Ինչպես ստուգել սերվերը անվտանգության համար

Բովանդակություն:

Ինչպես ստուգել սերվերը անվտանգության համար
Ինչպես ստուգել սերվերը անվտանգության համար

Video: Ինչպես ստուգել սերվերը անվտանգության համար

Video: Ինչպես ստուգել սերվերը անվտանգության համար
Video: Աշխատեք Ամերիկայում բեռնատարի վրա, բեռնատարների բիզնես և դրա որոգայթները: @ Պարոն Գելա 2024, Երթ
Anonim

Հակերների հաճախակի հարձակումները ապացուցում են, որ ինտերնետային անվտանգությունը շարունակում է մնալ ամենակարևոր խնդիրը ինտերնետում բիզնեսով զբաղվող յուրաքանչյուր մարդու համար: Սերվերներն առավել հաճախ այդ գրոհների թիրախներն են ՝ իրենց կողմից պահվող տեղեկատվության պատճառով: Այդ պատճառով անհրաժեշտ է ապահովել սերվերի հուսալի պաշտպանություն:

Սերվեր
Սերվեր

Ապահովեք PHP- ն Apache- ում

Սկսեք «phpinfo ()» արձանագրությունը և ստուգեք տողը «open_basedir» հրամանով: Այս հրամանի միջոցով դուք կարող եք սահմանել բազային գրացուցակը բոլոր օգտագործողների համար: Այս արժեքը սահմանելուց հետո նրանք այլևս չեն կարողանա բացել ֆայլեր այս արմատային թղթապանակից կամ դրա ենթագրացուցակներից դուրս, ինչպիսիք են «C: / Windows»:

Եթե ունեք այլ կառուցվածքային գրացուցակներ, ապա դրանք սահմանեք որպես բազային գրացուցակ ՝ «www_root» հրահանգով: Այնուամենայնիվ, մեկ օգտվող կարող է նաև կարդալ և փոփոխել մեկ այլ օգտվողի ֆայլերը: Դա պետք է կանխել:

Unfortunatelyավոք, php.ini ֆայլում չկան ընտրանքներ, որոնք թույլ կտան մեկ օգտագործողի մուտք գործել մյուսի տվյալներ:

Բայց կա մեկ հետաքրքիր տարբերակ, եթե PHP- ն աշխատում է Apache- ով: Phpinfo- ում () կգտնեք երկու սյունակ `առաջնային արժեք և տեղական արժեք: Առաջինը «php.ini» - ի արժեքն է: Երկրորդը արժեք է, որը որոշվում է սերվերի գործարկման ընթացքում:

Եթե հիմնական արժեքը թվային առումով փոքր է, ապա այն կարող է փոխվել սցենարում ՝ օգտագործելով «ini_set ()» հրամանը: Սա չի տարածվում «open_basedir» - ի վրա, քանի որ այս արժեքը խիստ կարևոր է անվտանգության համար և այն կարող է փոխվել միայն ադմինիստրատորի կողմից:

Apache- ում «httpd.conf» կազմաձևման ֆայլը կարող է նշված լինել ձեռնարկում «open_basedir» տեղական արժեքի ներքո:

PHP- ի այլ պարամետրեր

«Php.ini» ֆայլում տեղադրելով «անջատել_ֆունկցիաները» ՝ դուք պետք է անջատեք գործառույթները, որոնք հնարավոր վտանգավոր են:

Ուշադիր մտածեք ձեր ձեռնարկած յուրաքանչյուր գործողության մասին: Ֆունկցիան անջատելը նշանակում է, որ որոշ սցենարներ կդադարեն աշխատել:

Որոշ առանձնահատկություններ իսկապես վտանգավոր են և սովորաբար չեն պահանջվում սցենարների համար: Մյուսները կարող են անհրաժեշտ լինել հատուկ նպատակների համար: Հետեւաբար, հեշտ չէ անջատել բոլոր գործառույթները, որոնք կարող են վտանգավոր լինել, բայց նաև ուշադիր կշռադատել ձեր որոշումները:

Մի հավատացեք, որ միայն «safe_mode = On» գործառույթը բավարար կլինի: Այն կարող է անջատել որոշ օգտակար հատկություններ և կարող է չլուծել վերը նկարագրված անվտանգության խնդիրը: Անվտանգ ռեժիմը մաշված է PHP 5.3.0-ում և հանվում է PHP 6.0.0-ում:

Պաշտպանության խնդիրներ

Վեբ մշակողը կարող է թույլ տալ մի քանի սխալներ և կայքն անվստահ դարձնել:

Օրինակ, եթե դուք ստեղծում եք ձեր բլոգը և թույլ եք տալիս օգտվողներին պատկերներ վերբեռնել, դա կարող է լուրջ վտանգ լինել, երբ կոդը գրում է սկսնակը: Մի քանի սխալ կա, որ ծրագրավորողը կարող է թույլ տալ մուտքի էջում և այլն: Ամենատարածվածներից մեկը վնասակար ալգորիթմներ ներբեռնելու արգելքի բացակայությունն է:

Կարևորն այն է, որ հանրային հոսթինգի վերաբերյալ մեկ անապահով կայք սպառնալիք է ամբողջ սերվերի համար: PHP-Nuke- ի նման բաց աղբյուրի նախագծերի տեղադրումը նույնպես կարող է ռիսկային լինել: Նմանատիպ նախագծերում մի քանի խոցելի տեղեր արդեն հայտնաբերվել են:

Խորհուրդ ենք տալիս: