Преглед садржаја
Један од великих проблема сваког администратора сервера је омогућавање веб програмерима приступ свим врстама ПХП кода. Ово има тенденцију да доведе до много безбедносних проблема и много проблематичних поставки када су у питању поставке. Никада не знате када нападач може изабрати сервер и учинити га следећом метом. Ако програмери не учине свој код сигурним у време извршавања, то може бити пут напада и ПХП није изузетак.Видећемо алат који се зове ПхпСецИнфо, је алат који ће подићи минималне нивое безбедности нашег сервера. ПхпСецИнфо је добар ПХП алат за одбрану од ове врсте напада. То је апликација која ће показати информације о безбедности ПХП кода и предложити идеје за њено побољшање. Сол анализира неке параметре, не све, па није довољно осигурати да је све у реду. ПхпСецИнфо не испитује ПХП код веб локације да би открио рањивости, нити је одговоран за анализу да ли су безбедносни алгоритми имплементирани у програмирање. Уместо тога, он је одговоран за анализу ПХП окружења и како га конфигурисати на вашем серверу.
Инсталирање је једноставно јер је то скрипта развијена у пхп -у. ПхпСецИнфо се може преузети са веб локације ПХП Сецурити Цонсортиум. Када се датотека преузме, распакујемо је и отпремимо креирани директоријум на сервер.
На крају ће нам показати сажетак извршене анализе који показује постотак грешака и могуће проблеме које треба исправити. Још једна добра опција за надгледање нашег сервера у погледу хардвера била би употреба другог алата који се зове пхпСисИнфо. Скрипта је написана у пхп -у тако да се њени сажеци и статистика могу прегледати на мрежи.
Овај моћни алат нам омогућава да видимо:
статистика у вези са оптерећењем нашег сервера, повезаним корисницима, непрекидним радом, верзијом система, верзијом језгра, ИП адресом, процесорима, моделом, брзином процесора, искоришћеном меморијом, разменом, чврстим дисковима, партицијама, слободним простором између осталог да видимо где је наш веб сервер одакле год желимо.
Почећемо преузимањем пхпсисинфо са хттп: //соурцефорге.н … цтс / пхпсисинфо / Компатибилан је са Виндовс, Мац и Линук, углавном са било којом платформом која покреће пхп.
Распакирамо преузету датотеку и копирамо је у директоријум на серверу, а затим морамо преименовати пример конфигурацијске датотеке пхпсисинфо.ини.нев од стране пхпсисинфо.ини и можемо га уредити пратећи упутства у коментарима који се налазе у истој датотеци. Неке конфигурације захтевале су напредно знање о Линуксу.
Затим приступамо ако је локално путем хттп://127.0.0.1/пхпсисинфо или ввв.мидоминио.цом/пхпсисинфо/
Тако можемо видети извештај о статусу сервера и рачунара уопште, такође партиције, мрежни саобраћај и све што се односи на оперативни систем.
Ова врста програма мора га заштитити од хтаццес -а тако да га нико не може видјети, било стављањем кључа у директориј или допуштањем приступа само с одређене ИП адресе. Пример унутар директоријума пхпсисинфо додајемо .хтаццесс датотеку са следећим командама:
АутхТипе Басиц АутхНаме "ограничена област" АутхУсерФиле /вар/ввв/.хтпассвд захтевају валид-усер
Затим креирамо .хтпассвд датотеку чији ће садржај бити корисник: унесите лозинку у мд5 формату, на пример, администраторски корисник и лозинка за водиче ће остати.
админ: $ апр1 $ вПФилППа $ КЕи8еехПт / 9у6Ет3З0ЛгЕ1Да ли вам се допао и помогао овај водич?Можете наградити аутора притиском на ово дугме да бисте му дали позитиван поен