаю что-то? –  blunders 21 October 2010 в 22:44
  • 4
    @blunders - Возможно выполнить PHP, и Apache в соответствии с корневой учетной записью - полагал, что это будет стоить предупредить о том, если :) –  danlefree 21 October 2010 в 22:59

Теги

Похожие вопросы