Сервердин коопсуздугун кантип текшерсе болот

Мазмуну:

Сервердин коопсуздугун кантип текшерсе болот
Сервердин коопсуздугун кантип текшерсе болот

Video: Сервердин коопсуздугун кантип текшерсе болот

Video: Сервердин коопсуздугун кантип текшерсе болот
Video: ТЕЛЕФОНДУ АБАЙЛАП КОЛДОНУНУЗ!!! ЗЫЯНДУУЛУГУ КОП!!! 2024, Ноябрь
Anonim

Көпчүлүк хакерлердин чабуулдары Интернетте бизнес жасагандар үчүн веб коопсуздук эң маанилүү маселе бойдон кала берээрин далилдеп турат. Серверлер көбүнчө бул кол салуулардын максаты болуп, алар сактаган маалыматтарга байланыштуу. Ошондуктан сервердин ишенимдүү корголушун камсыз кылуу зарыл.

Сервер
Сервер

Apache'деги PHPди камсыздоо

"Phpinfo ()" протоколун баштап, "open_basedir" буйругу менен сапты текшериңиз. Бул буйрук менен бардык колдонуучулар үчүн базалык каталогду аныктай аласыз. Бул маанини койгондон кийин, алар ушул тамыр папкасынан же анын "C: / Windows" сыяктуу подкаталогдорунан тышкары файлдарды ача алышпайт.

Эгерде сизде башка түзүмдүк каталогдор болсо, аларды "www_root" буйругу менен базалык каталог катары аныктаңыз. Бирок, бир колдонуучу дагы бир колдонуучунун файлдарын окуп, өзгөртө алат. Мунун алдын алуу керек.

Тилекке каршы, php.ini файлында бир колдонуучунун экинчисинин маалыматына кирүүсүн алдын ала турган эч кандай мүмкүнчүлүктөр жок.

Бирок PHP Apacheде иштеп жаткан болсо, бир кызыктуу ыкма бар. Phpinfo () эки багананы таба аласыз: Негизги Наркы жана Жергиликтүү Наркы. Биринчиси, "php.ini" -деги мааниси. Экинчиси, сервер иштеп жатканда аныкталган маани.

Эгерде негизги маани сандык мааниде кичине болсо, анда аны "ini_set ()" командасынын жардамы менен сценарийде өзгөртсө болот. Бул "open_basedir" колдонулбайт, анткени бул маани коопсуздук үчүн өтө маанилүү жана аны администратор гана өзгөртө алат.

Apache-де "httpd.conf" конфигурация файлы колдонмодо "open_basedir" жергиликтүү маанисинде көрсөтүлүшү мүмкүн.

PHPдин башка жөндөөлөрү

"Php.ini" файлына "disable_functions" орнотуу менен, сиз кооптуу болгон функцияларды өчүрүшүңүз керек.

Ар бир иш-аракетти жакшылап ойлонуп көрүңүз. Функцияны өчүрсөңүз, айрым скрипттер иштебей калат.

Айрым өзгөчөлүктөр чындыгында кооптуу жана сценарий жазуу үчүн талап кылынбайт. Башкалары белгилүү бир максаттар үчүн керек болушу мүмкүн. Ошондуктан, кооптуу болушу мүмкүн болгон бардык функцияларды өчүрүү оңой эмес, бирок чечимдериңизди кылдаттык менен таразалап көрүңүз.

"Safe_mode = On" функциясы эле жетиштүү болот деп ишенбеңиз. Ал айрым пайдалуу функцияларды иштен чыгарып, жогоруда сүрөттөлгөн коопсуздук көйгөйүн чечпеши мүмкүн. Коопсуз режим PHP 5.3.0 эскирген жана PHP 6.0.0да алынып салынган.

Коргоо маселелери

Веб иштеп чыгуучу бир нече ката кетирип, веб-сайтты кооптуу абалга келтирген.

Мисалы, сиз блогуңузду түзүп, колдонуучуларга сүрөттөрдү жүктөөгө уруксат берсеңиз, анда кодду башталгыч адам жазганда, бул олуттуу коркунучка алып келиши мүмкүн. Программист кирүү барагында бир нече каталарды кетириши мүмкүн жана башкалар. Көбүнчө, зыяндуу алгоритмдерди жүктөөгө тыюу салынбаганы.

Маанилүү жагдай, коомдук хостингдеги бир кооптуу сайт бүтүндөй серверге коркунуч туудурат. PHP-Nuke сыяктуу ачык булактуу долбоорлорду орнотуу дагы опурталдуу болушу мүмкүн. Ушул сыяктуу долбоорлордун бир нече кемчиликтери буга чейин табылган.

Сунушталууда: