התקפות תכופות של האקרים מוכיחות כי אבטחת האינטרנט נותרה הנושא החשוב ביותר עבור כל מי שעושה עסקים באינטרנט. שרתים הם לרוב היעדים להתקפות אלה בגלל המידע שהם מאחסנים. לכן יש צורך להבטיח הגנה אמינה על השרת.
אבטחת PHP באפאצ'י
התחל את פרוטוקול "phpinfo ()" ובדוק את השורה באמצעות הפקודה "open_basedir". באמצעות פקודה זו תוכלו להגדיר את ספריית הבסיס לכל המשתמשים. לאחר הגדרת ערך זה, הם כבר לא יוכלו לפתוח קבצים מחוץ לתיקיית הבסיס הזו או לספריות המשנה שלה, כגון "C: / Windows".
אם יש לך ספריות מבניות אחרות, הגדיר אותן כספריית הבסיס עם הפקודה "www_root". עם זאת, משתמש אחד יוכל גם לקרוא ולשנות את הקבצים של משתמש אחר. יש למנוע זאת.
למרבה הצער, אין אפשרויות בקובץ php.ini למנוע ממשתמש אחד גישה לנתונים של אחר.
אבל יש דרך מעניינת אחת אם PHP פועל על אפאצ'י. ב- phpinfo () תמצאו שתי עמודות: ערך ראשי וערך מקומי. הראשון הוא הערך ב- "php.ini". השני הוא ערך שנקבע בזמן שהשרת פועל.
אם הערך העיקרי קטן במונחים מספריים, ניתן לשנות אותו בסקריפט באמצעות הפקודה "ini_set ()". זה לא חל על "open_basedir" מכיוון שערך זה הוא קריטי לאבטחה וניתן לשנות אותו רק על ידי מנהל מערכת.
ב- Apache ניתן לציין את קובץ התצורה "httpd.conf" במדריך תחת הערך המקומי "open_basedir".
הגדרות PHP אחרות
על ידי הגדרת "disable_functions" בקובץ "php.ini", עליך להשבית פונקציות שעלולות להיות מסוכנות.
חשוב היטב על כל פעולה שאתה מבצע. השבתת הפונקציה פירושה שחלק מהסקריפטים יפסיקו לעבוד.
חלק מהתכונות באמת מסוכנות ובדרך כלל אינן נדרשות לצורך סקריפטים. אחרים עשויים להיות נחוצים למטרות ספציפיות. לכן, לא קל להשבית את כל הפונקציות שעלולות להיות מסוכנות, אלא גם לשקול היטב את החלטותיך.
אל תאמין שהפונקציה "safe_mode = On" לבדה תספיק. זה עשוי להשבית כמה תכונות שימושיות וייתכן שלא יפתור את בעיית האבטחה שתוארה לעיל. מצב בטוח הוצא משימוש ב- PHP 5.3.0 והוסר ב- PHP 6.0.0.
נושאי הגנה
ישנן מספר טעויות שמפתח אתרים יכול לעשות ולהפוך אתר לחסר ביטחון.
לדוגמא, אם אתה יוצר את הבלוג שלך ומאפשר למשתמשים להעלות תמונות, זה יכול להוות סכנה חמורה כאשר הקוד נכתב על ידי מתחיל. יש מספר טעויות שמתכנת יכול לעשות בדף הכניסה וכו '. אחת הנפוצות ביותר היא היעדר איסור להוריד אלגוריתמים זדוניים.
הנקודה החשובה היא שאתר אחד לא מאובטח באחסון ציבורי מהווה איום על השרת כולו. גם התקנת פרויקטים של קוד פתוח כמו PHP-Nuke עלולה להיות מסוכנת. כמה נקודות תורפה בפרויקטים דומים כבר התגלו.
