Innehållsförteckning
Ett av de stora problemen för varje serveradministratör är att ge webbutvecklare tillgång till alla typer av PHP -kod. Detta tenderar att leda till många säkerhetsproblem och många besvärliga inställningar när det gäller inställningar. Du vet aldrig när en angripare kan välja en server och göra den till nästa mål. Om utvecklare inte gör sin kod säker vid körning kan det vara en attackväg och PHP är inget undantag.Vi kommer att se ett verktyg som heter PhpSecInfo, är ett verktyg som höjer miniminivåerna för vår server. PhpSecInfo är ett bra PHP -verktyg för att försvara sig mot denna typ av attack. Det är en applikation som visar information om säkerheten för en PHP -kod och kommer att föreslå idéer för att förbättra den. Sol analyserar vissa parametrar, inte alla, så det räcker inte för att se till att allt är bra. PhpSecInfo den undersöker inte PHP -koden för en webbplats för att upptäcka sårbarheter, inte heller är den ansvarig för att analysera om säkerhetsalgoritmer har implementerats i programmeringen. Det är snarare ansvarigt för att analysera PHP -miljön och hur man konfigurerar den på din server.
Att installera det är enkelt eftersom det är ett skript utvecklat i php. PhpSecInfo kan laddas ner från webbplatsen för PHP Security Consortium. När filen har laddats ner packar vi upp den och laddar upp den skapade katalogen till en server.
Detta kraftfulla verktyg gör att vi kan se:
statistik om vår serverbelastning, anslutna användare, drifttid, systemversion, kärnversion, IP -adress, processorer, modell, CPU -hastighet, använt minne, swap, hårddiskar, partitioner, ledigt utrymme bland annat för att se hur vår webbserver är från var vi än vill.
Vi börjar med att ladda ner phpsysinfo från http: //sourceforge.n … cts / phpsysinfo / Det är kompatibelt med Windows, Mac och Linux, främst med alla plattformar som kör php.
Vi packar upp den nedladdade filen och kopierar den till en katalog på servern, sedan måste vi byta namn på exemplet på konfigurationsfilen phpsysinfo.ini.ny förbi phpsysinfo.ini och vi kan redigera det enligt instruktionerna i kommentarerna finns i samma fil. Vissa konfigurationer krävde avancerad Linux -kunskap.
Då kommer vi åt om det är lokalt via http://127.0.0.1/phpsysinfo eller www.midominio.com/phpsysinfo/
Denna typ av program måste skydda det från htacces så att det inte kan ses av någon, antingen genom att sätta en nyckel till katalogen eller låta den endast nås från en viss IP. Ett exempel i phpsysinfo -katalogen lägger vi till en .htaccess -fil med följande kommandon:
AuthType Basic AuthName "begränsat område" AuthUserFile /var/www/.htpasswd kräver giltig användare
Sedan skapar vi en .htpasswd -fil vars innehåll kommer att vara användare: ange lösenordet i md5 -format, till exempel kommer administratörsanvändaren och tutorials -lösenordet att finnas kvar.
admin: $ apr1 $ vPFilPPa $ QEy8eehPt / 9u6Et3Z0LgE1Gillade du och hjälpte denna handledning?Du kan belöna författaren genom att trycka på den här knappen för att ge honom en positiv poäng
