Hur Man Kontrollerar Servern För Säkerhet

Innehållsförteckning:

Hur Man Kontrollerar Servern För Säkerhet
Hur Man Kontrollerar Servern För Säkerhet

Video: Hur Man Kontrollerar Servern För Säkerhet

Video: Hur Man Kontrollerar Servern För Säkerhet
Video: How To Secure A Server 2024, November
Anonim

Ofta hackareattacker visar att webbsäkerhet fortfarande är den viktigaste frågan för alla som gör affärer på Internet. Servrar är oftast målen för dessa attacker på grund av den information de lagrar. Det är därför det är nödvändigt att säkerställa tillförlitligt serverskydd.

Server
Server

Säkerställa PHP på Apache

Starta "phpinfo ()" -protokollet och kontrollera raden med kommandot "open_basedir". Med detta kommando kan du definiera baskatalogen för alla användare. Efter att ha ställt in detta värde kommer de inte längre att kunna öppna filer utanför denna rotmapp eller dess underkataloger som "C: / Windows".

Om du har andra strukturella kataloger, definiera dem som baskatalog med kommandot "www_root". Men en användare kan också läsa och ändra en annan användares filer. Detta måste förhindras.

Tyvärr finns det inga alternativ i php.ini-filen för att hindra en användare från att få tillgång till andras data.

Men det finns ett intressant sätt om PHP körs på Apache. I phpinfo () hittar du två kolumner: Primärt värde och Lokalt värde. Det första är värdet i "php.ini". Det andra är ett värde som bestäms medan servern körs.

Om huvudvärdet är litet i numeriska termer kan det ändras i skriptet med kommandot "ini_set ()". Detta gäller inte "open_basedir" eftersom detta värde är säkerhetskritiskt och endast kan ändras av en administratör.

I Apache kan konfigurationsfilen "httpd.conf" anges i handboken under det lokala värdet "open_basedir".

Andra PHP-inställningar

Genom att ställa in "disable_functions" i "php.ini" -filen måste du inaktivera funktioner som är potentiellt farliga.

Tänk noga på varje åtgärd du vidtar. Att inaktivera funktionen innebär att vissa skript slutar fungera.

Vissa funktioner är väldigt farliga och krävs vanligtvis inte för skript. Andra kan behövas för specifika ändamål. Därför är det inte lätt att inaktivera alla funktioner som kan vara farliga, men också väga noga dina beslut.

Tro inte att funktionen "safe_mode = On" ensam är tillräcklig. Det kan inaktivera vissa användbara funktioner och kanske inte lösa säkerhetsproblemet som beskrivs ovan. Säkert läge är utfasat i PHP 5.3.0 och tas bort i PHP 6.0.0.

Skyddsfrågor

Det finns flera misstag som en webbutvecklare kan göra och göra en webbplats osäker.

Om du till exempel skapar din blogg och tillåter användare att ladda upp bilder kan detta vara en allvarlig fara när koden skrivs av en nybörjare. Det finns flera misstag som en programmerare kan göra på inloggningssidan, etc. En av de vanligaste är bristen på ett förbud mot nedladdning av skadliga algoritmer.

Det viktiga är att en osäker webbplats för public hosting är ett hot mot hela servern. Att installera Open Source-projekt som PHP-Nuke kan också vara riskabelt. Flera sårbarheter i liknande projekt har redan upptäckts.

Rekommenderad: