A Szerver Biztonságának Ellenőrzése

Tartalomjegyzék:

A Szerver Biztonságának Ellenőrzése
A Szerver Biztonságának Ellenőrzése

Videó: A Szerver Biztonságának Ellenőrzése

Videó: A Szerver Biztonságának Ellenőrzése
Videó: Domain és az adataink biztonsága. ( ssl és https ) 2024, November
Anonim

A gyakori hackertámadások bebizonyítják, hogy a webbiztonság továbbra is a legfontosabb kérdés az interneten üzleti tevékenységet folytatók számára. A szerverek a leggyakrabban a támadások célpontjai az általuk tárolt információk miatt. Ezért szükséges a megbízható szervervédelem biztosítása.

szerver
szerver

A PHP védelme az Apache-on

Indítsa el a "phpinfo ()" protokollt, és ellenőrizze a sort az "open_basedir" paranccsal. Ezzel a paranccsal meghatározhatja az összes felhasználó számára az alapkönyvtárat. Miután beállította ezt az értéket, többé nem fognak tudni megnyitni fájlokat ezen a gyökérmappán vagy annak alkönyvtárain kívül, például a "C: / Windows".

Ha más szerkezeti könyvtárak is vannak, definiálja őket alapkönyvtárként a "www_root" paranccsal. Azonban egy felhasználó képes lesz olvasni és módosítani egy másik felhasználó fájljait. Ezt meg kell akadályozni.

Sajnos a php.ini fájlban nincs olyan lehetőség, amely megakadályozná az egyik felhasználó hozzáférését a másik adataihoz.

De van egy érdekes módszer, ha a PHP Apache-on fut. A phpinfo () fájlban két oszlopot talál: Elsődleges érték és Helyi érték. Az első a "php.ini" érték. A második egy érték, amelyet a szerver futása közben határoz meg.

Ha a fő érték numerikus értelemben kicsi, akkor az az "ini_set ()" paranccsal megváltoztatható a szkriptben. Ez nem vonatkozik az "open_basedir" fájlra, mert ez az érték biztonsági szempontból kritikus és csak rendszergazda módosíthatja.

Az Apache-ban a "httpd.conf" konfigurációs fájl megadható a kézikönyvben az "open_basedir" helyi érték alatt.

Egyéb PHP beállítások

A "disable_functions" beállításával a "php.ini" fájlban le kell tiltania a potenciálisan veszélyes funkciókat.

Gondoljon át alaposan minden tettre. A funkció letiltása azt jelenti, hogy egyes szkriptek nem működnek.

Egyes funkciók valóban veszélyesek, és a parancsfájlok készítéséhez általában nem szükségesek. Másokra speciális célokra lehet szükség. Ezért nem könnyű letiltani minden olyan funkciót, amely veszélyes lehet, de gondosan mérlegelje döntéseit is.

Ne hidd, hogy a "biztonságos_mód = Be" funkció önmagában elegendő lesz. Lehet, hogy letilt néhány hasznos funkciót, és nem oldja meg a fent leírt biztonsági problémát. A csökkentett mód megszűnik a PHP 5.3.0-ban, és a PHP 6.0.0-ban eltávolításra kerül.

Védelmi kérdések

Több hibát is elkövethet egy webfejlesztő, és elbizonytalaníthatja a webhelyet.

Például, ha létrehozza a blogját, és lehetővé teszi a felhasználók számára képek feltöltését, ez komoly veszélyt jelenthet, ha a kódot egy kezdő írja. Számos hibát elkövethet a programozó a bejelentkezési oldalon stb. Az egyik leggyakoribb az, hogy nem tiltják a rosszindulatú algoritmusok letöltését.

A fontos szempont az, hogy az egyik nem biztonságos webhely a nyilvános tárhelyen veszélyt jelent az egész szerverre. Az olyan nyílt forráskódú projektek telepítése is kockázatos lehet, mint a PHP-Nuke. A hasonló projektekben már számos sebezhetőséget fedeztek fel.

Ajánlott: