COMO PROTEGER SITE PHP DE ATAQUES

LINKS PATROCINADOS

Mais de 70% de todos os problemas de segurança explorados são feitos via servidor web (httpd). Grande parte destes problemas são provocados por versões desatualizadas de softwares PHP como blogs, gerenciadores de conteúdo,  livros de visita, etc. Ainda existem os scripts PHP escritos por usuários com pouca experiência ou pouco cuidado com relação a programar PHP de forma segura.

Para diminuir este tipo de problema é recomendável a utilização de um WEB FIREWALL. É o caso do ModSecurity.

Ele monitora todo tráfego de entrada e saída de dados que passa pelo servidor HTTP em tempo real. Você pode configurar uma grande quantidade de filtros usando expressões regulares com o objetivo de localizar algum comportamento suspeito. As regras mais comuns para se aplicar são tentativas de envio de comandos linux através de formulários.

O ModSecurity é gratuito e trabalha integrado com o Apache. Para se aprofundar mais leia este post.

LINKS PATROCINADOS
Veja uma seleção dos 10 melhores artigos que temos sobre este assunto:
Pesquisa personalizada

Deixe seus comentários