Turinys
Viena iš pagrindinių kiekvieno serverio administratoriaus problemų yra leisti žiniatinklio kūrėjams pasiekti visų rūšių PHP kodus. Tai paprastai sukelia daug saugumo problemų ir daug varginančių nustatymų, kai kalbama apie nustatymus. Niekada nežinai, kada užpuolikas gali pasirinkti serverį ir padaryti jį kitu tikslu. Jei kūrėjai vykdymo metu nesaugo savo kodo, tai gali būti atakos kelias ir PHP nėra išimtis.Mes pamatysime įrankį, vadinamą PhpSecInfo, yra įrankis, kuris padidins minimalų mūsų serverio saugumo lygį. „PhpSecInfo“ yra geras PHP įrankis, apsaugantis nuo tokio tipo atakų. Tai programa, kuri parodys informaciją apie PHP kodo saugumą ir pasiūlys idėjų, kaip ją patobulinti. Sol analizuoja kai kuriuos parametrus, o ne visus, todėl nepakanka užtikrinti, kad viskas būtų gerai. PhpSecInfo ji nenagrinėja svetainės PHP kodo, kad nustatytų pažeidžiamumus, ir nėra atsakinga už analizę, ar programuojant buvo įdiegti saugos algoritmai. Atvirkščiai, ji yra atsakinga už PHP aplinkos analizę ir kaip ją sukonfigūruoti jūsų serveryje.
Įdiegti yra paprasta, nes tai yra scenarijus, sukurtas php. „PhpSecInfo“ galima atsisiųsti iš PHP saugumo konsorciumas. Kai failas bus atsisiųstas, mes jį išpakuosime ir įkelsime sukurtą katalogą į serverį.
Pabaigoje parodysime atliktos analizės santrauką, kurioje nurodomas klaidų procentas ir galimos ištaisyti problemos. Kitas geras pasirinkimas stebėti mūsų serverį aparatinės įrangos požiūriu būtų naudojant kitą įrankį, vadinamą phpSysInfo. Scenarijus parašytas php, todėl jo santraukas ir statistiką galima peržiūrėti internete.
Šis galingas įrankis leidžia mums pamatyti:
statistika apie mūsų serverio apkrovą, prijungtus vartotojus, veikimo laiką, sistemos versiją, branduolio versiją, IP adresą, procesorius, modelį, procesoriaus greitį, naudojamą atmintį, apsikeitimą, standžius diskus, skaidinius, laisvos vietos be kita ko, norėdami pamatyti, koks yra mūsų žiniatinklio serveris, iš kur mes norime.
Pradėsime atsisiųsdami „phpsysinfo“ iš http: //sourceforge.n … cts / phpsysinfo / Tai suderinama su „Windows“, „Mac“ ir „Linux“, daugiausia su bet kuria platforma, kurioje veikia „php“.
Išpakuojame atsisiųstą failą ir nukopijuojame jį į serverio katalogą, tada turime pervardyti konfigūracijos failo pavyzdį phpsysinfo.ini.new pagal phpsysinfo.ini ir mes galime jį redaguoti vadovaudamiesi instrukcijomis komentaruose tame pačiame faile. Kai kurioms konfigūracijoms reikėjo pažangių Linux žinių.
Tada mes pasiekiame, jei jis yra vietinis, per http://127.0.0.1/phpsysinfo arba www.midominio.com/phpsysinfo/
Taigi mes galime pamatyti ataskaitą apie serverio ir apskritai kompiuterio būseną, taip pat skaidinius, tinklo srautą ir viską, kas susiję su operacine sistema.
Šio tipo programa turi apsaugoti ją nuo „htacces“, kad jos niekas nematytų, įdėdamas raktą į katalogą arba leisdamas prieiti tik iš tam tikro IP. Pavyzdys phpsysinfo kataloge pridedame .htaccess failą su šiomis komandomis:
„AuthType Basic AuthName“ „apribota sritis“ AuthUserFile /var/www/.htpasswd reikalingas galiojantis naudotojas
Tada mes sukuriame .htpasswd failą, kurio turinys bus vartotojas: įveskite slaptažodį md5 formatu, pavyzdžiui, administratoriaus vartotojas ir pamokų slaptažodis liks.
administratorius: $ apr1 $ vPFilPPa $ QEy8eehPt / 9u6Et3Z0LgE1Ar jums patiko ir padėjo ši pamoka?Galite apdovanoti autorių paspausdami šį mygtuką, kad suteiktumėte jam teigiamą tašką