Вэбийн аюулгүй байдал нь интернетэд бизнес эрхэлж буй хэн бүхний хувьд хамгийн чухал асуудал хэвээр байсаар байгааг олон удаа хакеруудын халдлага нотолж байна. Серверүүд нь ихэнхдээ хадгалдаг мэдээллийнхээ ачаар эдгээр халдлагын бай болдог. Ийм учраас серверийн найдвартай хамгаалалтыг баталгаажуулах шаардлагатай байна.
Apache дээр PHP-ийг баталгаажуулах
"Phpinfo ()" протоколыг эхлүүлж мөрийг "open_basedir" тушаалаар шалгана уу. Энэ командын тусламжтайгаар та бүх хэрэглэгчдэд зориулсан лавлах санг тодорхойлж болно. Энэ утгыг тохируулсны дараа тэд энэ root хавтас эсвэл "C: / Windows" гэх мэт дэд директоруудаас гадуур файл нээх боломжгүй болно.
Хэрэв танд бусад бүтцийн директорууд байгаа бол тэдгээрийг "www_root" командын үндсэн сан болгон тодорхойл. Гэхдээ нэг хэрэглэгч өөр хэрэглэгчийн файлыг унших, өөрчлөх боломжтой болно. Үүнээс урьдчилан сэргийлэх ёстой.
Харамсалтай нь php.ini файлд нэг хэрэглэгч нөгөөгийнхөө өгөгдөлд нэвтрэхээс урьдчилан сэргийлэх сонголт байхгүй байна.
Гэхдээ PHP нь Apache дээр ажиллаж байгаа бол нэг сонирхолтой арга бий. Phpinfo () дээр та хоёр баганыг олох болно: Анхдагч утга ба орон нутгийн үнэ цэнэ. Эхнийх нь "php.ini" дэх утга юм. Хоёр дахь нь сервер ажиллаж байх үед тодорхойлогдох утга юм.
Хэрэв гол утга нь тоон утгаараа бага бол "ini_set ()" командыг ашиглан скриптэд өөрчилж болно. Энэ нь "open_basedir" -д хамаарахгүй, учир нь энэ утга нь аюулгүй байдалд маш чухал тул зөвхөн администратор өөрчилж болно.
Apache дээр "httpd.conf" тохиргооны файлыг гарын авлагад орон нутгийн "open_basedir" утгын дагуу зааж өгч болно.
Бусад PHP тохиргоо
"Php.ini" файлд "disable_functions" -ийг тохируулснаар та аюултай байж болзошгүй функцуудыг идэвхгүй болгох хэрэгтэй.
Хийж буй үйлдэл бүрээ сайн бодож үзээрэй. Функцийг идэвхгүй болгосноор зарим скриптүүд ажиллахаа болино гэсэн үг юм.
Зарим функцууд нь үнэхээр аюултай тул скрипт бичихэд ихэвчлэн шаарддаггүй. Бусад нь тодорхой зорилгоор шаардагдаж магадгүй юм. Тиймээс, аюултай байж болзошгүй бүх функцийг идэвхгүй болгох нь амар биш боловч шийдвэрээ сайтар нягтлан үзээрэй.
Зөвхөн "safe_mode = On" функц хангалттай байх болно гэдэгт бүү итгэ. Энэ нь зарим ашигтай шинж чанаруудыг идэвхгүйжүүлж, дээр дурдсан аюулгүй байдлын асуудлыг шийдэж чадахгүй байж магадгүй юм. Аюулгүй горимыг PHP 5.3.0 дээр хүчингүй болгож, PHP 6.0.0 дээр устгасан болно.
Хамгаалах асуудал
Вэб хөгжүүлэгч хэд хэдэн алдаа гаргаж, вэбсайтад аюулгүй байдал үүсгэдэг.
Жишээлбэл, хэрэв та блогоо үүсгэж, хэрэглэгчдэд зураг байршуулахыг зөвшөөрвөл энэ нь эхлэгч код бичихэд ноцтой аюул учруулж болзошгүй юм. Програмист нэвтрэх хуудсан дээр хэд хэдэн алдаа гаргаж болно гэх мэт. Хамгийн түгээмэл тохиолддог зүйл бол хортой алгоритм татаж авахыг хориглоогүй явдал юм.
Чухал зүйл бол олон нийтийн хостинг дээрх нэг найдваргүй сайт нь бүх серверийг заналхийлэх явдал юм. PHP-Nuke гэх мэт Open Source төслүүдийг суулгах нь эрсдэлтэй байж болно. Үүнтэй төстэй төслүүдийн хэд хэдэн эмзэг байдлыг аль хэдийн олж илрүүлжээ.
