JCLE JCLE informática e serviços, Lda.
 Mapa | Links
Empresa Alojamento Domínios WebDesign Suporte Contactos  
Segurança

» Suporte
» CGI
» Domínios
» E-mail
» FrontPage
» FTP
» Logs
» Publicidade
» Segurança
» Telnet
» Video/Audio
» Outros

» FAQ alojamento

» Tem uma duvida?
» Melhoramentos
» Como nos contactar

Revenda
» Internet



Questão: Precauções básicas para o seu site
Resposta: Se não for cuidadoso com a segurança do seu site, as suas paginas ou mesmo todo o server pode ficar comprometido. A única maneira de ter um computador verdadeiramente seguro é disconecta-lo de todas as redes e não permitir o acesso a ele por ninguém - infelizmente isto não seria muito viável para um web server!

Guarde a sua password para si - não dê a sua password a ninguém a não ser que não se importe de ter o seu site todo apagado ou de que esse alguém diga a outro a sua password. Você é responsável por todas as operações efectuadas no server efectuadas com o seu login. Se descobrir ou desconfiar que a sua password foi descoberta por alguém, altere-a. Pode altera-la quer através do FrontPage ou por Telnet ou no caso de ter um plano Presença envie-nos um e-mail com o pedido de uma nova password. Se usar o Telnet escreva passwd na linha de comando do UNIX para alterar a sua password.

Verifique se os seus ficheiros estão seguros - se se enganar nas permissões dos seus ficheiros, então outros utilizadores ou scripts CGI de outro site poderão alterar ou mesmo apaga-los. NÃO crie ficheiros com permissão de escrita para toda a gente a não ser que não se importe que isto aconteça. Leia com atenção as notas referentes a permissões no UNIX. Os ficheiros tem de ter permissão de leitura para o utilizador "nobody" ou para toda a gente de modo a que o server HTTP as possa ler.

Tenha atenção aquilo que coloca no seu site - programas de CGI são sempre perigosos, pois podem permitir que indivíduos pouco escrupulosos ganhem acesso ao seu site de uma forma que você não deseja. Isto normalmente afecta a pessoa que introduziu o script na sua área mas pode também afectar o server inteiro. Seja responsável - use só scripts CGI que tenham rotinas de verificação contra erros e "hacker" incluídos (por exemplo que retirem todos os ! escritos pelo utilizador final), e se você estiver a escrever os seus próprios scripts veja noutros como implementar as rotinas de segurança.

Questões relacionadas: Porque posso eu ler as paginas dos outros com o FTP?

Aplica-se a:

Todos
Actualizado: 11 Abr 97

© 2016 JCLE informática e serviços, lda. Todos os direitos reservados - Última actualização: 18-01-2016