Mashambulizi ya mara kwa mara ya wadukuzi yanathibitisha kuwa usalama wa wavuti unabaki kuwa suala muhimu zaidi kwa mtu yeyote anayefanya biashara kwenye mtandao. Seva mara nyingi hulenga shambulio hili kwa sababu ya habari wanayohifadhi. Ndio sababu inahitajika kuhakikisha ulinzi wa kuaminika wa seva.
Kulinda PHP kwenye Apache
Anza itifaki ya "phpinfo ()" na angalia mstari na amri ya "open_basedir". Kwa amri hii unaweza kufafanua saraka ya msingi kwa watumiaji wote. Baada ya kuweka thamani hii, hawataweza tena kufungua faili nje ya folda hii ya mizizi au saraka zake ndogo kama "C: / Windows".
Ikiwa una saraka zingine za kimuundo, zifafanue kama saraka ya msingi na amri "www_root". Walakini, mtumiaji mmoja pia ataweza kusoma na kurekebisha faili za mtumiaji mwingine. Hii lazima izuiliwe.
Kwa bahati mbaya, hakuna chaguzi kwenye faili ya php.ini kuzuia mtumiaji mmoja kupata data ya mwingine.
Lakini kuna njia moja ya kupendeza ikiwa PHP inaendesha Apache. Katika phpinfo () utapata safu mbili: Thamani ya Msingi na Thamani ya Mitaa. Ya kwanza ni thamani katika "php.ini". Ya pili ni thamani ambayo imedhamiriwa wakati seva inaendesha.
Ikiwa dhamana kuu ni ndogo kwa idadi ya nambari, basi inaweza kubadilishwa katika hati kwa kutumia amri "ini_set ()". Hii haitumiki kwa "open_basedir" kwa sababu thamani hii ni muhimu kwa usalama na inaweza kubadilishwa tu na msimamizi.
Katika Apache, faili ya usanidi "httpd.conf" inaweza kutajwa katika mwongozo chini ya thamani ya ndani "open_basedir".
Mipangilio mingine ya PHP
Kwa kuweka "Disable_functions" katika faili ya "php.ini", lazima uzime kazi ambazo zinaweza kuwa hatari.
Fikiria kwa uangalifu juu ya kila hatua unayochukua. Kulemaza kazi kunamaanisha kuwa hati zingine zitaacha kufanya kazi.
Vipengele vingine ni hatari sana na kawaida hazihitajiki kwa maandishi. Wengine wanaweza kuhitajika kwa madhumuni maalum. Kwa hivyo, sio rahisi kuzima kazi zote ambazo zinaweza kuwa hatari, lakini pia pima kwa uangalifu maamuzi yako.
Usiamini kwamba kazi "safe_mode = On" pekee itatosha. Inaweza kuzima huduma muhimu na haiwezi kutatua shida ya usalama iliyoelezwa hapo juu. Hali salama imedhoofishwa katika PHP 5.3.0 na imeondolewa kwa PHP 6.0.0.
Maswala ya ulinzi
Kuna makosa kadhaa ambayo msanidi wa wavuti anaweza kufanya na kufanya kutokuwa salama kwa wavuti.
Kwa mfano, ikiwa unaunda blogi yako na unaruhusu watumiaji kupakia picha, hii inaweza kuwa hatari kubwa wakati nambari imeandikwa na mwanzoni. Kuna makosa kadhaa ambayo programu inaweza kufanya kwenye ukurasa wa kuingia, nk Moja ya kawaida ni ukosefu wa marufuku ya kupakua algorithms hasidi.
Jambo muhimu ni kwamba tovuti moja isiyo na usalama juu ya kukaribisha umma ni tishio kwa seva nzima. Pia kusanikisha miradi ya Chanzo wazi kama PHP-Nuke inaweza kuwa hatari. Udhaifu kadhaa katika miradi kama hiyo tayari umegunduliwa.
