 |
|
Rede RNP | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | RNP registra 22 bugs em aplicações PHPComunidade de segurança reforça alertas sobre essas aplicações e declara mês de março como o mês da segurança em PHP Módulo News 21.03.2007 A comunidade de segurança reforçou os alertas sobre aplicações PHP. Até o dia 14 de março, já haviam sido divulgados 22 novos bugs em PHP. O Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) compilou uma série de cuidados que podem ser tomados para aumentar a segurança destas aplicações, levantando, ema março, a bandeira "Mês de Mais Segurança em PHP". Os maiores alvos desta campanha são os administradores de sites, que lidam diretamente com este tipo de aplicação. O PHP é comumente utilizado como linguagem que roda por trás de formulários digitais, entre outras funções. O fato é que, detectada a vulnerabilidade de uma aplicação, um hacker pode comprometer o servidor ou alterar páginas de um site, modificando seu conteúdo. Apesar disso, medidas simples como manter atualizada a base operacional sobre a qual a aplicação está instalada podem evitar transtornos. Confira algumas dicas dadas pelo CAIS para usar o PHP com segurança: manter os sistemas atualizados; evitar aplicações internet reconhecidamente vulneráveis; manter um inventário das aplicações Web instaladas; fazer consultas regulares ao projeto OWASP (Open Web Application Security Project), entre outros. |