Ang madalas na pag-atake ng hacker ay nagpapatunay na ang seguridad sa web ay nananatiling pinakamahalagang isyu para sa sinumang may negosyo sa Internet. Ang mga server ang madalas na target ng mga pag-atake na ito dahil sa inimbak nilang impormasyon. Iyon ang dahilan kung bakit kinakailangan upang matiyak ang maaasahang proteksyon ng server.
Pag-secure ng PHP sa Apache
Simulan ang "phpinfo ()" na protocol at suriin ang linya gamit ang "open_basedir" na utos. Sa utos na ito maaari mong tukuyin ang base direktoryo para sa lahat ng mga gumagamit. Matapos itakda ang halagang ito, hindi na nila mabubuksan ang mga file sa labas ng root folder o mga subdirectory nito tulad ng "C: / Windows".
Kung mayroon kang iba pang mga direktoryo ng istruktura, tukuyin ang mga ito bilang pangunahing direktoryo na may utos na "www_root". Gayunpaman, ang isang gumagamit ay magagawang basahin at baguhin ang mga file ng isa pang gumagamit. Dapat itong maiwasan.
Sa kasamaang palad, walang mga pagpipilian sa php.ini file upang maiwasan ang isang gumagamit na mag-access sa data ng iba.
Ngunit may isang kagiliw-giliw na paraan kung ang PHP ay tumatakbo sa Apache. Sa phpinfo () mahahanap mo ang dalawang mga haligi: Pangunahing Halaga at Lokal na Halaga. Ang una ay ang halaga sa "php.ini". Ang pangalawa ay isang halaga na natutukoy habang tumatakbo ang server.
Kung ang pangunahing halaga ay maliit sa mga term na may bilang, pagkatapos ay mababago ito sa script gamit ang utos na "ini_set ()". Hindi ito nalalapat sa "open_basedir" sapagkat ang halagang ito ay kritikal sa seguridad at mababago lamang ng isang administrator.
Sa Apache, ang file ng pagsasaayos na "httpd.conf" ay maaaring tukuyin sa manu-manong sa ilalim ng lokal na halaga na "open_basedir".
Iba pang mga setting ng PHP
Sa pamamagitan ng pagtatakda ng "huwag paganahin ang mga pagpapaandar" sa file na "php.ini", dapat mong huwag paganahin ang mga pagpapaandar na maaaring mapanganib.
Pag-isipang mabuti ang bawat aksyon na iyong gagawin. Ang hindi pagpapagana ng pagpapaandar ay nangangahulugang ang ilang mga script ay hihinto sa paggana.
Ang ilang mga tampok ay talagang mapanganib at hindi karaniwang kinakailangan para sa scripting. Ang iba ay maaaring kailanganin para sa mga tiyak na layunin. Samakatuwid, hindi madaling paganahin ang lahat ng mga pagpapaandar na maaaring mapanganib, ngunit maingat din na timbangin ang iyong mga desisyon.
Huwag maniwala na ang pag-andar na "safe_mode = On" ay sapat na. Maaari itong hindi paganahin ang ilang mga kapaki-pakinabang na tampok at maaaring hindi malutas ang problema sa seguridad na inilarawan sa itaas. Ang safe mode ay hindi na ginagamit sa PHP 5.3.0 at inalis sa PHP 6.0.0.
Mga isyu sa proteksyon
Mayroong maraming mga pagkakamali na maaaring magawa ng isang developer ng web at gumawa ng isang insecure na isang website.
Halimbawa, kung nilikha mo ang iyong blog at pinapayagan ang mga gumagamit na mag-upload ng mga imahe, maaari itong maging isang seryosong peligro kapag ang code ay nakasulat ng isang nagsisimula. Mayroong maraming mga pagkakamali na maaaring gawin ng isang programmer sa pahina ng pag-login, atbp. Isa sa pinakakaraniwan ay ang kakulangan ng pagbabawal sa pag-download ng mga nakakahamak na algorithm.
Ang mahalagang punto ay ang isang hindi secure na site sa pampublikong pagho-host ay isang banta sa buong server. Ang pag-install din ng mga proyekto ng Open Source tulad ng PHP-Nuke ay maaaring mapanganib. Maraming mga kahinaan sa mga katulad na proyekto ang natuklasan.
