Հակերների հաճախակի հարձակումները ապացուցում են, որ ինտերնետային անվտանգությունը շարունակում է մնալ ամենակարևոր խնդիրը ինտերնետում բիզնեսով զբաղվող յուրաքանչյուր մարդու համար: Սերվերներն առավել հաճախ այդ գրոհների թիրախներն են ՝ իրենց կողմից պահվող տեղեկատվության պատճառով: Այդ պատճառով անհրաժեշտ է ապահովել սերվերի հուսալի պաշտպանություն:
Ապահովեք PHP- ն Apache- ում
Սկսեք «phpinfo ()» արձանագրությունը և ստուգեք տողը «open_basedir» հրամանով: Այս հրամանի միջոցով դուք կարող եք սահմանել բազային գրացուցակը բոլոր օգտագործողների համար: Այս արժեքը սահմանելուց հետո նրանք այլևս չեն կարողանա բացել ֆայլեր այս արմատային թղթապանակից կամ դրա ենթագրացուցակներից դուրս, ինչպիսիք են «C: / Windows»:
Եթե ունեք այլ կառուցվածքային գրացուցակներ, ապա դրանք սահմանեք որպես բազային գրացուցակ ՝ «www_root» հրահանգով: Այնուամենայնիվ, մեկ օգտվող կարող է նաև կարդալ և փոփոխել մեկ այլ օգտվողի ֆայլերը: Դա պետք է կանխել:
Unfortunatelyավոք, php.ini ֆայլում չկան ընտրանքներ, որոնք թույլ կտան մեկ օգտագործողի մուտք գործել մյուսի տվյալներ:
Բայց կա մեկ հետաքրքիր տարբերակ, եթե PHP- ն աշխատում է Apache- ով: Phpinfo- ում () կգտնեք երկու սյունակ `առաջնային արժեք և տեղական արժեք: Առաջինը «php.ini» - ի արժեքն է: Երկրորդը արժեք է, որը որոշվում է սերվերի գործարկման ընթացքում:
Եթե հիմնական արժեքը թվային առումով փոքր է, ապա այն կարող է փոխվել սցենարում ՝ օգտագործելով «ini_set ()» հրամանը: Սա չի տարածվում «open_basedir» - ի վրա, քանի որ այս արժեքը խիստ կարևոր է անվտանգության համար և այն կարող է փոխվել միայն ադմինիստրատորի կողմից:
Apache- ում «httpd.conf» կազմաձևման ֆայլը կարող է նշված լինել ձեռնարկում «open_basedir» տեղական արժեքի ներքո:
PHP- ի այլ պարամետրեր
«Php.ini» ֆայլում տեղադրելով «անջատել_ֆունկցիաները» ՝ դուք պետք է անջատեք գործառույթները, որոնք հնարավոր վտանգավոր են:
Ուշադիր մտածեք ձեր ձեռնարկած յուրաքանչյուր գործողության մասին: Ֆունկցիան անջատելը նշանակում է, որ որոշ սցենարներ կդադարեն աշխատել:
Որոշ առանձնահատկություններ իսկապես վտանգավոր են և սովորաբար չեն պահանջվում սցենարների համար: Մյուսները կարող են անհրաժեշտ լինել հատուկ նպատակների համար: Հետեւաբար, հեշտ չէ անջատել բոլոր գործառույթները, որոնք կարող են վտանգավոր լինել, բայց նաև ուշադիր կշռադատել ձեր որոշումները:
Մի հավատացեք, որ միայն «safe_mode = On» գործառույթը բավարար կլինի: Այն կարող է անջատել որոշ օգտակար հատկություններ և կարող է չլուծել վերը նկարագրված անվտանգության խնդիրը: Անվտանգ ռեժիմը մաշված է PHP 5.3.0-ում և հանվում է PHP 6.0.0-ում:
Պաշտպանության խնդիրներ
Վեբ մշակողը կարող է թույլ տալ մի քանի սխալներ և կայքն անվստահ դարձնել:
Օրինակ, եթե դուք ստեղծում եք ձեր բլոգը և թույլ եք տալիս օգտվողներին պատկերներ վերբեռնել, դա կարող է լուրջ վտանգ լինել, երբ կոդը գրում է սկսնակը: Մի քանի սխալ կա, որ ծրագրավորողը կարող է թույլ տալ մուտքի էջում և այլն: Ամենատարածվածներից մեկը վնասակար ալգորիթմներ ներբեռնելու արգելքի բացակայությունն է:
Կարևորն այն է, որ հանրային հոսթինգի վերաբերյալ մեկ անապահով կայք սպառնալիք է ամբողջ սերվերի համար: PHP-Nuke- ի նման բաց աղբյուրի նախագծերի տեղադրումը նույնպես կարող է ռիսկային լինել: Նմանատիպ նախագծերում մի քանի խոցելի տեղեր արդեն հայտնաբերվել են:
