Ir para o conteúdo

GPWeb

GPWeb > Histórico de Fóruns > Como fazer? > Procedimentos de segurança após a instalação do gpweb
Histórico de Fóruns
 Voltar a Como fazer?
Tela cheia

Procedimentos de segurança após a instalação do gpweb

3 de Abril de 2013, 9:16 , por Desconhecido - | Ninguém seguindo este artigo por enquanto.
Visualizado 15 vezes

 Bom dia a todos!

 Antes de tudo gostaria de parabenizar a produção de um software muito bem elaborado e em constante evolução. Sinto me privilegiado de passar a fazer parte da comunidade e colaborar para que a versão comercial seja cada vez melhor e sustente financeiramente o desenvolvimento.

 Sou novo tanto no softwarepublico.gov.br quanto no gpweb e estou com uma dúvida que procurei resposta nos fóruns, mas não encontrei. Peço desculpas de antemão se já há essa resposta e eu não fui capaz de encontrá-la.

 Eu fiz uma instalação nova, a partir do "zero". Tudo certo, funcionando. O que me ocorre é que as pastas e nomes de arquivos são padronizadas e após a instalação qualquer pessoa pode ficar entrando no instalador e forçando uma reinstalação do programa no servidor, via acesso público (public_html[usando www do site]/gpweb/instalacao/). Na pior das hipóteses alguém pode criar um simples robô e ficar fazendo isso indiscriminadamente.

 Pensei em soluções simples, mas não sei o impacto delas: excluir a pasta 'instalacao' alterar apenas o 'index.php' dessa pasta para 'index.php.off' para "desligá-lo".

 Minha dúvida é: qual o melhor procedimento de segurança pós instalação? Ou os melhores, se houver mais de um?

 Desde já muito obrigado,

Tiago Funchal Giannini. 

Autor: Tiago Funchal Giannini


22 comentários

  • 01f19fdba920fc5f7db04e8c137b1e81?only path=false&size=50&d=404Tiago Funchal Giannini(usuário não autenticado)
    3 de Abril de 2013, 10:09

     

    Eu mesmo agora há pouco estava nas configurações do sistema e vi o aviso (semelhante ao dotproject, se não me engano): "Você não removeu o diretório de instalação. Isto é um fator de risco muito grave para o sistema! Exclua no servidor a pasta de instalação: /home/[usuário]/public_html/gpweb/instalacao"

    Respondeu minha pergunta.

    De qualquer forma, se alguém tiver alguma outra sugestão de segurança, fico agradecido.

    Abs, 

    Tiago. 

  • 2410e532148edd2b6c7cbf313c164d3d?only path=false&size=50&d=404Sistema GP-Web Ltda.(usuário não autenticado)
    3 de Abril de 2013, 11:38

     

    Se o senhor logar no gpweb e ir em sistema=>Configurações de Sistema, lá logo no topo da página informa da importancia de EXCLUIR a pasta de instalação após a instalação.

    É o mesmo procedimento adotado por outras soluções PHP, como o Joomla.

GP-Web v. 8.0.26 (24 Jun)

25 de Junho de 2012, 1:22, por Desconhecido

0sem comentários aindaLeia mais

Treinamento do GP-Web em Porto Alegre-RS

8 de Maio de 2012, 0:22, por Desconhecido

Devido a uma solicitação da Polícia Militar do Rio de Janeiro, que enviará oficiais ao 3º Batalhão de Comunicações, para treinamento no software GP-Web, dentre os dias 15 a 17 de maio do corrente ano, foi franqueado para as Forças Armadas, demais Polícias e Bombeiros Militares do Brasil.

0sem comentários aindaLeia mais

Patrocínio do Tribunal de Justiça do Acre ao GP-Web

23 de Abril de 2012, 12:44, por Desconhecido

Foram realizadas diversas melhorias na versão 8.0.17 do GP-Web, todas patrocinadas pelo Tribunal de Justiça do Acre, com destaque para:

0sem comentários aindaLeia mais

Treinamento do GP-Web para o Ministério da Integração

8 de Abril de 2012, 19:56, por Desconhecido

0sem comentários aindaLeia mais

Treinamento do GP-Web para o INSS

4 de Abril de 2012, 5:49, por Desconhecido

0sem comentários aindaLeia mais

Leia mais