Сервердің қауіпсіздігін қалай тексеруге болады

Мазмұны:

Сервердің қауіпсіздігін қалай тексеруге болады
Сервердің қауіпсіздігін қалай тексеруге болады

Бейне: Сервердің қауіпсіздігін қалай тексеруге болады

Бейне: Сервердің қауіпсіздігін қалай тексеруге болады
Бейне: Жанармай бекеттеріндегі қауіпсіздік басты назарда: жойқын жарылыстардан қалай қорғануға болады? 2024, Қараша
Anonim

Хакерлердің жиі шабуылдары веб-қауіпсіздік Интернетте бизнес жасайтын кез-келген адам үшін ең маңызды мәселе болып қала беретінін дәлелдейді. Серверлер көбінесе бұл шабуылдардың мақсаты болып табылады, өйткені олар ақпаратты сақтайды. Сондықтан сервердің сенімді қорғалуын қамтамасыз ету қажет.

Сервер
Сервер

PHP-ді Apache-де қорғау

«Phpinfo ()» хаттамасын бастаңыз және «open_basedir» командасымен жолды тексеріңіз. Осы команда көмегімен сіз барлық пайдаланушылар үшін негізгі каталогты анықтай аласыз. Осы мәнді орнатқаннан кейін, олар енді осы түбірлік қалтадан немесе оның «C: / Windows» сияқты ішкі каталогтардан тыс файлдарды аша алмайды.

Егер сізде басқа құрылымдық каталогтар болса, оларды «www_root» пәрменімен негізгі каталог ретінде анықтаңыз. Алайда, бір қолданушы басқа пайдаланушының файлдарын оқи және өзгерте алады. Бұған жол бермеу керек.

Өкінішке орай, php.ini файлында бір қолданушының екіншісінің мәліметтеріне кіруіне жол бермейтін опциялар жоқ.

Бірақ PHP-дің Apache-де жұмыс жасайтын бір қызықты тәсілі бар. Phpinfo () ішінде сіз екі бағанды таба аласыз: бастапқы мән және жергілікті мән. Біріншісі - «php.ini» ішіндегі мән. Екіншісі - сервер жұмыс істеп тұрған кезде анықталатын мән.

Егер сандық мәнде негізгі мән аз болса, онда оны «ini_set ()» командасының көмегімен сценарийде өзгертуге болады. Бұл «open_basedir» -ке қолданылмайды, өйткені бұл мән қауіпсіздік үшін өте маңызды және оны тек әкімші өзгерте алады.

Apache-де «httpd.conf» конфигурация файлы нұсқаулықта «open_basedir» жергілікті мәні бойынша көрсетілуі мүмкін.

PHP-дің басқа параметрлері

«Php.ini» файлында «disable_functions» параметрін орнату арқылы сіз ықтимал қауіпті функцияларды өшіруіңіз керек.

Әрбір іс-әрекетіңізді мұқият ойластырыңыз. Функцияны өшіру кейбір сценарийлер жұмысын тоқтатады дегенді білдіреді.

Кейбір функциялар шынымен де қауіпті және сценарий жазу үшін әдетте қажет емес. Басқалары белгілі бір мақсаттар үшін қажет болуы мүмкін. Сондықтан қауіпті болуы мүмкін барлық функцияларды өшіру оңай емес, сонымен қатар шешімдеріңізді мұқият таразылаңыз.

Тек «safe_mode = On» функциясы жеткілікті болатынына сенбеңіз. Ол кейбір пайдалы функцияларды өшіруі мүмкін және жоғарыда сипатталған қауіпсіздік мәселесін шешпеуі мүмкін. Қауіпсіз режим PHP 5.3.0-де ескірген және PHP 6.0.0-де жойылған.

Қорғаныс мәселелері

Веб-әзірлеушінің бірнеше қателіктері бар және олар веб-сайтты қауіпсіз ете алмайды.

Мысалы, егер сіз өзіңіздің блогыңызды құрып, пайдаланушыларға кескіндерді жүктеуге мүмкіндік берсеңіз, бұл кодты бастаушы жазған кезде үлкен қауіп тудыруы мүмкін. Бағдарламашының кіру парағында жіберетін бірнеше қателіктері бар, т.с.с. Ең көп кездесетіндердің бірі - зиянды алгоритмдерді жүктеуге тыйым салынбаған.

Маңызды мәселе - жалпы хостингтегі бір қауіпсіз емес сайт бүкіл серверге қауіп төндіреді. PHP-Nuke сияқты Open Source жобаларын орнату қауіпті болуы мүмкін. Осыған ұқсас жобалардағы бірнеше осалдықтар анықталды.

Ұсынылған: