Съдържание
Един от големите проблеми на всеки администратор на сървър е да позволи на уеб разработчиците достъп до всички видове PHP код. Това има тенденция да доведе до много проблеми със сигурността и много обезпокоителни настройки, когато става въпрос за настройки. Никога не знаете кога нападателят може да избере сървър и да го направи следващата си цел. Ако разработчиците не направят кода си безопасен по време на изпълнение, това може да е път на атака и PHP не прави изключение.Ще видим инструмент, наречен PhpSecInfo, е инструмент, който ще повиши минималните нива на сигурност на нашия сървър. PhpSecInfo е добър PHP инструмент за защита срещу този тип атаки. Това е приложение, което ще показва информация за сигурността на PHP код и ще предлага идеи за подобряването му. Sol анализира някои параметри, не всички, така че не е достатъчно да се гарантира, че всичко е наред. PhpSecInfo той не изследва PHP кода на уебсайт за откриване на уязвимости, нито е отговорен за анализ дали алгоритмите за сигурност са внедрени в програмирането. По -скоро той е отговорен за анализа на PHP средата и как да я конфигурирате на вашия сървър.
Инсталирането му е лесно, тъй като е скрипт, разработен в php. PhpSecInfo може да бъде изтеглен от уебсайта на Консорциум за сигурност на PHP. След като файлът бъде изтеглен, ние го разархивираме и качваме създадената директория на сървър.
Този мощен инструмент ни позволява да виждаме:
статистика относно натоварването на нашия сървър, свързани потребители, ъптайм, версия на системата, версия на ядрото, IP адрес, процесори, модел, скорост на процесора, използвана памет, подмяна, твърди дискове, дялове, свободно пространство между другото, за да видим как е нашият уеб сървър от където и да искаме.
Ще започнем с изтеглянето на phpsysinfo от http: //sourceforge.n … cts / phpsysinfo / Той е съвместим с Windows, Mac и Linux, главно с всяка платформа, която изпълнява php.
Разархивираме изтегления файл и го копираме в директория на сървъра, след което трябва да преименуваме примера на конфигурационния файл phpsysinfo.ini.new от phpsysinfo.ini и можем да го редактираме, като следваме инструкциите в коментарите, които са в същия файл. Някои конфигурации изискват напреднали познания за Linux.
Тогава имаме достъп, ако е локален чрез http://127.0.0.1/phpsysinfo или www.midominio.com/phpsysinfo/
Този тип програма трябва да я защитава от htacces, така че да не може да бъде видяна от никого, било чрез поставяне на ключ към директорията или позволяване на достъп до нея само от определен IP. Пример в директорията на phpsysinfo добавяме .htaccess файл със следните команди:
AuthType Basic AuthName "зона с ограничения" AuthUserFile /var/www/.htpasswd изискват валиден потребител
След това създаваме .htpasswd файл, чието съдържание ще бъде потребителско: въведете паролата във формат md5, например администраторският потребител и паролата за уроци ще останат.
admin: $ apr1 $ vPFilPPa $ QEy8eehPt / 9u6Et3Z0LgE1Хареса ли ви и помогнахте на този урок?Можете да възнаградите автора, като натиснете този бутон, за да му дадете положителна точка
