Οι συχνές επιθέσεις χάκερ αποδεικνύουν ότι η ασφάλεια του διαδικτύου παραμένει το πιο σημαντικό ζήτημα για όσους κάνουν επιχειρήσεις στο Διαδίκτυο. Οι διακομιστές είναι συχνά οι στόχοι αυτών των επιθέσεων λόγω των πληροφοριών που αποθηκεύουν. Γι 'αυτό είναι απαραίτητο να διασφαλιστεί αξιόπιστη προστασία διακομιστή.
Εξασφάλιση PHP στο Apache
Ξεκινήστε το πρωτόκολλο "phpinfo ()" και ελέγξτε τη γραμμή με την εντολή "open_basedir". Με αυτήν την εντολή μπορείτε να ορίσετε τον βασικό κατάλογο για όλους τους χρήστες. Μετά τη ρύθμιση αυτής της τιμής, δεν θα μπορούν πλέον να ανοίγουν αρχεία εκτός αυτού του ριζικού φακέλου ή των υποκαταλόγων του, όπως "C: / Windows".
Εάν έχετε άλλους δομικούς καταλόγους, ορίστε τους ως τον βασικό κατάλογο με την εντολή "www_root". Ωστόσο, ένας χρήστης θα μπορεί επίσης να διαβάσει και να τροποποιήσει τα αρχεία ενός άλλου χρήστη. Αυτό πρέπει να αποφευχθεί.
Δυστυχώς, δεν υπάρχουν επιλογές στο αρχείο php.ini για να αποτρέψετε την πρόσβαση ενός χρήστη στα δεδομένα κάποιου άλλου.
Αλλά υπάρχει ένας ενδιαφέρων τρόπος εάν η PHP εκτελείται στο Apache. Στο phpinfo () θα βρείτε δύο στήλες: Πρωτεύουσα τιμή και Τοπική τιμή. Το πρώτο είναι η τιμή στο "php.ini". Το δεύτερο είναι μια τιμή που καθορίζεται κατά την εκτέλεση του διακομιστή.
Εάν η κύρια τιμή είναι μικρή σε αριθμητικούς όρους, τότε μπορεί να αλλάξει στο σενάριο χρησιμοποιώντας την εντολή "ini_set ()". Αυτό δεν ισχύει για το "open_basedir" επειδή αυτή η τιμή είναι κρίσιμη για την ασφάλεια και μπορεί να αλλάξει μόνο από έναν διαχειριστή.
Στο Apache, το αρχείο διαμόρφωσης "httpd.conf" μπορεί να καθοριστεί στο εγχειρίδιο με την τοπική τιμή "open_basedir".
Άλλες ρυθμίσεις PHP
Ορίζοντας "disable_functions" στο αρχείο "php.ini", πρέπει να απενεργοποιήσετε συναρτήσεις που είναι δυνητικά επικίνδυνες.
Σκεφτείτε προσεκτικά για κάθε ενέργεια που κάνετε. Η απενεργοποίηση της λειτουργίας σημαίνει ότι ορισμένα σενάρια θα σταματήσουν να λειτουργούν.
Ορισμένες λειτουργίες είναι πραγματικά επικίνδυνες και συνήθως δεν απαιτούνται για τη δημιουργία σεναρίων. Άλλα μπορεί να χρειαστούν για συγκεκριμένους σκοπούς. Επομένως, δεν είναι εύκολο να απενεργοποιήσετε όλες τις λειτουργίες που μπορεί να είναι επικίνδυνες, αλλά επίσης να σταθμίσετε προσεκτικά τις αποφάσεις σας.
Μην πιστεύετε ότι αρκεί η λειτουργία "safe_mode = On" μόνο. Μπορεί να απενεργοποιήσει ορισμένες χρήσιμες λειτουργίες και να μην επιλύσει το πρόβλημα ασφαλείας που περιγράφεται παραπάνω. Η ασφαλής λειτουργία καταργείται στο PHP 5.3.0 και καταργείται στο PHP 6.0.0.
Θέματα προστασίας
Υπάρχουν πολλά λάθη που μπορεί να κάνει ένας προγραμματιστής ιστού και να κάνει έναν ιστότοπο ανασφαλή.
Για παράδειγμα, εάν δημιουργήσετε το ιστολόγιό σας και επιτρέπετε στους χρήστες να ανεβάζουν εικόνες, αυτό μπορεί να είναι σοβαρός κίνδυνος όταν ο κώδικας γράφεται από έναν αρχάριο. Υπάρχουν πολλά λάθη που μπορεί να κάνει ένας προγραμματιστής στη σελίδα σύνδεσης κ.λπ. Ένα από τα πιο συνηθισμένα είναι η έλλειψη απαγόρευσης λήψης κακόβουλων αλγορίθμων.
Το σημαντικό σημείο είναι ότι ένας μη ασφαλής ιστότοπος στη δημόσια φιλοξενία αποτελεί απειλή για ολόκληρο τον διακομιστή. Επίσης, η εγκατάσταση έργων Open Source όπως το PHP-Nuke μπορεί να είναι επικίνδυνη. Έχουν ήδη ανακαλυφθεί αρκετά τρωτά σημεία σε παρόμοια έργα.
