Сигурносне поставке сервера за Апацхе и ПХП

Сигурносне поставке сервера за Апацхе и ПХП | Сигурност 2024
Сигурносне поставке сервера за Апацхе и ПХП | Сигурност 2024
Преглед садржаја
Неки задаци које треба обавити како би се повећала сигурност и избегли проблеми су:
Онемогућите приказ грешке и упозорења у пхп -у, ово се може користити у фази програмирања како би помогло програмеру да види грешке, а затим га деактивира када веб уђе у фазу производње.
Онемогућите сва обавештења о грешци
Користећи следеће променљиве у пхп.ини:
еррор_репортинг (0);
// Пријављујемо само грешке у извршавању
извештавање о грешци (Е_ЕРРОР | Е_ВАРНИНГ | Е_ПАРСЕ);
// Пријави све грешке осим Е_НОТИЦЕ
извештавање о грешци (Е_АЛЛ Е_НОТИЦЕ);
// Пријави све грешке у ПХП -у (еррор_репортинг (Е_АЛЛ);
Такође се могу активирати и деактивирати стављањем кода на почетак странице за извршење.

Увек је важно исправити и не сакрити грешке, многи програмери користе еррор_репортинг (0) за сакривање грешака, али оне су и даље ту и могу се искористити, увек морамо избегавати да сваки код који развијемо има грешке, било да је у питању пхп, јавасцрипт или језик који користимо.
Важно је контролисати променљиве и податке које уносе.
Промените екстензију датотеке
Екстензију можете променити приликом позивања и извршавања скрипти у пхп -у, у датотекама са хтмл екстензијом.
У апацхе конфигурацијској датотеци (хттпд.цонф)
Тражимо линију:
АддТипе апликација / к-хттпд-пхп

Додамо .хтм и .хтмл до краја, било би овако:
АддТипе апплицатион / к-хттпд-пхп .хтм .хтмл

Такође можемо креирати прилагођено проширење за сакривање врсте датотеке од посетилаца
АддТипе апплицатион / к-хттпд-пхп .бо .сол .тф
Ово је веома корисно из безбедносних разлога. Скривамо да је апликација програмирана јер ћете у прегледачу видети једноставно .хтмл или прилагођено проширење у скриптама које су заправо пхп. Многе веб странице користе ову методу.
Проверите да ли је регистер_глобалс неактиван
Онемогућите регистер_глобалс и не дозволите креирање променљивих у ходу, између осталог са:
регистер_глобалс = Искључено

Из пхп.ини ово приморава да декларише све променљиве или ће доћи до грешке.
Онемогућите удаљене УРЛ адресе за функције које обрађују датотеке
Ово служи тако да се датотека на нашем серверу не може извршити нити јој се може приступити са другог, у пхп.ини деактивирамо аллов_урл_фопен
аллов_урл_фопен = Искључено

Ограничите у којем директорију ПХП може читати или извршавати било коју скрипту или процес
опен_баседир = /вар/ввв/хтдоцс/мидомино.цом

Сваки домен може изменити свој пхп.ини ако администратор сервера то дозвољава, мада је то ретко.
Онемогућите Апацхе ХТТП ТРАЦЕ
ХТТП ТРАЦЕ се користи за враћање резултата захтева који је упућен серверу.
Може се користити за Цросс Сите Сцриптинг или КССС нападе, па је најбоље да га онемогућите из безбедносних разлога.
Мењамо у / етц /хттпд/цонф/хттпд.цонф
ТрацеЕнабле искључено
Апацхе је један од најчешће коришћених веб сервера, а пхп је најчешће коришћен језик за веб развој, са овим конфигурацијама и алатима можемо помоћи у јачању безбедности нашег веба од могућих напада.
wave wave wave wave wave

Популар Постс

wave
1
post-title
Користите само закључавање лозинком и онемогућите Тоуцх ИД Хуавеи П9
2
post-title
Како уклонити Гоогле налог Самсунг Галаки М10
3
post-title
Моћни Ксиаоми Ми Ноте Про
4
post-title
Користите иконе фонтова на нашим веб страницама
5
post-title
Како инсталирати Скипе на Линук Убунту, Дебиан

Рецоммендед

wave
- Sponsored Ad -

Избор Уредника

wave
- Sponsored Ad -