Gereelde hacker-aanvalle bewys dat websekuriteit die belangrikste probleem bly vir almal wat op die internet sake doen. Bedieners is meestal die teikens vir hierdie aanvalle as gevolg van die inligting wat hulle stoor. Daarom is dit nodig om betroubare bedienerbeskerming te verseker.
PHP beveilig op Apache
Begin die protokol "phpinfo ()" en kyk die lyn met die opdrag "open_basedir". Met hierdie opdrag kan u die basisgids vir alle gebruikers definieer. Nadat hulle hierdie waarde ingestel het, kan hulle nie meer lêers buite hierdie hoofmap of sy subgidse soos "C: / Windows" oopmaak nie.
As u ander struktuurgidse het, definieer dit as die basisgids met die opdrag "www_root". Een gebruiker kan egter ook die lêers van 'n ander gebruiker lees en wysig. Dit moet voorkom word.
Ongelukkig is daar geen opsies in die php.ini-lêer om te keer dat een gebruiker toegang tot die ander se data het nie.
Maar daar is een interessante manier as PHP op Apache gebruik word. In phpinfo () vind u twee kolomme: primêre waarde en plaaslike waarde. Die eerste is die waarde in "php.ini". Die tweede is 'n waarde wat bepaal word terwyl die bediener loop.
As die hoofwaarde in numeriese terme klein is, kan dit in die script verander word met die opdrag "ini_set ()". Dit is nie van toepassing op "open_basedir" nie, want hierdie waarde is sekuriteitskritiek en kan slegs deur 'n administrateur verander word.
In Apache kan die konfigurasielêer "httpd.conf" in die handleiding gespesifiseer word onder die plaaslike waarde "open_basedir".
Ander PHP-instellings
Deur "disable_functions" in die "php.ini" -lêer in te stel, moet u funksies wat moontlik gevaarlik is, deaktiveer.
Dink mooi na oor elke aksie wat u neem. As u die funksie deaktiveer, beteken dit dat sommige skrifte nie meer werk nie.
Sommige funksies is baie gevaarlik en is gewoonlik nie nodig vir scriptwerk nie. Ander is dalk nodig vir spesifieke doeleindes. Daarom is dit nie maklik om alle funksies wat gevaarlik kan wees, uit te skakel nie, maar ook u besluite deeglik te weeg.
Moenie glo dat die "safe_mode = On" -funksie alleen voldoende sal wees nie. Dit kan sommige nuttige funksies uitskakel en die beveiligingsprobleem wat hierbo beskryf word, nie oplos nie. Veilige modus word in PHP 5.3.0 verouderd en in PHP 6.0.0 verwyder.
Kwessies oor beskerming
Daar is verskeie foute wat 'n webontwikkelaar kan maak en 'n webwerf onseker kan maak.
As u byvoorbeeld u blog skep en gebruikers toelaat om beelde op te laai, kan dit 'n ernstige gevaar wees as die kode deur 'n beginner geskryf word. Daar is verskillende foute wat 'n programmeerder kan maak op die aanmeldingsbladsy, ens. Een van die algemeenste is die gebrek aan die aflaai van kwaadwillige algoritmes.
Die belangrike punt is dat een onveilige webwerf vir openbare hosting 'n bedreiging vir die hele bediener is. Dit kan ook riskant wees om Open Source-projekte soos PHP-Nuke te installeer. Verskeie kwesbaarhede in soortgelyke projekte is reeds ontdek.
