Sulmet e shpeshta të hakerëve dëshmojnë se siguria në internet mbetet çështja më e rëndësishme për këdo që bën biznes në internet. Serverët janë më shpesh shënjestrat e këtyre sulmeve për shkak të informacionit që ata ruajnë. Kjo është arsyeja pse është e nevojshme të sigurohet mbrojtje e besueshme e serverit.
Sigurimi i PHP në Apache
Filloni protokollin "phpinfo ()" dhe kontrolloni vijën me komandën "open_basedir". Me këtë komandë mund të përcaktoni direktorinë bazë për të gjithë përdoruesit. Pas vendosjes së kësaj vlere, ata nuk do të jenë më në gjendje të hapin skedarë jashtë kësaj dosjeje rrënjësore ose nëndrejtorive të tij si "C: / Windows".
Nëse keni direktori të tjera strukturore, përcaktoni ato si direktori bazë me komandën "www_root". Sidoqoftë, një përdorues do të jetë në gjendje të lexojë dhe modifikojë skedarët e një përdoruesi tjetër. Kjo duhet të parandalohet.
Fatkeqësisht, nuk ka mundësi në skedarin php.ini për të parandaluar hyrjen e një përdoruesi në të dhënat e tjetrit.
Por ekziston një mënyrë interesante nëse PHP po ekzekutohet në Apache. Në phpinfo () do të gjeni dy kolona: Vlera Primare dhe Vlera Lokale. E para është vlera në "php.ini". E dyta është një vlerë që përcaktohet ndërsa serveri po funksionon.
Nëse vlera kryesore është e vogël në terma numerikë, atëherë ajo mund të ndryshohet në skenar duke përdorur komandën "ini_set ()". Kjo nuk vlen për "open_basedir" sepse kjo vlerë është kritike për sigurinë dhe mund të ndryshohet vetëm nga një administrator.
Në Apache, skedari i konfigurimit "httpd.conf" mund të specifikohet në manual nën vlerën lokale "open_basedir".
Cilësime të tjera PHP
Duke vendosur "disable_functions" në skedarin "php.ini", duhet të çaktivizoni funksione që janë potencialisht të rrezikshme.
Mendoni me kujdes për çdo veprim që bëni. Çaktivizimi i funksionit do të thotë që disa skripte do të ndalojnë së funksionuari.
Disa karakteristika janë vërtet të rrezikshme dhe zakonisht nuk kërkohen për skenare. Të tjerët mund të jenë të nevojshëm për qëllime specifike. Prandaj, nuk është e lehtë të çaktivizoni të gjitha funksionet që mund të jenë të rrezikshme, por gjithashtu të peshoni me kujdes vendimet tuaja.
Mos besoni se vetëm funksioni "safe_mode = On" do të mjaftojë. Mund të çaktivizojë disa karakteristika të dobishme dhe mund të mos zgjidhë problemin e sigurisë të përshkruar më sipër. Modaliteti i sigurt është zhvlerësuar në PHP 5.3.0 dhe është hequr në PHP 6.0.0.
Çështjet e mbrojtjes
Ka disa gabime që një krijues uebi mund të bëjë dhe e bëjnë një faqe në internet të pasigurt.
Për shembull, nëse krijoni blogun tuaj dhe i lejoni përdoruesit të ngarkojnë imazhe, ky mund të jetë një rrezik serioz kur kodi është shkruar nga një fillestar. Ekzistojnë disa gabime që një programues mund të bëjë në faqen e hyrjes, etj. Një nga më të zakonshmet është mungesa e ndalimit të shkarkimit të algoritmeve me qëllim të keq.
Pika e rëndësishme është se një faqe e pasigurt në pritjen publike është një kërcënim për të gjithë serverin. Gjithashtu instalimi i projekteve me burim të hapur si PHP-Nuke mund të jetë i rrezikshëm. Disa dobësi në projekte të ngjashme janë zbuluar tashmë.
