Spisie treści
Jednym z największych problemów każdego administratora serwera jest umożliwienie programistom WWW dostępu do wszelkiego rodzaju kodu PHP. Prowadzi to do wielu problemów z bezpieczeństwem i wielu kłopotliwych ustawień, jeśli chodzi o ustawienia. Nigdy nie wiadomo, kiedy atakujący może wybrać serwer i uczynić z niego kolejny cel. Jeśli programiści nie zapewnią bezpieczeństwa swojego kodu w czasie wykonywania, może to być droga ataku, a PHP nie jest wyjątkiem.Zobaczymy narzędzie o nazwie Informacje o PHP, to narzędzie, które podniesie minimalne poziomy bezpieczeństwa naszego serwera. PhpSecInfo to dobre narzędzie PHP do obrony przed tego typu atakami. Jest to aplikacja, która pokaże informacje o bezpieczeństwie kodu PHP i podpowie pomysły na jego ulepszenie. Sol analizuje niektóre parametry, nie wszystkie, więc nie wystarczy upewnić się, że wszystko jest w porządku. Informacje o PHP nie bada kodu PHP strony internetowej w celu wykrycia luk w zabezpieczeniach, ani nie jest odpowiedzialna za analizę, czy w programowaniu zostały zaimplementowane algorytmy bezpieczeństwa. Jest raczej odpowiedzialny za analizę środowiska PHP i konfigurację go na Twoim serwerze.
Instalacja jest prosta, ponieważ jest to skrypt opracowany w php. PhpSecInfo można pobrać ze strony internetowej Konsorcjum Bezpieczeństwa PHP. Po pobraniu pliku rozpakowujemy go i wgrywamy utworzony katalog na serwer.
Na koniec pokaże nam podsumowanie przeprowadzonej analizy pokazując procent błędów i możliwych problemów do skorygowania. Inną dobrą opcją do monitorowania naszego serwera pod kątem sprzętu byłoby inne narzędzie o nazwie phpSysInfo. Skrypt jest napisany w php, więc jego podsumowania i statystyki można przeglądać online.
To potężne narzędzie pozwala nam zobaczyć:
statystyki dotyczące obciążenia naszego serwera, podłączonych użytkowników, czasu pracy, wersji systemu, wersji jądra, adresu IP, procesorów, modelu, szybkości procesora, używanej pamięci, wymiany, dysków twardych, partycji, wolnego miejsca między innymi, aby zobaczyć, jak nasz serwer WWW jest z dowolnego miejsca.
Zaczniemy od pobrania phpsysinfo z http://sourceforge.n … cts / phpsysinfo / Jest kompatybilny z Windows, Mac i Linux, Głównie z każdą platformą, na której działa php.
Pobrany plik rozpakowujemy i kopiujemy do katalogu na serwerze, następnie musimy zmienić nazwę przykładowego pliku konfiguracyjnego phpsysinfo.ini.new za pomocą phpsysinfo.ini i możemy go edytować zgodnie z instrukcjami w komentarzach, które znajdują się w tym samym pliku. Niektóre konfiguracje wymagały zaawansowanej znajomości Linuksa.
Następnie uzyskujemy dostęp, jeśli jest lokalny przez http://127.0.0.1/phpsysinfo lub www.midominio.com/phpsysinfo/
Możemy więc zobaczyć raport dotyczący stanu serwera i komputera w ogóle, także partycji, ruchu sieciowego i wszystkiego, co dotyczy systemu operacyjnego.
Ten typ programu musi chronić go przed htacces, aby nikt nie mógł go zobaczyć, albo umieszczając klucz do katalogu, albo zezwalając na dostęp tylko z określonego adresu IP. Przykład wewnątrz katalogu phpsysinfo dodajemy plik .htaccess z następującymi poleceniami:
AuthType Basic AuthName "obszar zastrzeżony" AuthUserFile /var/www/.htpasswd wymaga prawidłowego użytkownika
Następnie tworzymy plik .htpasswd, którego zawartością będzie user: wpisz hasło w formacie md5, na przykład użytkownik admin i hasło samouczków pozostanie.
admin: $ apr1 $ vPFilPPa $ QEy8eehPt / 9u6Et3Z0LgE1Podobał Ci się i pomógł ten samouczek?Możesz nagrodzić autora, naciskając ten przycisk, aby dać mu pozytywny punkt