O primeiro passo de um atacante é coletar o máximo de informação necessária sobre o alvo. Em um servidor WEB com PHP instalado pode-se obter mais informações sobre o PHP colocando a string abaixo:
?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
Ficando assim:
www.sitealvo.com.br/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
Para desabilitar esta função no Linux edite o arquivo php.ini e altere:
expose_php = On
para:
expose_php = Off
No windows você tem que editar o arquivo system.ini.
Não existe sistema sem bug, tudo é uma questão de tempo, por isso tente dificultar ao máximo a vida de um hacker ou skiddie.
by Osvaldo H Peixoto
Nenhum comentário:
Postar um comentário