Hackerlarning tez-tez hujumlari shuni isbotlaydiki, veb-xavfsizlik Internetdagi biznes bilan shug'ullanadigan har bir kishi uchun eng muhim muammo bo'lib qolmoqda. Serverlar ko'pincha ushbu hujumlarning maqsadi ular saqlagan ma'lumotlari tufayli. Shuning uchun ishonchli server himoyasini ta'minlash kerak.
Apache-da PHP-ni himoyalash
"Phpinfo ()" protokolini ishga tushiring va "open_basedir" buyrug'i bilan qatorni tekshiring. Ushbu buyruq yordamida barcha foydalanuvchilar uchun asosiy katalogni belgilashingiz mumkin. Ushbu qiymatni o'rnatgandan so'ng, ular ushbu ildiz papkasidan tashqaridagi fayllarni yoki uning "C: / Windows" kabi pastki kataloglarini ocholmaydilar.
Agar sizda boshqa tarkibiy kataloglar bo'lsa, ularni "www_root" buyrug'i bilan tayanch katalog sifatida aniqlang. Shu bilan birga, bitta foydalanuvchi boshqa foydalanuvchi fayllarini o'qishi va o'zgartirishi mumkin bo'ladi. Buning oldini olish kerak.
Afsuski, php.ini faylida bir foydalanuvchining boshqasining ma'lumotlariga kirishiga yo'l qo'ymaslik variantlari mavjud emas.
Ammo PHP Apache-da ishlayotgan bo'lsa, bitta qiziqarli usul mavjud. Phpinfo () da siz ikkita ustunni topasiz: Asosiy qiymat va mahalliy qiymat. Birinchisi, "php.ini" dagi qiymat. Ikkinchisi - server ishlayotganda aniqlanadigan qiymat.
Agar asosiy qiymat son jihatidan kichik bo'lsa, u holda "ini_set ()" buyrug'i yordamida skriptda o'zgartirilishi mumkin. Bu "open_basedir" ga taalluqli emas, chunki bu qiymat xavfsizlik uchun juda muhimdir va uni faqat administrator o'zgartirishi mumkin.
Apache-da "httpd.conf" konfiguratsiya fayli qo'llanmada "open_basedir" mahalliy qiymati ostida ko'rsatilishi mumkin.
Boshqa PHP sozlamalari
"Php.ini" faylida "disable_functions" ni o'rnatib, potentsial xavfli funktsiyalarni o'chirib qo'yishingiz kerak.
Har bir qilmishingizni yaxshilab o'ylab ko'ring. Funktsiyani o'chirib qo'yish ba'zi skriptlarning ishlashini to'xtatishini anglatadi.
Ba'zi funktsiyalar haqiqatan ham xavfli va skript uchun odatda talab qilinmaydi. Boshqalar ma'lum maqsadlar uchun kerak bo'lishi mumkin. Shuning uchun xavfli bo'lishi mumkin bo'lgan barcha funktsiyalarni o'chirib qo'yish oson emas, shuningdek, qarorlaringizni diqqat bilan torting.
Faqat "safe_mode = On" funktsiyasi etarli bo'lishiga ishonmang. U ba'zi foydali xususiyatlarni o'chirib qo'yishi va yuqorida tavsiflangan xavfsizlik muammosini hal qilmasligi mumkin. Xavfsiz rejim PHP 5.3.0 da bekor qilingan va PHP 6.0.0 da o'chirilgan.
Himoya masalalari
Veb-ishlab chiquvchi veb-saytni xavfli qilishi mumkin bo'lgan bir nechta xatolarga yo'l qo'ygan.
Masalan, agar siz o'zingizning blogingizni yaratsangiz va foydalanuvchilarga rasmlarni yuklashga ruxsat bersangiz, bu kodni yangi boshlagan kishi tomonidan yozilganda jiddiy xavf tug'dirishi mumkin. Kirish sahifasida dasturchi qilishi mumkin bo'lgan bir nechta xatolar mavjud va hokazo. Eng keng tarqalganlardan biri bu zararli algoritmlarni yuklab olishga taqiqning yo'qligi.
Muhim nuqta shundaki, ommaviy xostingdagi bitta xavfli sayt butun serverga tahdid soladi. PHP-Nuke kabi Open Source loyihalarini o'rnatish ham xavfli bo'lishi mumkin. Shu kabi loyihalardagi bir nechta zaifliklar allaqachon aniqlangan.