Честите хакерски атаки доказват, че сигурността в мрежата остава най-важният проблем за всеки, който прави бизнес в Интернет. Сървърите най-често са целите на тези атаки заради информацията, която съхраняват. Ето защо е необходимо да се осигури надеждна защита на сървъра.
Осигуряване на PHP на Apache
Стартирайте протокола "phpinfo ()" и проверете реда с командата "open_basedir". С тази команда можете да дефинирате основната директория за всички потребители. След като зададат тази стойност, те вече няма да могат да отварят файлове извън тази основна папка или нейните поддиректории като "C: / Windows".
Ако имате други структурни директории, дефинирайте ги като основна директория с командата "www_root". Един потребител обаче ще може да чете и променя файловете на друг потребител. Това трябва да се предотврати.
За съжаление във файла php.ini няма опции, които да попречат на един потребител да получи достъп до данните на друг.
Но има един интересен начин, ако PHP работи на Apache. В phpinfo () ще намерите две колони: Основна стойност и Локална стойност. Първата е стойността в "php.ini". Втората е стойност, която се определя, докато сървърът работи.
Ако основната стойност е малка в цифрово изражение, тя може да бъде променена в скрипта с помощта на командата "ini_set ()". Това не се отнася за "open_basedir", тъй като тази стойност е критична за сигурността и може да бъде променена само от администратор.
В Apache конфигурационният файл "httpd.conf" може да бъде посочен в ръководството под локалната стойност "open_basedir".
Други настройки на PHP
Като зададете "disable_functions" във файла "php.ini", трябва да деактивирате функции, които са потенциално опасни.
Помислете внимателно за всяко свое действие. Деактивирането на функцията означава, че някои скриптове ще спрат да работят.
Някои функции са наистина опасни и обикновено не се изискват за скриптове. Други могат да са необходими за конкретни цели. Следователно не е лесно да деактивирате всички функции, които могат да бъдат опасни, но също така внимателно да претеглите решенията си.
Не вярвайте, че само функцията "safe_mode = On" ще бъде достатъчна. Може да деактивира някои полезни функции и да не реши проблема със сигурността, описан по-горе. Безопасният режим е остарял в PHP 5.3.0 и е премахнат в PHP 6.0.0.
Проблеми със защитата
Има няколко грешки, които уеб разработчикът може да направи и да направи уебсайта несигурен.
Например, ако създадете своя блог и позволите на потребителите да качват изображения, това може да представлява сериозна опасност, когато кодът е написан от начинаещ. Има няколко грешки, които програмист може да направи на страницата за вход и др. Една от най-често срещаните е липсата на забрана за изтегляне на зловредни алгоритми.
Важното е, че един несигурен сайт на публичен хостинг е заплаха за целия сървър. Също така инсталирането на проекти с отворен код като PHP-Nuke може да бъде рисковано. Вече са открити няколко уязвимости в подобни проекти.
