Seguinte, um bruxo meu andou com uns probleminhas recentemente, e como não manja muito do assunto, pediu pra mim dar uma mão...
Um "hacker"(hahaha) tava invadindo o site do maluco, de cara fui no SQL INJECTION, tava tudo aberto e aceitando o demonho de SQL. Depois resolvi a questão das pastas com CHMOD 0777, lembrando que o site tava num server compartilhado, portando todo mundo acessava a pasta tranquilamente, e por prache poderia gravar arquivos sem stress... beleza bora dar permissão somente para owner's... tinha alguns problemas de includes, tipo o $_GET puxar direto o nome da página que também foi resolvido. Então pergunto, está resolvido o problema? Sei que pode ter furos na prog. do cabeça... mas o site é simples, não tem muita frescura, entao... questão de segurança "básico" mesmo, o que mais poderia ser feito?!
É viável mexer nas configs do server? "Safe_mode" por exemplo, ou isto é uma "obrigação" do servidor?!
Fico no aguardo. Falopa!!!
